So che il titolo può sembrare un po misterioso e privo di senso, ma prima forse è d'obbligo che spieghi la mia situazione. Attualmente sono a 3 esami da finire la laurea magistrale di ing. informatica, tra i vari corsi che ho sostenuto l'unico che mi abbia veramente preso e affascinato è stato quello di Sicurezza Informatica.Da li mi è nata spontanea l'idea di fare la tesi su tale argomento, magari cercando uno stage in azienda. Il problema è che parlandone in giro con persone del settore, sembra che la sicurezza sia un settore ancora allo state embrionale, se si escludono le grandi aziende e le banche, le aziende in generale non investono in tale campo, limitandosi alla solita accopiata Firewall + Router Nat + Antivirus, con l'illusione di essere protetti.

Io non avrei alcun problema a spostarmi anche in un altra città, solo non vorrei trovarmi come un bambino illuso il cui sogno viene praticato solo negli stati uniti e cantato solo in piccoli circoli di informatici geek.

In piu ho una forte pressione familiare che ritiene la scelta della tesi in tale campo una emerita perdita di tempo, quando invece sarebbe piu profitevvole magari farla nei campi classici tipo DB,Programmazione ecc.

Voi cosa ne pensate, so che su questo forum ci sono molte persone che lavorano nel settore informatico, magari hanno visto se il settore sicurezza esiste veramente o se è lasciato al tecnico di rete classico..

Guardà mattè, io sto lavorando in una azienda che era una delle più importanti di Roma/Italia nel campo della Post-Produzione Tv, e ti confermo che perfino qui la sicurezza della nostra rete è affidata al tecnico di rete classico che svolge anche manutenzione ordinaria dei pc.

Ho paura che i tuoi timori siano fondati, da quel poco che vedo, solamente le aziende che gestiscono enormi flussi di dati riservati e personali (banche, assicurazioni) sentono la necessità di affidarsi ad uno specialista della sicurezza, tutti gli altri si accontentano.

Ma fatti un periodo lavorativo classico su DB o sviluppo che tanto trovi sempre e nel frattempo porti avanti il discorso sicurezza.
Non vedo come la tesi rappresenti poi una scelta di vita

a parer mio puoi avere mille protezioni dalle piu sofisticate alle piu easy, ma l'anello debole è sempre l'uomo
la sicurezza non esiste


parere personale ovvio

Guardà mattè, io sto lavorando in una azienda che era una delle più importanti di Roma/Italia nel campo della Post-Produzione Tv, e ti confermo che perfino qui la sicurezza della nostra rete è affidata al tecnico di rete classico che svolge anche manutenzione ordinaria dei pc.

Ho paura che i tuoi timori siano fondati, da quel poco che vedo, solamente le aziende che gestiscono enormi flussi di dati riservati e personali (banche, assicurazioni) sentono la necessità di affidarsi ad uno specialista della sicurezza, tutti gli altri si accontentano.
Triste verita'.

Confermo quanto detto dai colleghi sopra, ma aggiungo una scintilla di speranza: le banche.

Come tu hai detto, sono le uniche che investono nel settore informatico e paghicchiano abbastanza... io proverei a sentire loro. Prova a contattare il Banco Popolare di Verona (filiali in tutta Italia e all'estero), o BST ( http://www.aivebst.it/ ): ho lavorato con entrambi per progetti molto grossi e sono dei gran professionisti e, sopratutto, interessati all'argomento sicurezza.

1) la tesi è ininfluente sul tuo percorso futuro.. conta zero imho...
2) se la sicurezza informatica aziendale è allo stato embrionale vuol dire solo che con gli anni si svilupperà per forza di cose. Quindi puoi vederlo come investimento a lungo termine...
3) come dice Jeff ci sono settori commerciali dove la sicurezza informatica è la base della loro sopravvivenza...punta su quelli ;)

potresti anche mandare un cv alla Sony, sono sicuro che sul lato sicurezza si stiano muovendo

Gli esperti di sicurezza sono cercatissimi in banche, imprese farmaceutiche e cosmesi, un pò in tutti quei posti dove lo spionaggio industriale può far danni, dove tengono in considerazione la differenza tra un tecnico informatico, un sistemista e un risk analyst.
Evitare gli enti pubblici e i piccoli privati il più delle volte manco prendono in considerazione le problematiche base sulla sicurezza...

Io sinceramente la vedo proprio in maniera diversa....la sicurezza informatica è il futuro del settore.....quindi sinceramente ti consiglierei proprio di seguire il percorso da te indicato...sopratutto per il fatto che durante lo studio ti ha appassionato.

