lshw

Jeg jobber i et sikkerhetsselskap og vil si at en GDPR og personvernstilling er ganske langt unna kompetansen TS har. Der er det typisk krav om sikkerhets/juristutdanning og stor konkurranse blant søkere. Ikke akkurat noe man leser seg til uten å ta en grad. Det gjelder også for typiske GRC-stillinger (Governance, risk og compliance), der er det også mange med en bachelor eller master i delvise relevante utdanninger å konkurrere mot. Pentesting har historisk sett vært stedet man kan få en jobb uten relevant utdanning. Problemet nå om dagen er at pentesting er veldig hot blant studenter og folk som ønsker seg over til sikkerhet. Man konkurrerer derfor mot mange og motiverte folk med og uten utdanning. For å skille seg ut å gjelder det å vise til sertifiseringer, github, gode resultater i CTFer osv. Hvis du vurderer nå om du skal lære mer om pentesting, så må du belage deg på mye intensiv læring på egen hånd over lengre tid før du kan bli aktuell for en jobb. Jeg kjenner ikke til noen som tar inn junior pentestere for å lære de i stor grad opp. Et annet alternativ er jobb i SOC (Security Operations Center). Dette er er IT-sikkerhetsverden sine vaktsentraler der man overvåker kunder og ser etter mulige angrep i logger. Her bruker SOCene forskjellige verktøy og det er ikke forventet at man skal kunne alt som nyansatt. Det er konkurranse fra folk med sikkerhetsutdanninger, men kveld og nattarbeid gjør at mange ikke ønsker å jobbe på SOC over lang tid. Her kan det være muligheter om man tar sertifiseringer innenfor nettverk og/eller sikkerhet, og kan vise til forståelse for å holde seg oppdatert på trusselbildet med feks. github eller Twitter.