Long story short. Jag är 34 år gammal med hus, sambo och barn.
Jag har under de senaste åren insett att jag inte längre känner någon motivation över mitt nuvarande arbete eller karriär (Konsult inom miljö). Trodde det skulle bli bättre efter jag bytte jobb för några år sen men nej…
Har på senaste börjat snegla på andra karriärer och yrkesval och hittat IT-Säkerhetsspecialist. Har läst igenom arbetet och känner att det här skulle passa mig som handen i handsken. Alltid haft ett stort intresse för IT och har tidigare arbetat både inom det militära och som väktare/ordningsvakt med fokus på fysisk säkerhet. Nu till problematiken. Jag har använt upp allt mitt CSN så om jag ska plugga vidare måste jag bekosta det själv. Funderar därför om någon känner till någon distansutbildning (100 eller 50%) som man kan läsa kvällstid efter heltidsjobbet?
Hittade den här utbildningen som kan ge en ingång till branschen Byt karriär på 12 veckor – jobba med Cyber Security | Academic Work. Dock är jag osäker på hur mycket man faktiskt lär sig och hur attraktiv man blir efter bara 12 veckor… Någon som har läst den eller någon liknande kort utbildning på academic work?
Nästan oavsett val av karriär så kommer ju ingen anställa dig utan erfarenhet, det är ju ett moment 22, och därför kommer du kanske få mer juniora jobb, då kommer kanske gå ner i lön (beroende på vad du tjänar idag)
Speciallist blir du inte förrän efter kanske 10 år. Vad var det som gjorde att du tror just säkerhetsspecialist skulle passa? Gissar att du är ganska bra på nätverk, internet, brandväggar och sådant?
Det kan ju möjligen ses som ett vettigt smakprov på vad en it-säkerhetsspecialist jobbar med, men du ska nog inte förvänta dig att den utbildningen i sig öppnar särskilt många dörrar.
Som referens kan jag nämna att de flesta som jobbar med it-säkerhet på min arbetsplats (global koncern, ej inom IT) har civilingenjörsexamen och erfarenhet.
Jag har inte tagit kurser hos AW, men jag har tagit andra liknande korta kurser. Ingen av de kurser jag tog ledde mig närmare arbetsmarknaden och ett jobb inom det kurserna lärde mig. Det krävs väldigt mycket mer för att kunna göra jobbet rättvisa.
Möjligen att en sådan kurs och någon påbyggnad över en eller helst två terminer, kan ge dig öppning att komma in som junior/trainee hos ett företag. Möjligtvis. Tyvärr.
Absolut, det har jag redan räknat med. Dock verkar lönekurvan vara något brantare inom IT än miljö.
Det har jag full förståelse för menade att arbeta med just it säkerhet . Har någorlunda koll på nätverk och Internet men är grön på brandväggar varpå jag behöver någon typ av utbildning jag kan genomföra på kvällstid.
Ajdå… det var tråkigt att höra. Förstår inte varför inte fler utbildningar kan genomföras kvällstid så att de som faktiskt vill byta karriär har en chans…
Innebär utbildningen (och din tanke!) att du först tar utbildningen och klarar av den galant, för att sedan bli anställd under som arbetande konsult under 12 månader hos AW? Det är möjligtvis en väg in för att kunna ge dig nya uppdrag senare.
Givet detta är det fortfarande väldigt juniora roller du kommer kunna matchas mot efter kurs och dessa 12 månader. Så att du är beredd på det .
Exakt så jag tänkte. Viktigaste är ju att få in en fot även om det till en början handlar om väldigt juniora uppgifter.
Har idag 38 k i lön efter 5 år som konsult. Som jag har förstått verkar ingångslönen efter en sådan utbildning endast skilja sig med ett par tusenlappar jämfört med min nuvarande lön.
AW klingar inte så högt i mina öron och att läsa ett så pass avancerat ämne på kvällstid är nog svårt.
Däremot när man är så ung som du så har du ju råd att chansa lite. Om du har lite förkunskaper så varför inte?
