Säkerhetspodcasten #237 - Jobba i säkerhetsbranschen
Contents
Lyssna
- mp3, längd: 46:17
Innehåll
I dagens podcast diskuterar panelen hur man kan göra för att slå sig in i säkerhetsbranschen.
IT-säkerhet vs informationssäkerhet?
Ordkrig!
Vilken erfarenhet, bakgrund hade podcast-panelen när de tog sig in i IT-säkerhetsbranchen?
Grundutbildningsnivå
- Gymnasie
- Yrkesteknisk Högskola (YTH)
- Civilingenjörer
- Lösa kurser på högskola
Diverse annat viktigt i deras brakgrund
Meriterande kompetens från fritiden:
- RFC:er, hacka.
- Web-pentest.
- Engamang
Annat bra:
- Företagande.
Hur gör man sig anställningsbar?
- Vara rätt person om man kommer fram till intervjun:
- att sälja sig själv!
- rätt attityd!
- Capture The Flag (CTF)
- BugBounties
- Visa att man är vass på säkerhet
- Certifieringar inom det man vill jobba med
- Visa engamang, göra något själv.
- Bidra till OpenSource.
- Söka sig till “blå” sidan (utvecklare, builder, defender)
Linjeroll vs konsult
- Fler ingångsjobb inom vanliga företag, linjen.
- Konsulter syns och hörs mer i media, men kanske inte ens en majoritet av jobben.
Exempel på linjeroller och ingångsjobb
- Security Champion, t.ex. i dev-team.
- Test-team, t.ex. intern penetrationstest eller funktionstest av säkerhetsfunktioner.
- Administrativa roller.
- Security Operations Center (SoC) personal.
Livsmål, risker, byta karriär
- Utrycka gammal erfarenhet i “fel branch” på ett positivt sätt.
- Förstå risker med olika val.
- Alla kanske inte vill driva företag även om arbetsförmedligen kanske föreslår det.
- Kan man byta karriär på den arbetsgivaren man redan har? Storföretag har säkerhet på många olika avdelningar!
- Maxa det du får ut av t.ex. en YTH-utbildning.
- Nätverka
- Få ut det mesta av kurserna
- Doppa ner tån eller kasta sig ner i sjön?
- Testa!
- Funkar det?
- Är det kul, värt att satsa hårt?