Sicurezza Informatica...ha futuro?

**Jiinn** · 28th April 2011

io ho lavorato per 1 anno in un'azienda che aveva come core business la sicurezza informatica. Ti posso assicurare che ci sono grossi spazi di crescita sia personale che aziendalmente parlando su questo settore, che purtroppo come dicevano gli altri al momento è visto di primaria importanza solo da determinati clienti (banche, assicurazioni in primis).
Dipende molto dalla società per cui lavori poi, quindi devi ricercare bene prima di scegliere, pena poi trovarti a fare normale sistemista di rete con qualche intervento a spot su ambiti di sicurezza informatica.

**Eltarion** · 28th April 2011

Faccio un'aggiunta:

molti vedono la sicurezza informatica solo dal punto di vista "sistemistico" trascurando la scrittura di sw sicuro. Secondo me come programmatore ci sono molte possibilità soprattutto considerando l'evolversi di cloud computing e tutti gli annessi. Ovviamente bisogna crescere soprattutto dal punto di vista di analisi e architettura più che dal punto di vista dell'implementazione.

**Jiinn** · 28th April 2011

l'implementazione è l'ultimo passo e forse il più semplice..
stilare un cazzo di planning per quello che riguarda l'IT security aziendale è un dito al culo credimi

guardati un pò stò sito con qualche info utile

http://www.clusit.it/

**San Vegeta** · 28th April 2011

cmq non per smontarti, ma il cloud computing non aumenta la necessità di security

**Jiinn** · 28th April 2011

Originally Posted by San Vegeta

cmq non per smontarti, ma il cloud computing non aumenta la necessità di security

beh quello dipende, cioè se gestisci tu dei servizi di cloud computing per i clienti hai necessità di "mettere in sicurezza" tali dati e quindi si necessita di policy di security.
se invece tu azienda dai in outsourcing dei servizi che vadano su cloud allora non te ne deve frega più di tanto perchè il discorso viene affrontato dall'altra parte.

**Eltarion** · 28th April 2011

Originally Posted by San Vegeta

cmq non per smontarti, ma il cloud computing non aumenta la necessità di security

come mai dici questo?

Un progetto che ho seguito per la banca per cui lavoro consisteva nella progettazione di una sorta di agente mobile che potesse determinare il miglio servitore di determinati servizi che prima erano centralizzati, mentre oora sono stati distribuiti. In quest'ottica le specifiche di sicurezza che mi hanno dato erano abbastanza strict e ben ponderate e ho notato che il cliente è sempre molto attento alla "sicurezza" del codice soprattutto sui webservice.

**Amiag** · 28th April 2011

Gli esperti di sicurezza son sempre tenuti in gran conto imo, il problema è che devono appunto essere esperti = tanti anni di esperienza e ce ne son veramente pochi (che prendono un botto di soldi).

Partire solo in ambito di sicurezza la vedo molto dura (parlo per l'Italia), ti consiglio di partire con quello che capita e poi se mai cercare di specializzarti in seguito.

**Eltarion** · 28th April 2011

Originally Posted by Amiag

Gli esperti di sicurezza son sempre tenuti in gran conto imo, il problema è che devono appunto essere esperti = tanti anni di esperienza e ce ne son veramente pochi (che prendono un botto di soldi).

Partire solo in ambito di sicurezza la vedo molto dura (parlo per l'Italia), ti consiglio di partire con quello che capita e poi se mai cercare di specializzarti in seguito.

Sono completamento d'accordo! Straquoto!!!!

**Jiinn** · 28th April 2011

Originally Posted by Amiag

Gli esperti di sicurezza son sempre tenuti in gran conto imo, il problema è che devono appunto essere esperti = tanti anni di esperienza e ce ne son veramente pochi (che prendono un botto di soldi).

Partire solo in ambito di sicurezza la vedo molto dura (parlo per l'Italia), ti consiglio di partire con quello che capita e poi se mai cercare di specializzarti in seguito.

