Formazione e percorso cyber sicurezza

Buon pomeriggio, non so se è il forum o il topic corretto ma vorrei chiedere dei suggerimenti per questo percorso lavorativo.
Lavoro nel marketing di un’azienda turistica quindi niente a che vedere con questo settore, ma già da un pò di tempo mi attrae il mondo della cyber sicurezza e vorrei completamente cambiare vita/lavoro.
Non ho alcuna conoscenza a riguardo né alcun titolo di studio attinente (ho lauree in economia) ma tanta voglia di dare una svolta al mio percorso lavorativo (ho 31 anni).
Non posso lasciare il lavoro a tempo indeterminato ma vorrei impegnare tutto il mio tempo libero in dei corsi che mi permettano di iniziare man mano questa nuova esperienza (quindi sera e weekend).
I consigli che chiedo sono due:
1- è fattibile a quest’età senza conoscenza base di informatica di poter intraprendere questo percorso (o sarà solamente uno spreco di tempo data la vastità di conoscenza che si deve avere per questo ruolo)?
2- quale corso/certificazione potrei iniziare (serio/impegnativo/ e a pagamento) per entrare in questo mondo? Ne ho visti diversi sul web ma non avendo conoscenze non ci capisco granché.
Grazie in anticipo a chi mi potrà aiutare a capire un pò di più :slight_smile:

Ciao, rispondo rapidamente, se qualcun altro vuol andare nel dettaglio libero di farlo:

  1. L’età non è un vincolo assoluto, ma relativo(nel senso che a quell’eta avrai meno tempo di stare attaccato a documentazioni e newsfeed). L’unico vincolo per il settore è la conoscenza della lingua inglese, senza la quale sei finito.
  2. Per chi parte da zero suggerisco le cert comptia, le quali sono relativamente universali. Security+ è la partenza per infosec. Spesso e volentieri lo store humblebundle (https://www.humblebundle.com) fa pacchetti di libri di certificazione inclusivi di manuali per questa, altrimenti puoi fare un abbonamento a pluralsight (https://www.pluralsight.com) dove troverai tutti i corsi possibili e immaginabili.
1 Mi Piace

Buongiorno Martina, uno degli enti ufficiali in Italia - probabilmente quello più accreditato - è il Clusit (https://clusit.it) ed è più che certo che qualcuno dei soci (Soci – Clusit) sia in grado di consigliarti il percorso formativo migliore. Senza voler fare nomi e cognomi nello specifico, eviterei i contatti di aziende. Partirei però dai componenti del comitato scientifico: (Cariche Sociali – Clusit)
Una buona giornata

L’Agenzia per la Cybersicurezza Nazionale indice concorso pubblico per 60 assunzioni di diplomati per l’information and communication technology (ICT) (inpa.gov.it)

Salve Martina,
da tecnico informatico ma non (purtroppo) esperto di cyber sicurezza (cerco di approfondire queste tematiche da autodidatta) secondo me l’età non è certo un limite (anche perché a 31 anni si è giovanissimi :slight_smile: ) ma credo sia necessario avere una conoscenza (di base ma solida) in materie come amministrazione di sistema, networking, programmazione a seconda della specializzazione di cyber sicurezza, perché anche la cyber security ormai ha diverse specializzazioni.

Per fare alcuni esempi, se si è interessati più all’analisi di malware (la cosidetta malware analysis) è necessario avere competenze di programmazione, mentre ad esempio nel settore dell’incident response è bene avere conoscenze sistemistiche.

Se poi coloro veramente esperti volessero approfondire o integrare (o correggere) quanto ho scritto, sono i benvenuti.

Con tutto il rispetto, vedo sempre con sospetto questi fantomatici percorsi che in pochi mesi formano da zero un esperto in cybersicurezza.

La cybersecurity è un ambito vastissimo, che spazia dalla malware analysis (per la quale servono conoscenze tecniche di sistemi operativi e programmazione) alla SOC analyst, in cui la conoscenza della Rete e dei protocolli, oltre che dei sistemi operativi, è cruciale. C’è poi l’ambito privacy e data protection, dove una formazione legale aiuta a districarsi tra le normative (GDPR in primis). Per non parlare del’ambito forensic e pen testing, per finire poi con tutto l’ambito governance e relativi framework, NIST, ISO27001…

Insomma, non è facile e certamente dipende molto dalla formazione e dall’esperienza: pensare di fare SOC analyst o malware analyst senza avere una formazione tecnico/informatica sistemistica lo vedo molto arduo.

Un’occhiata ai corsi SANS può schiarirti le idee: Cyber Security Courses | SANS Institute

Saluti, MP