Ну, как “недавно прибывший” и все еще помнящий я вам расскажу как это делается в Украине
В Украине все идет через диагностику, анализы и еще раз диагностику потому что анализы это то, что не требует ответственности и принятия решения. Анализы это просто анализы. Их назначают десятками, но результаты никто не смотрит и не анализирует, их просто подшивают. После скачка даллара в 2014, появилась еще более интересная тенденция: импортные расходники стоят дорого, поэтому иногда анализы просто не делаются а иммитируются. Вы можете сделать одновременно 2 одинаковых анализа в разных лабораториях и получить существенно непохожие результаты (проверено на личном опыте).
После призда сюда, американский профильный доктор очень удивился диагнозу, который поставили в Украине, говоря что такой диагноз невозможно поставить без соответствующей диагностики, которую не делали.
Т.е. диагноз был - а диагностики не было, прямо как фельшер с пальцем.
Однако дело пахнет оффтопиком…
Не врач (но друзья-врачи у меня есть). Также время-от времени бываю украинским пациентом.
А это имеет значение?
Да, я родился в Украине.
PS: не знаю что тут обсуждать и какое отношение это имеет к топику ветки.
О чем обычно спрашивают на позицию продавца-мерчендайзера в магазин? Завтра иду первый раз на интервью в США, страшно. Позвонили и сказали куда прийти, ничего с собой не брать. Новый магазин Маршалс прям возле дома, откроется через 2 недели. Добавляла анкету на их сайте.
Не взяли меня в Маршалс, зато взяли в Таргет, там намного проще пройти интервью. Просто записываешь свои ответы в видео интервью. Кому надо устроиться, пробуйте в Трагет, знаю что в Волмарт тоже легко, но у нас его нету.
Правда надо пройти ещё ориентацию, а она у них аж через месяц.
Ещё позвали на интервью Data Entry в биллинг компанию, им нужен двуязычный работник, зарплата минимальная тоже, но мне кажется работа поинтереснее чем раскладывать вещи.
Сейчас очень актуально на рынке Cyber Security специалисты с опытом и без опыта. Дети после школы, учаться пол года получают сертификат и вперёд на мины. Нехватка cyber security специалистов на рынке США где-то порядка 3 млн, и это число растёт. Стоит задуматься.
Например подготовится к security+ можно за месяца три, если уже варишься в этом то за месяц…
я ускорено готовился к этой сертификации со своими знаниями, за две недели курс прослушал и сдал.
С этим сертификатом везде берут на хорошие зряплаты потому что кадров жуткая нехватка
Звучит как чисто мужская профессия. Женщин тоже берут?) Если выучиться?
Меня вокруг все убеждают, что не бывает лёгких денег, надо долго и нудно учиться в колледже, потом в университете, все остальное развод на деньги. Боюсь просто вложиться в курсы и не найти потом работу. Спасибо за идею!
Деньги всякие бывают, в том числе и легкие… для кого-то. Но прикиньте сами: зарплаты в Cyber Security 100К+, что примерно вдвое выше медианной зарплаты по стране. Почему американцы не заняли все вакансии? Видимо, каких-то специальных усилий и предрасположенности эта профессия требует.
Конечно берут, я даже знаю где-то дюжину дам из cyber security. Всё зависит от вас. Bootcamp который я упомянул позволяет получить минимальные знания чтобы сдать на сертификат и начать свою карьеру в этой области. Но с тем что тебя взяли на работу твоё обучение не заканчивается, а только продолжается но уже в реальности; и в этой отрасли можно вырасти очень быстро, но всё зависит от компании.
да… то что @nomadus тут пытался раздуть про левые классы по этой тематике, но я их не имел ввиду здесь. Bootcamp с которым я был связан был достаточно интересно построен и принадлежал он одному топовому университету США, помимо материала с тобой работали над созданием резюме, как правильно искать работу, что говорить на интервью и т.д. Из доступных более менее online классов можно найти от Mike Chapple, Professor Messer, CompTIA preparation guide for security+ exam.
+1 Не разделяю оптимизма @AnT0NiuS по поводу легкости захода в CyberSecurity с улицы.
Я CyberSecurity вижу как дальнейшую специализацию системного/сетевого инженера, а не как первую ступень в IT для “чайника”.
