Buon pomeriggio, non so se è il forum o il topic corretto ma vorrei chiedere dei suggerimenti per questo percorso lavorativo.
Lavoro nel marketing di un’azienda turistica quindi niente a che vedere con questo settore, ma già da un pò di tempo mi attrae il mondo della cyber sicurezza e vorrei completamente cambiare vita/lavoro.
Non ho alcuna conoscenza a riguardo né alcun titolo di studio attinente (ho lauree in economia) ma tanta voglia di dare una svolta al mio percorso lavorativo (ho 31 anni).
Non posso lasciare il lavoro a tempo indeterminato ma vorrei impegnare tutto il mio tempo libero in dei corsi che mi permettano di iniziare man mano questa nuova esperienza (quindi sera e weekend).
I consigli che chiedo sono due:
1- è fattibile a quest’età senza conoscenza base di informatica di poter intraprendere questo percorso (o sarà solamente uno spreco di tempo data la vastità di conoscenza che si deve avere per questo ruolo)?
2- quale corso/certificazione potrei iniziare (serio/impegnativo/ e a pagamento) per entrare in questo mondo? Ne ho visti diversi sul web ma non avendo conoscenze non ci capisco granché.
Grazie in anticipo a chi mi potrà aiutare a capire un pò di più
Ciao, rispondo rapidamente, se qualcun altro vuol andare nel dettaglio libero di farlo:
- L’età non è un vincolo assoluto, ma relativo(nel senso che a quell’eta avrai meno tempo di stare attaccato a documentazioni e newsfeed). L’unico vincolo per il settore è la conoscenza della lingua inglese, senza la quale sei finito.
- Per chi parte da zero suggerisco le cert comptia, le quali sono relativamente universali. Security+ è la partenza per infosec. Spesso e volentieri lo store humblebundle (https://www.humblebundle.com) fa pacchetti di libri di certificazione inclusivi di manuali per questa, altrimenti puoi fare un abbonamento a pluralsight (https://www.pluralsight.com) dove troverai tutti i corsi possibili e immaginabili.
Buongiorno Martina, uno degli enti ufficiali in Italia - probabilmente quello più accreditato - è il Clusit (https://clusit.it) ed è più che certo che qualcuno dei soci (Soci – Clusit) sia in grado di consigliarti il percorso formativo migliore. Senza voler fare nomi e cognomi nello specifico, eviterei i contatti di aziende. Partirei però dai componenti del comitato scientifico: (Cariche Sociali – Clusit)
Una buona giornata
Salve Martina,
da tecnico informatico ma non (purtroppo) esperto di cyber sicurezza (cerco di approfondire queste tematiche da autodidatta) secondo me l’età non è certo un limite (anche perché a 31 anni si è giovanissimi ) ma credo sia necessario avere una conoscenza (di base ma solida) in materie come amministrazione di sistema, networking, programmazione a seconda della specializzazione di cyber sicurezza, perché anche la cyber security ormai ha diverse specializzazioni.
Per fare alcuni esempi, se si è interessati più all’analisi di malware (la cosidetta malware analysis) è necessario avere competenze di programmazione, mentre ad esempio nel settore dell’incident response è bene avere conoscenze sistemistiche.
Se poi coloro veramente esperti volessero approfondire o integrare (o correggere) quanto ho scritto, sono i benvenuti.
Con tutto il rispetto, vedo sempre con sospetto questi fantomatici percorsi che in pochi mesi formano da zero un esperto in cybersicurezza.
La cybersecurity è un ambito vastissimo, che spazia dalla malware analysis (per la quale servono conoscenze tecniche di sistemi operativi e programmazione) alla SOC analyst, in cui la conoscenza della Rete e dei protocolli, oltre che dei sistemi operativi, è cruciale. C’è poi l’ambito privacy e data protection, dove una formazione legale aiuta a districarsi tra le normative (GDPR in primis). Per non parlare del’ambito forensic e pen testing, per finire poi con tutto l’ambito governance e relativi framework, NIST, ISO27001…
Insomma, non è facile e certamente dipende molto dalla formazione e dall’esperienza: pensare di fare SOC analyst o malware analyst senza avere una formazione tecnico/informatica sistemistica lo vedo molto arduo.
Un’occhiata ai corsi SANS può schiarirti le idee: Cyber Security Courses | SANS Institute
Saluti, MP