Fick lite inspiration från detta ämne men kände att min fråga diffar tillräckligt för att få lite egen kärlek 
Jag har en bakgrund inom utveckling och är intresserad av att byta till IT-säkerhet. Jag undrar om någon har några generella tips och rekommendationer för hur jag bäst kan gå tillväga?
Jag är inte så intresserad av pentesting och den offensiva delen som verkar vara hett just nu, utan intresset ligger främst inom områden som molnsäkerhet och databaser. Jag är inte helt säker på om den rätta termen är defensiv IT-säkerhet.
Jag har en 3-årig examen inom data (högskoleingenjör). Är det mest lämpligt att ta en masterexamen i IT-säkerhet, eller är det bättre att skaffa certifikat och försöka landa en juniorposition (kanske som trainee)? Jag funderar på båda alternativen för att undvika att vara utan inkomst i 2 år, och av erfarenhet så känner jag att man lär sig mer på jobbet än i plugger inom den här branschen.
Tack på förhand!
1 gillning
Killgissar då jag inte har samma bakgrund som dig utan kommer från infrastrukturs sidan av IT men höll på en hel del med It-Säkerhet innan jag landade in på management banan.
Om du har målet att arbeta med IT med fokus på moln/databaser och säkerhet hade jag nog först siktat på att bli riktigt vass på Azure eller AWS med fokus på automation då det är din naturliga styrka mtp din bakgrund. Sen gradvis utbildad/riktat in sig på säkerhet. Det snabbaste och mest lukrativa sättet är väl att hitta ett företag som du kan hjälpa dig att växa i den riktningen.
Många som går cybersäk håller går oftast någon YH utbildning och börjar med diverse SoC tjänster. Men det känns som att du är överkvalificerad för det spåret.
Master examen ger dig säkerligen en boost men är du driven och jobbar på rätt bolag som ger dig möjligheten att växa så är det en mycket bättre väg att gå imho.
Ha i åtanke att även om cybersäkerhet är ett hett ämne så är det svårt att motivera gedigen IT säkerhet för de allra flesta bolag (DYRT) så du får sällan hålla på med riktigt spännande lösningar om du inte går mot stor specialiserad privat sektor eller myndighet. Det senare alternativet kommer i princip göra moln spåret omöjligt.
Tråkigt nog så ligger mycket av pengarna inom IT säkerhet i att certifiera inom ex. ISO 27001 (rätt osexigt arbete) eller som extremt duktig specialist på ett produkt företag med fokus teknisk säljare etc.
TLDR; Hitta bra bolag och sikta på moln kunskaper/automation så har du en bra grund för att hålla på med IT säkerhet inom den nich du tänker på. Hade dock övervägt om det är detta du verkligen vill göra.
5 gillningar