Mi a véleményetek az óbudai egyetemen induló kiberbiztonsági mérnöki alapszakról?

#4 gondolom későn válaszolok, de hátha másnak tudok segíteni.

Az a baj ezzel a diplomával, ami lehet itthon új, de külföldön van ilyen, hogy nem kapsz elég technikai tudást. Ami nem feltétlen baj, ez azon múlik, hogy mivel szeretnél foglalkozni, mert így önmagában a kiberbiztonság egy elég tág fogalom.

Szóval a válaszok:

-Akkor éri meg tanulni, ha nem érdekel egy erősen technikai terület a szakmán belül. Egyébként ezen a területen vannak nevesebb papírok amik sokat érnek és elvárják a cégek a megszerzését.

-Ez megint csak azon múlik, hogy mi a célod. Ha application security érdekel, akkor pl hatalmas hátrány nyílván.

-Hatalmas hiány van itthon belőlük, szóval persze. De ez blue teamre igaz, azaz védekezői oldalra, red team már nincs annyira sok itthon, ha az érdekel akkor kb csak külföld.

-Ez csak itthon új szak, külföldön van régóta, szóval nagyjából tudják milyen tudásod lesz friss diplomásként.

Olvasva a válaszokat az jött le, hogy húsz év körüli zero munkatapasztalattal rendekelző srácokok válaszolnak valamire amiről csak homályos elképzeléseik vannak. Akkor kicsit mesélek róla boomeres szemszögből.

Az Óbudian is végeztem, egészen pontoan a szak elődjén, amikor még biztonságtechnikai mérnök volt információbiztonsági specializációval, majd információbiztonsági szakmérnöki képzést is megcsináltam ugyanitt. Nagyjából ezekből gyúrták össze most a BSc. Kiberbiztonságit. Ahogy nézem a tantárgyak a tematikából szerepeltek mind a "régi képzésekben".

Az infobiztonság az egyik legnagyobb húzónév most az IT-ban 2023 óta tartó recesszióban is az infobizt és a DevOps megy még mindig ezerrel (kicsit érdemes hallgatni mondjuk a Kraftie podcastot a piac alakulásáról).

A COVID alatt nagyon felértékelődött az security: konkrétan a fizetésem olyan 70%-ot nőtt négy év alatt, igaz közben meglett a CISSP minősítésem is...

Szóval most elve megcáfoltam két fenti állítást, hogy nincsenek lehetőségeid vele és hogy jobb a mérnökinfo. 5 év securitys tapasztalattal olyan brutto 1.9-2.1m HUF fizu nagyrészt végtelen home officeban teljesen reaális.

A security nem csak azt jelenti, hogy SOC analyst vagy application security. Ezer meg egy irányba szakosodhatsz. Van olyan secuiritys is, aki csak minimálisan van technikai hands-on tudással mégis elvan a szabályzatok, ISO27001, PCIDSS auditok stb. vonallal szintén olyan brutto 1.5-2 misi közti bérérét.

A fent említett SOC analyst a legstresszesebb az összes közül nem mellesleg. Egy Vulnerability specilaist aki a scannelgeti az infrastruktúrát meg futtatja a statikus és dinamikus kód elemző toolokat és ezekről ír szakvéleményt és manageli a patcheléseket az egy nagyon megbecsüt és meglepően kis efforttal járó feladatkör : én is ezzel kezdtem. Kvázi heti 20 órát ha dolgoztam...

Most cloud security architect vagyok (javasolom a Hays és Bluebird bértábláit) ha érdekel mennyit keres és aki hiányolta kevés a progaramozás a security szakon annak jelzem, mai napig alap scripteket tudok csak írni Pythonban mert egész egyszerűen nincs rá szükségem.

Szerintem a securityhez egy szélesebb látókör és rendszerszemlélet kell. Sokkal inkább mint egy kódolónak,akiknél az se baj, ha enyhén autista mert senkivel nem kell csak minimálisan érintkezni. Itt visztont nagyon fontos a kommunikáció: nagyon sokszor fogsz üzlet és az IT közt "fordítani" és megértetni a C szintű vezetőkkel miért kell azonnal patchelni a rendszert akkor is ha offline lesz... Sőt itt mindenhez kell alapszinten értened (ifrastruktúra, titkosítások, protokolok, hálózat, a kódolásnak legalább a UX design részét, emellett kell vágni a jogi hátteret és még az sem árt ha a fizikai biztonságot érted).