Sfat cariera

Observ ca parerile sunt putin impartite. Concluzia la care am ajuns dupa 1 an si ceva e ca: nu poti fi malware researcher, daca nu sti c/c++, asm si sisteme de operare foarte bine. Apoi zi de zi te confrunti cu tot felul de metode/alg menite sa treaca de av si nu numai(inveti zi de zi). Eu spre spre ex: trebuie sa fac reverse eg, rutine si tool-uri(in orice limbaj, depinde de cum am nevoie). Si mai cred ca,daca vrei sa ajungi cat de cat bun pe securitate trebuie sa sti limbajele de programare(ex: c/++,python, c#) mai bine decat un programator.

Iar daca ar fi sa ma gandesc la programator,ar fi intr-o firma de outsourcing unde sunt repartizat pe un proiect. Discut cu clientu si ii rezolv cerintele.

Edited by Alex99_1, 21 October 2018 - 21:10.

MembruAnonim, on 19 octombrie 2018 - 19:10, said:

Teoria mea e fix pe dos.
Exsita un anumit tip de oameni pentru care orice fac e interesant, si exista alt tip de oameni pentru care toata munca e nasoala.
Adica de ce ar fi un anumit domeniu, pe care il faci dintr-o intimplare a sortii, singurul lucru care iti place in viata?
Dintre toate lucrurile de facut si care iti plac ideal ar fi sa-l alegi pe cel mai bine platit.

off-topic

Edited by MarianG, 22 October 2018 - 01:51.

vrajitoruldinoz, on 21 octombrie 2018 - 21:43, said:

Nope, ideal ar fi sa ti-l alegi pe cel care iti place tie cel mai mult.

Nu exista asa ceva, e o legenda stupida. Cind ajungi sa faci o meserie anume e un concurs de intimplari aleatoare care te duce acolo, nu decizii constiente. Putea foarte bine sa fie alt lant de intimplari.

Gresit, daca ceva e bine platit dar nu imi place din oricare moitiv atunci nu fac acel lucru. Daca fac ceva care imi place nu mai conteaza ca nu e la fel de bine platit deoarece cat timp fac ce imi place si fac cu drag vor venii si banii. Simplu. Nu vorbim de cei carora nu le face placere munca oricare ar fi ea. E vorba si de skill set si de ce te atrage.

Asta cu vin banii e alta legenda de doi lei. Nu, nu vin. Niciodata probabil.
Ce bani vind din pasiunea pentru literatura de exemplu?

Inseamna ca nu ai facut ceea ce ti-a placut. Cand faci ce iti place nu doar ca vei castiga experienta in timp ci vei fi mai productiv, vei fi apreciat de colegi sefi. Intr-un fel sau altul aceasta apreciere se traduce si printr-o marire salariala, un bonus / prima ca iti faci treaba bine. Iar cand pleci de acolo sau vrei sa pleci poate iti faci si o contraoferta, etc. Whatever. Cine zice ca daca faci ce iti place nu vor venii si banii o zic dintr-un motiv sau altul poate sunt subiectivi nu obiectivi. Donno. Dar am vazut destule cazuri in care cine a facut ce ia placut a si fost platit bine. In timp ca doar nu zic ca daca azi te angajezi gata maine ai salariu triplu. Nu, asta sigur nu.

vrajitoruldinoz, on 22 octombrie 2018 - 08:55, said:

Imi pare rau pt tine, insemna ca nu stii sa-ti ghidezi corabia pe mare si in timp de furtuna si in timp de liniste.
Eu intotdeauna am facut doar ceea ce mi-a placut, si acum fac doar ceea ce imi place.Acesta este unul din motivele pentru care ma simt implinit.
Eu imi fac jobul din pasiune  in primul rand si apoi pt bani.
Cand faci ceea ce iti place , apoi vei face un lucru serios  si bine => rezulta automat si banii

Edited by puiu_pe_diezel, 22 October 2018 - 10:33.

Alex99_1, on 21 octombrie 2018 - 21:07, said:

Pai te gandesti la programatorul gresit. Gandeste-te la cel care scrie algoritmi de trading, la cel care lucreaza la engine-ul unui joc sau la cel care iti scrie algoritmii care iti pornesc in fiecare dimineata masina. In plus, challenge-ul programatorilor vine de cele mai multe ori din constrangerile in care trebuie sa lucreze, decat din produsul final la care lucreaza. Adica cineva care lucreaza la wearable ordinar poate sa aiba mai multe challenge-uri intelectuale si de programare decat un programator kernel de exemplu.

Un programator foarte bun e asa nu pentru ca stie toate chichitele limbajului, ci pentru solutiile simple si elegante pe care le gaseste la probleme. Ma indoiesc ca un inginer exceptional pe securitate stie programare mai bine decat un programator exceptional in acelasi limbaj.

Vrajitorul nu zice prostii. E mai importanta atitudinea generala fata de munca, fata de challenge-uri, cum sunt colegii, cum e seful, cum sunt deadline-urile, decat produsul sau limbajul in care scrii cod. E o combinatie intre toti acesti factori si mai putin doar unul singur.

Strict vorbind de securitatea informatiei versus programare, pai InfoSec e un domeniu mai vast care include si partea de cercetare, ceea ce face initiatorul e cercetare sau ceva aproximativ. Din acest motiv un inginer InfoSec nu va if un bun programator, chiar poate sa nu stie deloc programare, in cel mai bun caz sa se descurce cu ceva limbaj de scripting care sa il ajute in ceea ce face. La fel un programator nu va fi niciodata un inginer InfoSec. Bine amandoi, daca isi doresc o schimbare de cariera si sunt pasionati de cel de al doilea domeniu pot deveni buni si in acel domeniu. Domeniile sunt totusi cam diferite ca InfoSec inseamna mai mult decat un malware sau un virus. SI de aici rezulta ca nu este o obligatie ca si unul si cel de al doilea sa fie buni, sa faca performanta in ambele domenii.