Al momento lavoro in un'azienda, che vende servizi informatici, non è una banca non è un'assicurazione nn è un sito di vendite online.....ma il cuore dell'azienda è proprio un prodotto di sicurezza informatica.

Io sinceramente la vedo proprio in maniera diversa....la sicurezza informatica è il futuro del settore.....quindi sinceramente ti consiglierei proprio di seguire il percorso da te indicato...sopratutto per il fatto che durante lo studio ti ha appassionato.

Al momento lavoro in un'azienda, che vende servizi informatici, non è una banca non è un'assicurazione nn è un sito di vendite online.....ma il cuore dell'azienda è proprio un prodotto di sicurezza informatica.

****

Da noi è uno dei temi più caldi.

Sai, la sicurezza informatica, perchè acquisti valore economico e quindi sia un buon investimento, dev'essere resa obbligatoria dettagliatamente a livello legislativo. Ultimamente c'è stato molto fragore sull'argomento, ed è pensabile che questi accadimenti suscitino un investimento politico nella causa. Oltre alla tesi, ti consiglio di cercarti una certificazione relativa alle leggi ISO sulla qualità e sulla sicurezza industriale e le CENELEC a livello europeo, con particolare attenzione alle varie certificazioni SIL.

E' tristemente vero che gli standard di sicurezza non sono al passo con la tecnologia attuale, per esperienza personale anche in settori la cui criticità è fuori discussione, diciamo che si privilegia la sicurezza del prodotto a quella dell'intero ciclo produttivo, ma è solo questione di tempo e di episodi scioccanti recentemente ce ne sono stati.

In sostanza mi sembra un ottimo investimento da coltivare, se lo trovi interessante e hai voglia di investirci tempo e denaro per tradurli in competenze che imo necessariamente si faranno sempre più importanti per le pratiche industriali, vai!

1) in alcuni settori è OBBLIGATORIO avere un reparto di sicurezza che provveda a rendere certificabili ISO i propri sistemi
2) nelle piccole aziende la sicurezza conta *purtroppo* poco, ma il classico sistemista che capisce un po' di reti, di permessi su filesystem, accessi password e quant'altro è già un uomo che ha una base per crescere.
3) se non ti pesa andare all'estero, posso consigliarti innanzitutto i paesi dove il segreto bancario è piu' importante del cibo (quindi svizzera, montecarlo, lussemburgo, bahamas, singapore, panama, tutti i paradisi fiscali);
i paesi in cui la sicurezza è presa piu' seriamente, quindi UK, USA e Canada, Europa "ricca", Russia (ma non ti prenderanno mai...);
o altrimenti, non sottovalutarlo, trovare un'azienda specializzata proprio in sicurezza, e crescere con loro: è un settore di nicchia che pero' ha SEMPRE clienti e ci sono pochi grandi esperti, quindi tanti tanti soldi.

Non voglio insultare la tua famiglia, ma secondo me non capiscono una sega di questo settore, senza offesa ripeto... Pero' è vero che è difficile entrarci, devi diventare un nerd al 100%, ti deve appassionare come lavoro e deve diventare il tuo hobby. E devi trovare dei buoni maestri. Se ce la fai, metti i piedi in testa al 90% degli informatici.

Da noi ci sta 2 tecnici appositi laureati in sicurezza informatica, a dire loro. Mi sembra a pisa.

Io sto piano piano prendendo la laurea in sicurezza informatica a Crema...intanto sono ormai anni che lavoro come programmatore, l'ultimo in una banca. Sinceramente mi rendo conto che la sicurezza qui in Italia è piuttosto trascurata per il semplice fatto che le aziende sono perlopiù medio-piccole e si occupano di produzione più che di servizi (almeno qui in Piemonte). Lavoro per gli esperti di sicurezza si trova soprattutto nelle grosse aziende STRUTTURATE come ad esempio le banche (come dicevano anche gli altri) oppure come consulente per progetti che hanno determinati requisiti di sicurezza. All'estero il problema della sicurezza è molto più tenuto in considerazione (senza andare tanto lontano basta vedere la Germania, ma soprattutto i paesi del nord Europa che campano maggiormente di servizi).
Inoltre un campo sempre legato alla sicurezza che si sta facendo sempre più spazio è la biometria.

ciap

io ho lavorato per 1 anno in un'azienda che aveva come core business la sicurezza informatica. Ti posso assicurare che ci sono grossi spazi di crescita sia personale che aziendalmente parlando su questo settore, che purtroppo come dicevano gli altri al momento è visto di primaria importanza solo da determinati clienti (banche, assicurazioni in primis).
Dipende molto dalla società per cui lavori poi, quindi devi ricercare bene prima di scegliere, pena poi trovarti a fare normale sistemista di rete con qualche intervento a spot su ambiti di sicurezza informatica.

