Quali sono le prospettive di carriera per i giovani professionisti, quando si confrontano il campo della sicurezza IT (test di penetrazione, ricerca di vulnerabilità) con lo sviluppo aziendale su .NET e Java?
Quale strada prendere quando parliamo di stipendio e prospettive future? Oppure, non c'è una risposta ovvia, tutti dovrebbero scegliere ciò che gli piace di più?
Se capisco la tua domanda, stai parlando di come le tue abilità saranno ricevute (e quindi compensate) da datori di lavoro e clienti. Dico questo perché uno stipendio proviene da un datore di lavoro che vuole ciò che si può fare per loro. Se è così, allora potrei spostare un po 'la discussione.
Ci sono molti, molti programmatori là fuori. Per renderti attraente per i datori di lavoro e i clienti e per ottenere un salario elevato, devi fornire un valore pari al risarcimento che cerchi. Per farlo, devi essere in una nicchia di cui gli altri hanno bisogno, o avere un livello di abilità che è facilmente riconosciuto essere prezioso. È difficile da fare? Non necessariamente, se comprendi i bisogni delle persone che desideri servire. Non si tratta di quanto sei bravo rispetto agli altri programmatori, ma quanto sei bravo a soddisfare le esigenze dei datori di lavoro e dei clienti.
Sicurezza IT, non è diverso, ma il campo di gioco è distorto. Il campo è in costante mutamento, i bisogni e le richieste cambiano, e l'intera definizione di "carriera" in questo campo è in continua evoluzione. A questo punto, non è possibile studiare una serie consolidata di competenze e fidarsi del fatto che si sarebbe richiesti. Invece, è necessario essere costantemente consapevoli di ciò che è richiesto e adattarsi di conseguenza. In questo modo, è difficile confrontare la sicurezza IT e una carriera di programmazione.
Quindi, quale percorso potrebbe essere migliore? Potrebbe non esserci un modo per rispondere a questo dal punto di vista di un futuro sé guardando indietro su un percorso di carriera scelto. Il vantaggio di una carriera di sicurezza è che potrebbe essere facile trovare modi per soddisfare le richieste del mercato in modo creativo e inaspettato, e in questo modo, si potrebbe facilmente iniziare con una base solida e redditizia. D'altra parte, il mutamento del campo potrebbe rendere difficile trovare una base proficua all'inizio.
A causa dell'incertezza, la sicurezza informatica è un "lavoro d'amore" e coloro che vi si impegnano lo fanno perché sono eccitati dal campo.
Alla fine, come ho detto prima, le carriere redditizie riguardano la tua capacità di soddisfare le esigenze del datore di lavoro o del cliente. Non si tratta di fare ciò che ti piace, di avere le giuste abilità, di ottenere voti alti, di leggere i libri giusti o di confrontarti con gli altri. Si tratta di essere mirati al laser per risolvere i problemi degli altri. Fallo e la tua carriera è brillante.
Leggi altre domande sui tag network appsec penetration-test career