La respuesta al comentario "cómo me enamoré de la seguridad de la información"

En esta pequeña publicación me gustaría arrojar algo de luz sobre el comentario demoooVy la industria en su conjunto.



Solo quiero aclarar un par de puntos importantes:

• El ayuno no tiene la intención de ofender a alguien o condenar la elección de alguien, así como inflar holívar, demagogia, etc. etc. ;
• el correo no incluye ninguna convocatoria para la elección de nada;
• ¿Por qué una publicación y no un comentario? y por eso "Puedes comentar publicaciones que no tengan más de 30 días ..". En general, leí las reglas y decidí que estaría bien.

Entonces, después de leer el comentario, uno tiene la sensación de que, en el sentido general, una persona de seguridad es una especie de pretzel lejos de IT, con un síndrome de vigilante es muy posible que un ganado . Quizás sea así, en muchas oficinas de sharazhkiny, pero hay otros casos, de los que hablaré un poco más adelante, pero por ahora me gustaría hacer un par de puntos del comentario.

1.

También pensé que sería un pentester, un programador de sistemas, un networker y, en general, Mr.Robot. De hecho, todo lo técnico es solo autoaprendizaje y no de otra manera.

hay bastantes universidades con un enfoque tan "seco". En general, hay muchísimos lugares y en casi cualquier especialidad, con la excepción de "muy profesionales" (¡y aun así no siempre!), Y lo único que sirve en el trabajo es "solo el autoaprendizaje y nada más". Y, en general, la calidad de las universidades en la Federación de Rusia en la dirección de TI es muy deplorable, la capacitación se reduce a leer un curso de materiales, de alguna manera sacar las calificaciones de los estudiantes por las orejas, emitir un diploma de TI y un muñón pesado en la espalda y enviar un futuro brillante de TI a la bolsa de trabajo. ... Por lo tanto, (esto es especialmente importante ahora, es doblemente relevante si eres un futuro entrante apto para el servicio militar) sería o no muy estúpido familiarizarte con el programa de entrenamiento en la especialidad a la que vas a ir, y luego sacar conclusiones "si es necesario" ...

2.

¿Cómo se ve esta educación? Bueno, una mezcla de administración con jurisprudencia y síndrome del vigilante, y este conocimiento no se aplica en ningún otro lugar excepto en Rusia, y si hay un objetivo de mudarse al extranjero, es una pérdida de tiempo.

sobre "mudarse al extranjero". Bueno, no sacaría conclusiones tan inequívocas, tuve la oportunidad de trabajar en una empresa en MSC, donde un oficial de seguridad trabajó durante 3 años, siendo junio, trabajó en el extranjero y escribió las mismas toneladas y megatones de papeles, solo de acuerdo con ISO. Solo allí, a diferencia de nuestras empresas, las funciones del IBshnik incluían no solo enrollar el papel, sino también supervisar su ejecución y cumplimiento real. Así que, siendo sensato, puedes adentrarte fácilmente en esto, qué es, Europa.

3.

- . ( ) , , — , — .

Esto se aplica a todo, bueno, a casi todo. Para no ir muy lejos, daré otro ejemplo, en un momento estudié en la dirección de "diseño técnico", en general, debo convertirme en diseñador, para el 3er año me retiré en materias de diseño tan importantes como "filosofía", "ciencias políticas", memología. Culturología y cosas así, luego me trasladé a otra facultad y ahí ya elegí otra especialidad. Aproximadamente una quinta parte del grupo trabaja como diseñadores, el resto del trabajo duro se destina a pruebas, programación, análisis de Big-Data, redacción, ventas, etc. Y así funciona, sí. Una persona siempre aprende todo por sí misma, aprende lo que tira, y un diploma es, en principio, una formalidad, un trozo de papel que deja claro que has visto alguna mierda sin la que TYPE no puede abrirse paso en la vida.

4.

El resto, sí, trabajan en el campo de la seguridad de la información. ¿Qué están haciendo? Escriben trozos de papel. Montones. Megatones. Casi no tiene nada que ver con TI.

quién Qué. He visto y escrito esos papeles por 80 mil al mes, trabajando en un castillo cercano. Me venía bien, como si estuvieras sentado, durante 2/3 días no hiciste nada, 1/3 escribes, obtienes dinero. A alguien le gusta. Mi camarada entonces, en secreto desde su oficina, ayudó a otros a someterse a una auditoría de SI, aconsejó a alguien sobre seguridad de la información, de hecho, simplemente se benefició de los fanáticos de la paranoia de otras personas : instaló todo tipo de disyuntores en los teléfonos, buscó errores, puso enchufes de UAV y cosas por el estilo. -nya.

cinco.