How Do I Get My CompTIA Security+ Certification | CompTIA IT Certifications.
CompTIA Security+ exam takers come from all walks of life with various experience levels in IT and security. Although there are no prerequisites for CompTIA Security+, we recommend at least two years of IT administration experience with a security focus and earning the [CompTIA Network+] certification before taking the exam.
*** Заметьте даже намека нет, на то, что это может быть первая ступень для человека без опыта работы в IT.
Еще пара моментов про Security, у военных куча таких вакансий, почти везде требуется гражданство и clearance.
Ну и в дополнение, в этой профессии нет никакой романтики, это совершенно далеко от того, что показывают в фильмах когда хакер в перчаточках с обрезанными пальцами ловко куда-то проникает или что-то блокирует. Большая часть работы - это рутинный мониторинг систем и логов.
Там без способностей делать нечего, начните просто с самостоятельного изучения хотя бы по верхам тем того сертификата, который упомянут выше. Если вас в это реально тянет и есть внутреннее желание в этом разбираться, то надежда есть.
PS У меня большие сомнения, что кто-то возьмет безопасника, который никогда не работал в IT, пусть даже с сертификатом.
Здесь не стоит вопрос о лёгкости совершенно, я пытаюсь больше донести что возможно начать карьеру после полу года обучения. Но разница в нашем споре состоит в том что со своей колокольни, подходе и каком-то опыте вы складываете картину, которая в для вас вероятно понятна и без дополнительных данных правильная. Я смотрю на это смотрю с той же самое колокольни, только в дополнении к вашим источникам информации имею реальные пример когда например два мексиканских паренька после школы проучились пол года, получили сертификат и нашли cyber security analyst работы, другой пример менеджер в medical office будучи далек от IT, достиг примерно таких же результатов.
Заметьте я не утверждаю что пол года дадут супер специалиста, который может защитить весь мир от всевозможных атак, вирусов, internal threat. Однако человек получает минимальную базу с которой можно сдать на сертификат и получить low level работу с реально большей зарплатой чем например у учителя, маркетолога или работяги на заводе… Также я не утверждаю что учится легко и обучение заканчивается после полу года, оно должно продолжаться как самостоятельно так и на новом месте работы.
Сейчас бывает берут без опыта но с сертификатами, обычно это хорошо работает для создания (baking) специалиста внутри компании. Компаниям бывает выгодней так делать. Знаю консалтинговые агенства специализирующиеся на cyber security выгребают с рынка все у кого в описании есть cyber security, physical security, и т.д.
Наверно наивно было бы полагать что люди которые работают не в IT реально захотят быт cyber security инженерами не зная азов. Обычно в эту тематику идут люди которые имею
общее понятие об IT или у которых есть хороший опыт работы system administrator, network engineer, devops, army retiree, и т.д. Ну явно что желание шеф повара, механика в bodyshop или учителя перейти в cyber security будет звучать controversial, но им никто не мешает поменять карьеру и выучиться в этой области. Материалов в публичном доступе хватает предостаточно и всё зависит от человека, наличия желания и особенно времени на обучение.
спасибо улыбнулся
я не согласен про большую часть извините… логи рутинно человек уже дано не мониторит и не тратит на это много времени, эти функции давно выполняют AI, ISP, IDP и другие системы. Мало того что они информируют инженера когда какая-то политика сработала, так они делают следующие шаги по устранению того что вызвало “шум”.
Давнишний вопрос “нас можно сломать или нельзя” уже давно заменен вопросом “когда” даже для самых защищённых систем и в основном работа настроена на поддержание business continuity с minimum lose or leak важных данных.
Также важно знать что в cyber security jobs идёт достаточно сильная грануляция, например: security engineer, penetration tester, incident response engineer, forensics engineer, architect, analyst, trainer, аудитор и т.т. Если интересно давайте отдельную тему заведём здесь можно много чего обсудить.
Вот интересный документ для ознакомления относительно обучения и будущего в cyber security карьере. Немного outdated, но тем не менее ещё актуальный.
Это все лирика и бесконечные споры можно ли и как сложно устроиться после курсов или буткемпов. Цифры давайте. Серъезные буткемпы обнародуют проценты трудоустроенных выпускников, причем как они уверяют, эти цифры подтверждены независимыми аудиторами.