Eu am lucrat 3 luni in domeniul InfoSec, fara sa am treaba cu programarea, in afara de ce am facut la liceu nu am mai facut nimic pe ramura asta, a programarii. Descrierea postului pe care am fost insa nu presupunea deloc programare sau aproape deloc ca sunt momente in care ajuta sa ai un pic experienta in programare ca sa intelegi de ce un anumit proces se comporta cum se comporta si nu altfel. Dar nu este obligatoriu ca faci cercetare, citesti si afli raspunsul doar ca e vorba de timp si nu garanteaza nimeni ca cel care citeste va intelege exact ceea ce citeste si nu intelege doar cat sa rezolve o problema.

Acolo aveam salariu mare dar nu imi placea ce faceam, aveam skill set-ul necesar? Probabil, ma gandesc ca altfel nu m-ar fi angajat. Dar imi place mult mai mult ceea ce am facut ani de zile cu toate ca nu se gastiga la fel de bine ca pe domeniul InfoSec. Dar am avut si am un salariu mai mare ca alte persoane care fac aceiasi munca pentru ca o fac cu placere. Din pasiune.

Edited by MembruAnonim, 22 October 2018 - 12:05.

Cred ca un malware researcher este mai bun ca un programator si invers,dar in anumite situatii. Evident un researcher nu este specializat pe nu stiu ce algoritmi,dar totusi cred ca are habar cat de cat ca sa-l poata analiza. Pe langa asta ar trebuii sa stie chichitele limbajului si cum ruleaza codul inafara de intentia cu care a fost scris. Chalege-urile pe care le intalneste un programator si un m. researcher cred ca sunt incomparabile. Spun asta pentru ca unul foloseste un limbaj de programare ca sa-ti traduca ideile. Celalalt vede idee in acelasi limbaj,dar o interpreteaza diferit(codul in sine).

vrajitorul cred ca are dreptate,dar pe jumate. Sa spunem ca am de facut un task care e bine platit,dar nu imi place. Daca insa incerc sa privesc acel task din alt punct de vedere care imi convine atunci o sa-l rezolv(ex: bani sau evolutia tehnica).

Fie ca e programator sau reseacher in ambele e nevoie de inteligenta si creativitate,dar privit din unghiuri diferite. Sper ca nu gresesc cu asta

Ca malware researcher depinde ce specifica fisa postului. Poate e nevoie sa faci reverse engineering si apoi sa faci research pe cod. Sau poate trebuie doar research pe partea de cat de nociv e acel malware, moduri de transmisie, vectori de atac, rata de infectie, cat de usor sau greu se poate elimina din sistem, etc. Majoritatea elementelor din lista anterioara nu necesita cunostiinte de programare, testele se fac live pe masini de test fara a arunca un ochi pe cod sau analiza pe trafic, etc. Am mai citit articole in care se vorbea despre X, cercetator la Y care a facut cercetare pe malware Z, in unele se mergea pana la cercetat cod in altele nu se ajungea asa departe.

Edited by MembruAnonim, 23 October 2018 - 20:52.

Adevarat. Se face si automatizare(tool-uri),dar ma gandesc la un m. researcher care vrea sa evolueze in cariera si nu ii e frica sa sape. O face din pasiune si curiozitate

Edited by Alex99_1, 23 October 2018 - 20:58.

Oricum combinatia de malware reseach plus programare nu strica niciodata. Dar imi sustin parerea ca atunci cand faci ce iti place e mai okay decat daca faci ceva pentru bani. Adica as face ceva daca o vad ca o provocare, sa imi dovedesc ca pot face acel lucru. Dar sa o fac zi de zi, luna de luna, an de an, doar ca se castiga mai bine daca nu ma atrage asa mult asta nu as face.

Sunt de acord cu idee ta. Pe acelasi principiu merg si eu.

Alex99_1, on 19 octombrie 2018 - 19:06, said:

Nimeni nu stie cu certitudine ce va fi in viitor, mai ales ce salarii.

Din punct de vedere tehnic, pentru a-ti face o idee despre nivelul ce l-ai putea atinge, cate carti/articole stiintifice scrise de autori/cercetatori renumiti din domeniu ai citit?

Alex99_1, on 19 octombrie 2018 - 19:06, said:

Nu iti inteleg dilema. Mergi cu ambele, care e problema?

Nu prea am eu tangenta cu malware, dar acum o tona de ani cand butonam prin IDA, erau niste optiuni de programare a acelui program, ceva de genul plugins.

Cel mai bine e sa discuti cu seful tau direct despre "sfat cariera", sa iti expui doleantele, si sa vezi daca te poate ajuta in scopul tau: ambele, programare si malware research.

Da, am citit, vazut conferinte. Doar cu asta am ramas, nimic prea concret despre jobu in sine(echipa a descoperit nu stiu malware bla bla). Suna interesant, dar e doar la suprafata.

Asta ar fi ideal,sa merg cu ambele. Sa antrenezi solutiile ingenioase pe care le gasesti in programae cat si programarea in sine(limbajul cu toate interpretarile lui)

Edited by Alex99_1, 23 October 2018 - 21:56.