. , . — , , . ( ) — . — .

esta trama de la leyenda es aplicable a la mayoría de las vacantes y especialidades. Mi amigo estaba en algún tipo de departamento técnico, en algún tipo de empresa para la producción de persianas enrollables y puertas de garaje, y también estaba metido en todo esto. Pero el amigo de su padre, BOSS, vino y dijo: “No, este chico , el hijo de mi amigo, vino aquí para estudiar diseño y practicar en esos. documentación y nuestros productos. Le ayudarás, por ejemplo ... ”y ya está. El niño de alguna manera se fue por 3 años, luego fue a algún lugar de la venta.



En general, cuando una persona es un hombre ordinario de nivel medio que es un tonto, entonces, para tal seguridad de la información, comenzará y terminará inmediatamente exactamente en el lugar donde se apilan los desechos de papel, invitados, iso, políticos, etc. Si una persona tiene el deseo y el celo, siempre puede agregar un nivel más alto de teoría de seguridad de la información a su conocimiento: pruebas de penetración, desarrollo, redes, etc. - alcanzando así un nuevo nivel. Y en general, el trabajo en seguridad de la información se construye de diferentes maneras en todas partes. Las interpretaciones más populares de las que he visto personalmente son las siguientes: un IBshnik se dedica principalmente al papeleo, los políticos y sus "manos" son enikei, que instalan software diferente, lo personalizan, etc. y un suizo, un segador y un jugador ", busca el relleno técnico, sabe cómo usar firewalls, es capaz de implementar políticas de software antivirus,busca a tientas la criptografía en sus muchas formas, y así sucesivamente.



El auditor de bezopasnik es una figura importante de bifidobacterium del mundo de las tecnologías de la información (o tal vez no de las TI, xs), el hábitat de las JSC, LLC, ONG y otros tiempos "O" del zar Gorokh, que están sujetos a la violencia burocrática de los organismos de inspección y otros. En un momento, esas personas frenaron una montaña de documentos del tamaño de Andrómeda, aprendieron todo el racionamiento y, como resultado de la síntesis de pesadilla de Consultant + y FSTEC, los teóricos salieron a la luz. Su finalidad son trozos de papel, documentos, actas, informes. Su arma es el conocimiento del interlineado en documentos y números GOST. Y, por último, se enorgullece de estar en la parte superior de esta cadena alimentaria: una persona de seguridad que conoce el aspecto técnico del problema, que no sabe al nivel de "pero ahora mismo, actualizándose al bombeo de Kaspersky", al nivel serio. Por regla general, estamos hablando de especialistas más limitados. Vi esto una vez, un ex ingeniero de redes.



Leí los comentarios debajo de las publicaciones sobre seguridad de la información y me dieron una maravilla. La gente tiene una extraña comprensión de las vacantes en TI. Alguien realmente piensa que la universidad le debe algo a alguien ... "Yo digo que fui tan mágico e inteligente que fui a la universidad, pero NO me enseñaron". Una vez más, cuando las personas vayan a estudiar, si lo hacen, no sería gran cosa preguntar y qué enseñarán. Y resulta que Vasya Pupkin fue a estudiar como administrador de sistemas, programador, diseñador, evaluador, oficial de seguridad, etc., pero no le enseñaron de esa manera, mientras que el propio Vasya puso un esfuerzo total en esto. En las conferencias no se enseñan especialidades de demanda limitada.



Un momento aparte: la gente pregunta "¿Pero debo ir?" Para todos los que hacen esta pregunta, la respuesta es No. No será un buen oficial de seguridad, ni programador, ni administrador, ni nadie) Cuando una persona hace tales preguntas, solo dice que no hay un núcleo motivacional, que está siendo dirigido y que no quiere hacerlo con sinceridad. Y todas estas especialidades de TI requieren paciencia férrea, perseverancia, diligencia y percepción, todo esto generalmente desaparecerá rápidamente, en las primeras dificultades, si inicialmente no sabía lo que estaba haciendo. Tampoco vale la pena mirar algunos casos particulares y sacar conclusiones sobre la profesión, alguien quiso y pudo, y alguien pensó que traería todo en una ola y terminó por el culo. Una vez más, nada se da así, nadie enseñará nada en ningún lado,todos los que han logrado algo son fanáticos de su negocio, su trabajo, su hobby. Tal y el instituto no es necesario.



Probablemente debería haber algún tipo de final, pero estoy tan cansado de escribir que las conclusiones sobre quién debería ser y si vale la pena inmiscuirse no solo en la seguridad de la información, sino en la TI en su conjunto, ¡todos lo harán por sí mismos!



"

Después de darle la vuelta al libro, enróllelo en su bigote - ¡todos los trabajos son buenos,

elija

el sabor!"

V.V. Mayakovsky.