IT Security Professional ή πως να λύσετε το οικονομικό σας πρόβλημα!
Είστε απόφοιτος πληροφορικής και ψάχνετε για σίγουρη δουλειά; Σας ενδιαφέρει να κάνετε κάτι παραπάνω από το γράφετε κώδικα από την ανατολή μέχρι τη δύση του ηλίου; Τότε δεν έχετε λόγο να καθυστερείτε άλλο… το μέλλον (και το παρόν) είναι η ασφάλεια πληροφοριακών συστημάτων!
Δεν είναι λίγοι οι απόφοιτοι σχολών πληροφορικής που στρέφονται στον τομέα της ασφάλειας πληροφοριακών συστημάτων και υποδομών με απώτερο σκοπό όχι μόνο την ενασχόληση τους με έναν κλάδο πολυμορφικό και άμεσα μεταβαλλόμενο κρατώντας αμείωτο το ενδιαφέρον για όποιον καταπιάνεται με το αντικείμενο, αλλά και η συνεχώς αυξανόμενη ζήτηση για ερευνητές ασφάλειας και IT security professionals από την σύγχρονη αγορά, που υπόσχεται καλύτερες μισθολογικά θέσεις σε σύγκριση με έναν απλό υπάλληλο IT. Και φυσικά είναι πολύ cool να λες “βγάζω το ψωμάκι μου χακάρωντας συστήματα!”
Υπάρχουν αρκετά μονοπάτια που μπορεί να ακολουθήσει κάποιος ώστε να γίνει επιτυχημένος IΤ Security Professional ή αλλιώς επαγγελματίας Hacker. Η παρακολούθηση ενός μεταπτυχιακού προγράμματος σπουδών είναι μια λύση που δίνει γερές βάσεις σε κάποιον που θέλει να ακολουθήσει αυτό το εργασιακό μονοπάτι. Ευτυχώς πλέον δεν χρειάζεται κάποιος να ξενιτευτεί και να ξεπαραδιαστεί σε κάποιο αγγλικό ή αμερικάνικο πανεπιστήμιο γιατί υπάρχουν, αν και ελάχιστα, δυνατά προγράμματα σπουδών και σε ελληνικά πανεπιστήμια όπως αυτό του Πανεπιστημίου Πειραιώς. Φυσικά για να φτάσει κάποιος στο σημείο να παρακολουθήσει ένα τέτοιου είδους μεταπτυχιακό πρόγραμμα καλό είναι να έχει μια αρχική τουλάχιστον βάση.
Μια άλλη πολύ καλή λύση είναι οι πιστοποιήσεις ασφάλειας πληροφοριακών συστημάτων. Υπάρχουν αυτή τη στιγμή αρκετές πιστοποιήσεις ασφάλειας που αφορούν στην διαχείριση και ασφάλεια πληροφοριακών συστημάτων, οι οποίες όμως δεν έχουν την ίδια βαρύτητα και την ίδια κατεύθυνση. Αν δηλαδή κάποια εταιρεία αναζητεί έναν καλό penetration tester θα ενδιαφερθεί να δει στο βιογραφικό σας την πιστοποίηση Offensive Security Certified Professional γνωστή ως OSCP ή αν πρόκειται για μια θέση η οποία έχει να κάνει με συμβουλευτική σε θέματα προτυποποίησης στον τομέα της ασφάλειας τότε θα είναι καλό ο εκάστοτε υποψήφιος να είναι πιστοποιημένος κατά ISO 27001 Lead Auditor. Φυσικά οι πιστοποιήσεις είναι πάρα πολλές και από διαφορετικούς φορείς αλλά αξίζει να σημειώσουμε τις εξής επιπλέον αυτών που ήδη αναφέραμε:
- CompTIA Security +
- CEH: Certified Ethical Hacker
- GSEC: SANS GIAC Security Essentials
- CISSP: Certified Information Systems Security Professional
- CISM: Certified Information Security Manager
Τέλος, θα πρέπει να τονιστεί ότι ΚΑΜΙΑ πιστοποίηση, πτυχίο, μεταπτυχιακό, δεν μπορεί να συγκριθεί με την πραγματική εμπειρία στο αντικείμενο και την αέναη ανάγκη του πραγματικού IT Security Professional να παρακολουθεί και να ενημερώνεται για όλες τις εξελίξεις του χώρου. Ο πραγματικός ethical hacker γαλουχείται από το μικρόβιο της αναζήτησης κενών ασφάλειας πληροφοριακών υποδομών, με απώτερο σκοπό να καταστήσει ασφαλή συστήματα από κακόβουλους χρήστες.
