kostas314 Νοέμβριος 28, 2011 #21 Νοέμβριος 28, 2011 Βρίσκομαι Ελλάδα, ναι.Οι βασικές μου σπουδές ήταν στα Εφαρμοσμένα Μαθ/κα και ασχολήθηκα κυρίως με προγραμματισμό που αφορά μαθηματική μοντελοποίηση κλπ..Το μεταπτυχιακό μου ήταν πάνω σε Information Security Για το θεμα του Infosec επειδη τυχαια εχω μια μικρη συναφεια μπορω να προσθεσω οτι τα χαρτια δεν αποδεικνυουν τιποτα.Οπως λεγεται και με κανονες:Το περισπούδαστο ύφος δεν υποκαθιστά την ικανότητα.Τωρα το αντικειμενο που σπουδασες δεν εχει κανενα επαγγελματικο δικαιωμα (και εισαι ο τελευταιος που ευθυνεται για τον κατεκερματισμο αυτο), εντασσεται απλα στα πανεπιστημια σπουδαζω για την επιστημη. Ως εκ τουτου κριθηκε απαραιτητο να κανεις κατι για το οποιο αργοτερα θα ψαξεις για δουλεια. Πιστευω ομως οτι επειτα απο 5 χρονια εμπειριας (που θα μπορουσε κάλιστα να κανεις και καποιος χωρις μεταπτυχιακο) θα εισαι σε ακομη καλυτερη μοιρα.Το μεταπτυχιακό, ΙΜΗΟ, πρέπει να το δεις ως εξειδίκευση. Διαλέγεις κάτι που φωτογραφίζει έναν κατά το δυνατόν συγκεκριμένο τομέα εργασίας ή έρευνας που σε ενδιαφέρει. Τα μεταπτυχιακα ειναι προγραμματα ειδικευσης και οχι εξειδικευσης.Μπορεί οι InfoSec-related θέσεις εργασίας να είναι ένα υποσύνολο των ΙΤ θέσεων εργασίας, και να μην μπορώ με την ίδια ευκολία να χτυπήσω "γενικότερες" θέσεις (που δε με ενδιαφέρουν κιόλας, προσωπικά), αλλά και οι υποψήφιοι με αντίστοιχα ή καλύτερα προσόντα από εμένα για αυτές τις θέσεις είναι λιγότεροι. Συμφωνω πως καπως ετσι εχουν τα πραγματα αλλα η λογικη αυτη δεν εχει πατο. Ειναι ατερμονη η οποια προσπαθεια να αποκτησεις τα "καλυτερα προσοντα".Να το πω διαφορετικά:Αν έχεις γενικά προσόντα πληροφορικής (έβγαλες ας πούμε μία σχολή Computer Science ή/και ένα γενικό μεταπτυχιακό απλά για να περνάει η ώρα - δεν εξειδικεύτηκες πουθενά) θα χτυπάς π.χ. 1.000 θέσεις που ανοίγουν τον χρόνο αλλά θα τις χτυπάς εσύ και άλλοι 20.000 με τα ίδια "γενικά" προσόντα πάνω κάτω.. Εκεί θα μετράει πολύ η προϋπηρεσία (ως βασικός παράγοντας διαφοροποίησης από τους υπόλοιπους) ή ακόμα και η παραμικρή λεπτομέρεια στο βιογραφικό σου ή στη συνέντευξη. Αν, από την άλλη, έχεις προσόντα στοχευμένα σε κάτι πιο εξειδικευμένο (όπως π.χ. η Ασφάλεια), θα ανοίγουν 50 θέσεις τον χρόνο αλλά θα τις χτυπάτε 100 άτομα (όσοι έχουν τόσο στοχευμένα προσόντα, ενώ όσοι έχουν απλά μία γενική παιδία από υπολογιστές θα φεύγουν καρφί εκτός).Τα νούμερα τυχαία, μην κολλήσουμε εκεί. Η ασφαλεια ειναι κουλτουρα προτειστως μπορει καλιστα να πιασει δουλεια καποιος με το πτυχιο της πληροφορικης σε μια θεση και να γαλουχηθει οπως τον θελει ο χψ εργοδοτης. Νομιζω οτι η λογικη αυτη που ειναι και κυριαρχη ειναι εσφαλμενη διοτι κάνεις εκ προοιμιου τη δουλεια που θα επρεπε να κανει ο εργοδοτης σου (αναλμβανεις κοστος ειδικευσης). Οποτε ναι συμφερεις περισσοτερο για τη δουλεια αυτη.