Faccio un'aggiunta:

molti vedono la sicurezza informatica solo dal punto di vista "sistemistico" trascurando la scrittura di sw sicuro. Secondo me come programmatore ci sono molte possibilità soprattutto considerando l'evolversi di cloud computing e tutti gli annessi. Ovviamente bisogna crescere soprattutto dal punto di vista di analisi e architettura più che dal punto di vista dell'implementazione.

l'implementazione è l'ultimo passo e forse il più semplice..
stilare un cazzo di planning per quello che riguarda l'IT security aziendale è un dito al culo credimi :D

guardati un pò stò sito con qualche info utile

http://www.clusit.it/

cmq non per smontarti, ma il cloud computing non aumenta la necessità di security :p

cmq non per smontarti, ma il cloud computing non aumenta la necessità di security :p

beh quello dipende, cioè se gestisci tu dei servizi di cloud computing per i clienti hai necessità di "mettere in sicurezza" tali dati e quindi si necessita di policy di security.
se invece tu azienda dai in outsourcing dei servizi che vadano su cloud allora non te ne deve frega più di tanto perchè il discorso viene affrontato dall'altra parte.

cmq non per smontarti, ma il cloud computing non aumenta la necessità di security :p

come mai dici questo?

Un progetto che ho seguito per la banca per cui lavoro consisteva nella progettazione di una sorta di agente mobile che potesse determinare il miglio servitore di determinati servizi che prima erano centralizzati, mentre oora sono stati distribuiti. In quest'ottica le specifiche di sicurezza che mi hanno dato erano abbastanza strict e ben ponderate e ho notato che il cliente è sempre molto attento alla "sicurezza" del codice soprattutto sui webservice.

Gli esperti di sicurezza son sempre tenuti in gran conto imo, il problema è che devono appunto essere esperti = tanti anni di esperienza e ce ne son veramente pochi (che prendono un botto di soldi).

Partire solo in ambito di sicurezza la vedo molto dura (parlo per l'Italia), ti consiglio di partire con quello che capita e poi se mai cercare di specializzarti in seguito.

Gli esperti di sicurezza son sempre tenuti in gran conto imo, il problema è che devono appunto essere esperti = tanti anni di esperienza e ce ne son veramente pochi (che prendono un botto di soldi).

Partire solo in ambito di sicurezza la vedo molto dura (parlo per l'Italia), ti consiglio di partire con quello che capita e poi se mai cercare di specializzarti in seguito.

Sono completamento d'accordo! Straquoto!!!!

Gli esperti di sicurezza son sempre tenuti in gran conto imo, il problema è che devono appunto essere esperti = tanti anni di esperienza e ce ne son veramente pochi (che prendono un botto di soldi).

Partire solo in ambito di sicurezza la vedo molto dura (parlo per l'Italia), ti consiglio di partire con quello che capita e poi se mai cercare di specializzarti in seguito.

Amiag il problema (in Italia almeno) è che purtroppo sono poche le aziende che "necessitano" di una figura di esperienza nella sicurezza informatica.......

o meglio dire, le aziende in italia capiscono na sega e preferiscono avere un IT manager che non sappia un cazzo di rete o quasi ma che sappia far quadrare i bilanci.....

ovviamente parlo nella stragrande maggioranza delle aziende, per fortuna alcune si salvano...

Te lo posso confermare ampiamente ora che vivo all'estero e ho comunque modo di lavorare nel campo (ora lavoro con Cisco)

come mai dici questo?

Un progetto che ho seguito per la banca per cui lavoro consisteva nella progettazione di una sorta di agente mobile che potesse determinare il miglio servitore di determinati servizi che prima erano centralizzati, mentre oora sono stati distribuiti. In quest'ottica le specifiche di sicurezza che mi hanno dato erano abbastanza strict e ben ponderate e ho notato che il cliente è sempre molto attento alla "sicurezza" del codice soprattutto sui webservice.

tutto vero, infatti io non ho detto che la sicurezza in ambiente distribuito non conta: ho detto che il cloud non introduce nessun bisogno di ulteriore security :)

Mi sa che allora seguirò la strada intanto di cercare di fare la tesi sulla Sicurezza, poi vedrò :)

Grazie a tutti per i suggerimenti comunque.

Amiag il problema (in Italia almeno) è che purtroppo sono poche le aziende che "necessitano" di una figura di esperienza nella sicurezza informatica.......

o meglio dire, le aziende in italia capiscono na sega e preferiscono avere un IT manager che non sappia un cazzo di rete o quasi ma che sappia far quadrare i bilanci.....

ovviamente parlo nella stragrande maggioranza delle aziende, per fortuna alcune si salvano...