Amiag il problema (in Italia almeno) è che purtroppo sono poche le aziende che "necessitano" di una figura di esperienza nella sicurezza informatica.......

o meglio dire, le aziende in italia capiscono na sega e preferiscono avere un IT manager che non sappia un cazzo di rete o quasi ma che sappia far quadrare i bilanci.....

ovviamente parlo nella stragrande maggioranza delle aziende, per fortuna alcune si salvano...

Te lo posso confermare ampiamente ora che vivo all'estero e ho comunque modo di lavorare nel campo (ora lavoro con Cisco)

**San Vegeta** · 28th April 2011

Originally Posted by Eltarion

come mai dici questo?

Un progetto che ho seguito per la banca per cui lavoro consisteva nella progettazione di una sorta di agente mobile che potesse determinare il miglio servitore di determinati servizi che prima erano centralizzati, mentre oora sono stati distribuiti. In quest'ottica le specifiche di sicurezza che mi hanno dato erano abbastanza strict e ben ponderate e ho notato che il cliente è sempre molto attento alla "sicurezza" del codice soprattutto sui webservice.

tutto vero, infatti io non ho detto che la sicurezza in ambiente distribuito non conta: ho detto che il cloud non introduce nessun bisogno di ulteriore security

**Hardcore** · 28th April 2011

Mi sa che allora seguirò la strada intanto di cercare di fare la tesi sulla Sicurezza, poi vedrò

Grazie a tutti per i suggerimenti comunque.

**Amiag** · 28th April 2011

Originally Posted by Jiinn

Amiag il problema (in Italia almeno) è che purtroppo sono poche le aziende che "necessitano" di una figura di esperienza nella sicurezza informatica.......

o meglio dire, le aziende in italia capiscono na sega e preferiscono avere un IT manager che non sappia un cazzo di rete o quasi ma che sappia far quadrare i bilanci.....

ovviamente parlo nella stragrande maggioranza delle aziende, per fortuna alcune si salvano...

Te lo posso confermare ampiamente ora che vivo all'estero e ho comunque modo di lavorare nel campo (ora lavoro con Cisco)

guarda la sicurezza ce nella maggioranza dei progetti, dove piu dove meno.

Sul fatto che moltissime aziende medio piccole non abbiano la figura fissa "esperto di sicurezza" è vero, ma ti assicuro che ciò è dovuto principalmente al fatto che tenerne di "fissi" gli costerebbe troppo e quindi tendono ad usare consulenti esterni specializzati in quello che gli serve al momento.

Quindi non ne hanno puramente per questioni pratiche non perchè "non servino"

**Jiinn** · 28th April 2011

Originally Posted by Amiag

guarda la sicurezza ce nella maggioranza dei progetti, dove piu dove meno.

Sul fatto che moltissime aziende medio piccole non abbiano la figura fissa "esperto di sicurezza" è vero, ma ti assicuro che ciò è dovuto principalmente al fatto che tenerne di "fissi" gli costerebbe troppo e quindi tendono ad usare consulenti esterni specializzati in quello che gli serve al momento.

Quindi non ne hanno puramente per questioni pratiche non perchè "non servino"

infatti non ho detto che non ne servino, anzi...

il fatto è che come dici tu non lo reputano come figura necessaria agli scopi societari, cosa secondo me sottovalutata da molte aziende anche medio-grandi purtroppo.
l'affidarsi alla ditta esterna non sempre è un bene cmq per le società medio-piccole in quanto spesso lo "specialista di sicurezza informatica" altro non è che un sistemista di rete che smanetta un pò sulla sicurezza, ma da lì a definirlo specialista ne passa di acqua sotto i ponti....

edit: per farti capire molti credono che uno perchè è capace a configurare un firewall/router e fare qualche sniffing allora è un specialista sulla sicurezza informatica.... lo dico per esperienze personali purtroppo e non per sentito dire eh

**Amiag** · 28th April 2011

beh ma questo se mai è un vantaggio per un VERO esperto di sicurezza

**Hador** · 29th April 2011

potrebbe essere un'idea mandare l'application a sony

Thread: Sicurezza Informatica...ha futuro?

Thread Tools

Posting Permissions