Να πούμε και το άλλο, η πολύ εξειδίκευση βλάπτει αλλά μόνο σε περιπτώσεις όπως η χώρα μας.Αν ψάχνεις να ασχοληθείς με κάτι πολύ εξειδικευμένο θα πρέπει να βεβαιωθείς ότι υπάρχει στη χώρα μας ή να είσαι έτοιμος να φύγεις έξω αν τα βρεις σκούρα (για να μη χρειαστεί να κάνεις κάτι γενικό πάνω στους υπολογιστές ή, ακόμα χειρότερα, τον γραμματέα ή τον πιτσαδόρο). Η πολυ εξειδικευση προσφερει σιγουρα εργασιακη σταθεροτητα. Τωρα αυτο μπορει να μεταφραστει και σε παγιωση σε καποια θεση (μη ανελιξη). Απο την αλλη οταν ο εργοδοτης δεν θα χρειαζεται την ακριβη και εξειδικευμενη γνωση σου τότε τι κανεις; Γιαυτο και ξαναλεω καλη η ειδικευση καλη και η εξειδικευση εφοσον γινονται οταν χρειαζεται για οπου χρειαζεται απο οποιον τη χρειαζεται.Σίγουρα μετράει και η νοοτροπία. Υπάρχει άτομο "καταδικασμένο" στο technical τμήμα ο οποίος δεν ανεβαίνει λόγω ελλειπών προσόντων και, ενώ δεν στερείται γνώσεων και μπορεί να πάρει ένα σχετικό μεταπτυχιακό τίτλο άνετα, λέει "έλα μωρέ, εντάξει, τι να τα κάνεις τα χαρτιά"... Το ότι τα αφεντικά του τα θέλουν τα χαρτιά αυτά, για τον Α ή Β λόγο, δεν του λέει κάτι... Αδικοι ειναι διευθυνταδες, που που επελεξαν να καταδικασουν τετοια ατομα σε τετοιες θεσεις. Κατα συνεπεια δεν φταινε "οι τεχνικοι" που ομως ειναι πτυχιουχοι αλλα οι διευθυνταδες που αντι να παρουν τειτζηδες βαλαν τετοια ατομα.Η νοοτροπία του αυτή όμως αποδεικνύει ότι έχουν δίκιο που δεν τον ανεβάζουν εφόσον δε μπορεί να δει πέρα από το στενό πλαίσιο του "guru/μ@μ@ω hackerά που πάει στη δουλειά με τις βερμούδες". Τέτοιοι τύποι μπορεί να είναι τέλειοι ως "εργάτες", αλλά για παραπάνω (βλ. management) θέσεις δεν κάνουν. Διαφωνω και στις 26 διαστασεις. Πρεπει να ξερεις για να μπορεις να διοικησεις.Δεν ισχυριζομαι οτι υπαρχει χρυση συνταγη αλλα θα ηθελα πολυ οταν ημουν μικροτερος καποιος εστω και αγνωστος να μου εχει πει καπως ετσι (ισως λιγο διαφορετικα αποτι θεωρειται) τα πραγματα.Ευχομαι στο φιλο μας καλη τυχη. Η κινηση του να ρωτησει δειχνει οτι θετει ερωτηματα και οτι γενικα ειναι σε καλο δρομο. Είναι μεγάλη δύναμη να λύνεις ένα πρόβλημα μόνος σου, αλλά ακόμη μεγαλύτερη να συνεργάζεσαι με άλλους του σιναφιού σου για να λυθεί ένα μεγαλύτερο πρόβλημα.
unstoppable Νοέμβριος 28, 2011 #22 Νοέμβριος 28, 2011 Απλά να αναφέρω ότι η φυσική εξέλιξη ενός μηχανικού δεν είναι το management παρόλο που αρκετοί καταλήγουν εκεί. Αν σου αρέσει το τεχνικό κομμάτι μάλλον προς άλλα πόστα θα στραφείς(architect).