Te lo posso confermare ampiamente ora che vivo all'estero e ho comunque modo di lavorare nel campo (ora lavoro con Cisco)
guarda la sicurezza ce nella maggioranza dei progetti, dove piu dove meno.

Sul fatto che moltissime aziende medio piccole non abbiano la figura fissa "esperto di sicurezza" è vero, ma ti assicuro che ciò è dovuto principalmente al fatto che tenerne di "fissi" gli costerebbe troppo e quindi tendono ad usare consulenti esterni specializzati in quello che gli serve al momento.

Quindi non ne hanno puramente per questioni pratiche non perchè "non servino"

guarda la sicurezza ce nella maggioranza dei progetti, dove piu dove meno.

Sul fatto che moltissime aziende medio piccole non abbiano la figura fissa "esperto di sicurezza" è vero, ma ti assicuro che ciò è dovuto principalmente al fatto che tenerne di "fissi" gli costerebbe troppo e quindi tendono ad usare consulenti esterni specializzati in quello che gli serve al momento.

Quindi non ne hanno puramente per questioni pratiche non perchè "non servino"

infatti non ho detto che non ne servino, anzi...

il fatto è che come dici tu non lo reputano come figura necessaria agli scopi societari, cosa secondo me sottovalutata da molte aziende anche medio-grandi purtroppo.
l'affidarsi alla ditta esterna non sempre è un bene cmq per le società medio-piccole in quanto spesso lo "specialista di sicurezza informatica" altro non è che un sistemista di rete che smanetta un pò sulla sicurezza, ma da lì a definirlo specialista ne passa di acqua sotto i ponti....

edit: per farti capire molti credono che uno perchè è capace a configurare un firewall/router e fare qualche sniffing allora è un specialista sulla sicurezza informatica.... lo dico per esperienze personali purtroppo e non per sentito dire eh

beh ma questo se mai è un vantaggio per un VERO esperto di sicurezza :D

potrebbe essere un'idea mandare l'application a sony :nod:

potresti anche mandare un cv alla Sony, sono sicuro che sul lato sicurezza si stiano muovendo


potrebbe essere un'idea mandare l'application a sony :nod:

sei lento hador ormai... :sneer:


tutto vero, infatti io non ho detto che la sicurezza in ambiente distribuito non conta: ho detto che il cloud non introduce nessun bisogno di ulteriore security :)

Ok, potresti spiegarmi perchè che sono interessato?

beh ma questo se mai è un vantaggio per un VERO esperto di sicurezza :D

si? credi? allora spiegalo a quelli che mi rispondono che loro hanno già un esperto di sicurezza esterno che gli gestisce l'infrastruttura e che gli fà anche il caffè :sneer:

Io sinceramente la vedo proprio in maniera diversa....la sicurezza informatica è il futuro del settore.....quindi sinceramente ti consiglierei proprio di seguire il percorso da te indicato...sopratutto per il fatto che durante lo studio ti ha appassionato.

Al momento lavoro in un'azienda, che vende servizi informatici, non è una banca non è un'assicurazione nn è un sito di vendite online.....ma il cuore dell'azienda è proprio un prodotto di sicurezza informatica.

Wise man.

La sicurezza in informatica è necessaria quasi ovunue oggi giorno, non se ne puo' quasi fare a meno.

A prescindere dall'essere in Italia o meno.

Wise man.

La sicurezza in informatica è necessaria quasi ovunue oggi giorno, non se ne puo' quasi fare a meno.

A prescindere dall'essere in Italia o meno.

Su questo siamo tutti d'accordo, il fatto è che in Italia ha meno "considerazione" ed è più difificle specializzarsi e trovare lavoro. Tutto qui.

Su questo siamo tutti d'accordo, il fatto è che in Italia ha meno "considerazione" ed è più difificle specializzarsi e trovare lavoro. Tutto qui.

In realtà non è una specializzazione, ci sono tutta una serie di metodologie da seguire, che richiedono di essere esperti del settore, ma non al punto da non essere in grado di fare qualcosa di diverso.

In realtà non è una specializzazione, ci sono tutta una serie di metodologie da seguire, che richiedono di essere esperti del settore, ma non al punto da non essere in grado di fare qualcosa di diverso.

Si con "specializzarsi" intendevo fare esperienza per diventare un'esperto: difatti ci sono poche opportunità per "imparare" e fare esperienza proprio perchè il mercato non ha ancora una grande richiesta qui in italia secondo me.