Jag skulle försöka komma in på ett it-säkerhetsbolag istället, finns många sådana. Jag skulle också titta på SVT’s utmärkta serie “Hackad” för alla som blir sugna på it-säkerhet
CISSP certification ? Jag har jobbat i cybersecurity på stora företag. Det är intressant och annorlunda på det sätt att det är mera tvärfunktionellt. Själv är jag programmerare, har gått KTH datateknik, har tagit AWS security specialty certifikat, har själv inte CISSP då jag är specialicerad på detaljer i källkod typ DevSecOps, left.shift, SonarQube, SAST, DAST, men det behövs folk i team som har erfarenhet från fysisk platssäkerhet och kommunikatörer m.m.
Jag är personligen väldigt skeptiskt till AW och vad detta innebär. Och skulle fundera ett varv till Du kan ju läsa ett gäng recensioner på indeed etc.
Men somsagt för ett snabbt karriärbyte, så är det såklart trevligare med 12 veckor än att behöva finiansiera ett par års studier. Det är väl därför de lyckas någorlunda bra med upplägget
Men som jag förstått det är inte helt ovanligt att även om utbildlingen är bra och uppskattad och du har möjlighet till viss praktisk erfarenhet så verkar det finnas nedan negativa effekter.
Du bekostar utbildningen själv så efter genomförs utbildning har du en skuld till AW på ca 150000
Blir tvingad att jobba av skulden, där de nödvändigtvis inte behöver ge dig arbete inom det du läst. Utan dina andra kvalifikationer kan göra så att du jobbar med samma som idag. Fast till mindre ersättning
När du väl är inne i AW snurran så verkar det svårt att prioriteras eller få kontakt med dina konsultchefer (som ger dig uppdrag).
CISSP är ett management-cert som kräver fem års erfarenhet i branchen innan man får ut sitt cert. Man kan dock fortfarande ta det och få titeln ‘Associate of (ISC)2’.
Jag rekommenderar ISC2s Certified in Cybersecurity. Det är en instegsutbildning som fokuserar på grunden inom säkerhet. Den är också gratis att ta just nu, och kommer att vara så under en begränsad tid.
Kul att du hittat säkerhetsområdet, vi behöver bli fler! Detta är ju med till din fördel, då det borde finnas stort behov och även av personer på mer “junior” nivå.
Säkerhetsområdet är stort, även IT-säkerhet eller cybersäkerhet. Rekommendationen är väl att börja brett och hitta det du tycker är mest intressant. Har något område du redan idag har kunskap inom på säkerhetsområdet så skulle det ju kunna vara en väg framåt att satsa lite mer på det och försöka hitta arbetsgivare som kan ta in dig och sen fortsätta bredda dig. Flera konsultbolag kör egna skolor för dom som vill in i branschen men dom förutsätter nog tyvärr att du är tillgänglig dagtid.
Jag är själv “chef över chefer” inom säkerhet och tittar väldigt lite på utbildningen vid rekryteringar. Det viktiga är drivet, visa intresse och vilja att lära och utveckla sig - “hire for attitude, train for skills”. Få av “oss” som jobbat länge med säkerhet har någon riktigt säkerhetsutbildning i botten.
Finns massor med gratis utbildningar på nätet, testa tex https://tryhackme.com/ och är du mer avancerad redan så kan du ju försöka bidra i något publikt bugbounty program och sen ha det som ett bevis på din kunskap.
Tror även Microsoft har vissa certifieringar gratis, det skulle ju också vara en väg oavsett, för att förstå säkerhet i Microsofts miljöer, AD, Azure bör vara en “enkel” väg in i branschen. Certifikat generellt håller på att tappa i värde, det har blivit för lätt och för mycket business för organisationerna som tillhandahåller dom.
Men ja, några tankar i alla fall. Bara att skjuta på frågor.
