lshw

Jeg jobber i et sikkerhetsselskap og vil si at en GDPR og personvernstilling er ganske langt unna kompetansen TS har. Der er det typisk krav om sikkerhets/juristutdanning og stor konkurranse blant søkere. Ikke akkurat noe man leser seg til uten å ta en grad. Det gjelder også for typiske GRC-stillinger (Governance, risk og compliance), der er det også mange med en bachelor eller master i delvise relevante utdanninger å konkurrere mot.

Pentesting har historisk sett vært stedet man kan få en jobb uten relevant utdanning. Problemet nå om dagen er at pentesting er veldig hot blant studenter og folk som ønsker seg over til sikkerhet. Man konkurrerer derfor mot mange og motiverte folk med og uten utdanning. For å skille seg ut å gjelder det å vise til sertifiseringer, github, gode resultater i CTFer osv. Hvis du vurderer nå om du skal lære mer om pentesting, så må du belage deg på mye intensiv læring på egen hånd over lengre tid før du kan bli aktuell for en jobb. Jeg kjenner ikke til noen som tar inn junior pentestere for å lære de i stor grad opp.

Et annet alternativ er jobb i SOC (Security Operations Center). Dette er er IT-sikkerhetsverden sine vaktsentraler der man overvåker kunder og ser etter mulige angrep i logger. Her bruker SOCene forskjellige verktøy og det er ikke forventet at man skal kunne alt som nyansatt. Det er konkurranse fra folk med sikkerhetsutdanninger, men kveld og nattarbeid gjør at mange ikke ønsker å jobbe på SOC over lang tid. Her kan det være muligheter om man tar sertifiseringer innenfor nettverk og/eller sikkerhet, og kan vise til forståelse for å holde seg oppdatert på trusselbildet med feks. github eller Twitter.

IT-GUTT123 skrev (7 timer siden):

Men for oppsummering: Dersom jeg ikke driver med selvstudier med tanke på programmering, vil sjansen min for jobb være liten? Hvordan er det å lære seg programmering på egen hånd, samtidig som jeg studerer IT? Det hadde jo vært gøy å lære et programmeringsspråk. Hvis jeg bare følger ordinært studieløp så vil sjansene for jobb være mindre? Forstår jeg deg rett.

Hvis du ikke ønsker å legge inn innsats ved siden av et studie så er det mye viktigere å velge et anerkjent studie. Både på grunn av kvaliteten i fagene og for å lande sommerjobber uten egne prosjekter å vise til.

I et typisk IT-studie så blir man introdusert for mange forskjellige programmeringsspråk og konsepter, men trenger ikke å mestre de hvis man er fornøyd med middels karakterer. Worst case er at man har noe "puggekunnskap" etter et generelt studie, men egentlig ikke har forstått konseptene og får bråstopp på jobbintervjuer. Det gjelder spesielt om man ikke trives med programmeringsfagene.

Hvorfor ikke kikke litt på et online introkurs før man begynner på introfaget i programmering til høsten?

Hvorfor ikke prøve ut litt Git før man sitter der med grupperarbeid og dårlig tid?

Hvorfor ikke se en serie med nettverksvideoer før man har om nettverk på studiet?

En typisk dag med utvikling for meg er at jeg gjør oppgaver jeg kan sånn 60%, det er sjeldent at man har full kontroll. Noen ganger står jeg fast, og da må det prøves og feiles med googling i kanskje 1-3 timer før jeg spør en kollega om hjelp. Da tar jeg vekk kollegaen sitt fokus fra det hen egentlig skulle jobbet med, og vi sitter dobbelt for å løse mitt problem. Da sier det seg selv at arbeidsgivere ofte ser etter folk som kan løse problemer selvstendig og sette seg inn i nye ting. Det viser man bedre gjennom egne prosjekter og innsats enn rene karakterer fra et studie.

3070 med i7 prosessor på tilbud til 15k hos power. Tviler på at man får noe selvbygd billigere.

Hvis du tenker en retning mot IT-utvikling, drift osv. så ville jeg tatt en bachelor. Du bør også kunne vise til egne prosjekter og ekstra innsats ved siden av graden om du vil ha best mulig jobbmuligheter etter grad. En grei start her kan være gratiskursene CS50 fra Harvard eller Intro into programming fra MIT. Det er harde introkurs, men man finner ganske raskt ut om programmering er noe man kan like å holde på med. Selv begynte jeg med programmering rundt 25, og det gjelder overraskende mange som jobber som utviklere. Mange har studert noe annet, og så kommet borti programmering ved studiefag eller større oppgaver som de har bygd på videre.

I forhold til IT-sikkerhet så kan det være forskjellige muligheter. Hvis du trenger et fast opplegg å følge så er en bachelorgrad rettet mot informatikk/IT-sikkerhet fornuftig. Her gjelder også å vise til ekstra interesse utover studiene (programmering, CTFs) hvis du vil skille deg ut.

En annen mulighet kan være å bruke bachelorgraden du har inn mot IT-sikkerhet. Det finnes en del stillinger som ikke krever høy teknisk kompetanse, men mer forståelse for prosesser, lover og regler. Dette er typisk stillinger innen salg, Governance, Risk and Compliance eller Privacy. Om du har mulighet i løpet av studiet så kunne et fokus på de områdene gitt deg muligheter. Alternativt så kan du lage et eget opplegg der du bygger på bacheloren du har med teknisk kunnskap. Det kunne vært programmering i Python, CompTIA A+, Network+, Security+ og kanskje en sertifisering eller to mot privacy eller auditing. Da får du med det viktigste fra en IT-bachelor, og viser interesse mot IT-sikkerhet. Før eller underveis kunne du søkt på bootcamp hos Academic Work om du ønsker en snarvei inn mot jobb. Oppsiden med denne type løsning er at du raskere kan få en jobb innen IT-sikkerhet, men det krever mye mer disiplin og innsats enn å bare følge en grad.

Grunnen til at jeg pusher ekstra innsats over hele linjen er at IT-studier og IT-sikkerhet har vært veldig hot en del år nå. Om du velger å hoppe på en bachelorgrad pga. gode jobbutsikter, men bare er sånn passe motivert, så konkurrerer du mot et hav av andre folk på diverse fagskoler og ymse studier. Men om man har riktig drive og ønsker å utvikle seg, så er arbeidsgivere åpne for at man kan ha en utradisjonell bakgrunn.