Jag jobbar som ISM/CISO idag, IT-säk specialist/pentester i grunden. Har jobbat i branschen i över 10 år. En utbildning kommer inte ge dig ett bra jobb, men är en start. Jag får frågan “hur blir jag en hacker” väldigt ofta.
Området handlar i stora drag om både informationssäkerhet (GDPR, riskbedömning o mycket mer) men också praktisk cybersäkerhet (redteam/blueteam).
För att bli attraktiv att anställa så behöver man en riktigt solid bas i sysadmin och programmering för att förstå sårbarheter och hur de påverkar organisationen man arbetar för.
De flesta jag känner som skolat om sig har gått en utbildning på 12-24mån, tagit minst ett cert tex OSCP och sedan börjat på entry i en SOC för att snabbt få praktisk erfarenhet. Detta är ingen enkel resa, men otroligt rolig och givande. Det är också en stor brist på kompetens inom området.
Lönen är mycket hög ju närmare toppen man kommer. För att avancera till CISO efter ITsäk specialist rekommenderar jag CRISC och CISSP certifikat. Certifikat är inte allt, och det går utan men är en sorts stämpel på att man vet vad man pysslar med.
Jag har jobbat med it säkerhet i över 20 år och kör nu egen konsultfirma som it säkerhets arkitekt .
Min förra kund, ett stort multinationellt klädföretag, tog in 5st cyber säkerhets trainees från Academic Work.
Det funkade bra och dom hade fått doppa tårna i allt vad it säkerhet handlar om. Så det kan vara ett sätt att komma in, jag tror att alla anställdes sedan efter ett prov år.
Det ska dock sägas att drivet är det som ger jobbet, tror dom hade intervjuer med över 20 pers innan dom valde dessa 5 att ta in.
Så var beredd att plugga och lära dig så kommer du att fixa det men finns inte vetgirigheten så kommer du inte att lyckas så bra. Det är en bransch som rör sig snabbare än dom flesta andra så att lära sig nya saker och ändra dina gamla förutfattade meningar och invanda arbetssätt bör vara något du tycker är roligt.
Jag lyssnar på ca 2 -3 timmar it säk poddar per vecka för att hålla mig ajour, och det är ju inte direkt alltid på arbetstid… Men det är också något du bör börja med nu direkt, så kan du också avgöra om du tycker att det verkar roligt och om du tror att it säkerhet är något för dig.
Jag kan rekommendera mina 2 stående it säk poddar, security now som är på teknik nörd nivå och risky.biz som är på en mera global politisk nivå. Med dessa 2 tycker jag att jag täcker in både högt och lågt. Men det finns många där ute så du får prova dig fram och hitta dom du tycker om att lyssna på.
Det viktigaste för att lyckas inom itsäk är nog liksom de flesta andra områden att man har ett intresse för området.
Jag har jobbat inom området i 20 år och det finns en hel del olika ingångar men det svåra är att komma upp till en nivå där man kan addera till verksamheten. En civilingenjörsexamen är den klassiska startpunkten men det finns även andra vägar in.
Rent generellt så har även itsäk och cyber drabbats av lågkonjukturen men ganska många firmor plockar hem verksamhet till Europa och Sverige.
Det finns en hel olika underområden inom fältet så det kan vara värt att funderar på vad du vill göra.
Om du är intresserad av mitt kärnområde IAM så kan jag rekommendera följande podcasts och channels:
Många sådana där kurser brukar vara kopplade till jobbmöjligheter. Däremot kan det blir svårt om man inte får det där jobbet som så att säga hör samman med kursen.
Du skulle ju kunna testa på kvällen att certa dig via cisco, för att lära dig mer om nätverk (cisco nätverk, med inriktning säkerhet):
CCENT → CCNA → CCNP → CCIE tex.
Linux foundation certificate: LFCS är en bra grund för att få mer förståelse, för grunderna i linux världen.
. Har någorlunda koll på nätverk och Internet men är grön på brandväggar varpå jag behöver någon typ av utbildning jag kan genomföra på kvällstid.
.