Shaman Νοέμβριος 28, 2011 #23 Νοέμβριος 28, 2011 Για το θεμα του Infosec επειδη τυχαια εχω μια μικρη συναφεια μπορω να προσθεσω οτι τα χαρτια δεν αποδεικνυουν τιποτα.Οπως λεγεται και με κανονες:Το περισπούδαστο ύφος δεν υποκαθιστά την ικανότητα.Προφανώς και όχι. Αλλά σου ανοίγουν πόρτες. Όταν ο τάδε διευθυντής έχει περάσει ο ίδιος από το ίδιο μεταπτυχιακό με εσένα ή όταν έχουν κι άλλους εργαζομένους από το ίδιο πανεπιστήμιο και είναι ευχαριστημένοι, ξεκινάς με πλεονέκτημα έναντι των άλλων. Μου έχουν έρθει τουλάχιστον 7 email από headhunters που μου λένε ότι ψάχνουν άτομα που έχουν το συγκεκριμένο μεταπτυχιακό (κι αν δεν ενδιαφέρομαι για τη θέση να ρωτήσω άλλους που ξέρω).Επίσης στα διάφορα alumni groups πολλοί απόφοιτοι ενημερώνουν πρώτα εμάς που βγάλαμε το ίδιο MSc για τις όποιες θέσεις ανοίγουν (και αντίστοιχα σπρώχνουν τα δικά μας βιογραφικά στο HR).Τωρα το αντικειμενο που σπουδασες δεν εχει κανενα επαγγελματικο δικαιωμα (και εισαι ο τελευταιος που ευθυνεται για τον κατεκερματισμο αυτο), εντασσεται απλα στα πανεπιστημια σπουδαζω για την επιστημη. Ως εκ τουτου κριθηκε απαραιτητο να κανεις κατι για το οποιο αργοτερα θα ψαξεις για δουλεια. Πιστευω ομως οτι επειτα απο 5 χρονια εμπειριας (που θα μπορουσε κάλιστα να κανεις και καποιος χωρις μεταπτυχιακο) θα εισαι σε ακομη καλυτερη μοιρα.Αν βασίζεσαι σε επαγγελματικά "δικαιώματα", ξεκινάς με λάθος νοοτροπία.Είναι σαν το "αδιόριστος εκπαιδευτικός", ελληνική πατέντα, ότι ντε και καλά σου χρωστάνε να διοριστείς στο Δημόσιο, λες και σου υπογράψανε συμβόλαιο όταν μπήκες στη σχολή που (εσύ) διάλεξες...Επίσης απέχει χιλιόμετρα από το σπουδάζω για την επιστήμη. Τουλάχιστον το πρόγραμμα που ακολούθησα εγώ έδινε ιδιαίτερη έμφαση στην αγορά εργασίας και, κρίνοντας εκ του αποτελέσματος, ήταν ιδιαίτερα επιτυχημένο σε αυτό. Προφανώς αν κάποιος θέλει να ασχοληθεί στη συνέχεια με την έρευνα στην κρυπτογραφία κλπ είναι δικό του θέμα.Τα μεταπτυχιακα ειναι προγραμματα ειδικευσης και οχι εξειδικευσης.Μπορείς να το πεις και "σερενάτα", άμα θέλεις.Το βασικό είναι να κάνεις κάτι που θα σε βοηθήσει να βρεις δουλειά μετά (είτε στον ιδιωτικό τομέα, είτε ερευνητικά είτε όπου αλλού σου αρέσει) κι όχι να κάνεις κάτι για να πεις ότι πήρες ένα ακόμα χαρτί.... Αν δεν... θα βρεθείς να δουλεύεις γραμματέας, όπως λες κι εσύ.Η ασφαλεια ειναι κουλτουρα προτειστως μπορει καλιστα να πιασει δουλεια καποιος με το πτυχιο της πληροφορικης σε μια θεση και να γαλουχηθει οπως τον θελει ο χψ εργοδοτης. Πολύ ρομαντική η άποψή σου και συμφωνά ότι η ασφάλεια είναι θέμα νοοτροπίας αλλά, πίστεψέ με, την κουλτούρα, την εποπτία του αντικειμένου και τις γνωριμίες που μπορεί να σου δώσει ένα καλό πρόγραμμα δεν την κερδίζεις στον αντίστοιχο ένα χρόνο δουλειάς με τίποτα. Αυτό ξέρουν κι αυτοί που προσλαμβάνουν και σου δίνουν προτεραιότητα.Εκτός αν μου πεις ότι εσύ στον αντίστοιχο ένα χρόνο δουλειάς θα αποκτήσεις έναν ισχυρό κύκλο alumni που σε σπρώχνει από τη στιγμή που θα βγεις μέχρι να αποσυρθείς, άκρες σε ακαδημαϊκό και ιδιωτικό τομέα σε Ελλάδα και Αγγλία, πρόσβαση σε πιστοποιήσεις του κλάδου με ελάχιστο κόστος και δωρεάν προετοιμασία (λόγω Πανεπιστημίου), να ακούσεις και να συζητήσεις από κοντά με ανθρώπους που σημάδεψαν τον κόσμο της ασφάλειας (όπως ανθρώπους που έλυσαν τις πρώτες υποθέσεις ηλεκτρονικού εγκλήματος στην Eυρώπη και σχημάτισαν το αντίστοιχο τμήμα της Scotland Yard, κορυφαίους Κρυπτολόγους, στελέχη πολυεθνικών όπως η BP, η KPMG, η Deloitte, η PWC, η Ernst&Young κ.α., ανθρώπους που ασχολήθηκαν με την αναμόρφωση της ασφάλειας κολοσσών όπως τα Royal Mail κ.ο.κ.) και άλλα πολλά. Μπορώ να σου γράψω σελίδες και σίγουρα κάτι θα ξεχάσω...Νομιζω οτι η λογικη αυτη που ειναι και κυριαρχη ειναι εσφαλμενη διοτι κάνεις εκ προοιμιου τη δουλεια που θα επρεπε να κανει ο εργοδοτης σου (αναλμβανεις κοστος ειδικευσης). Οποτε ναι συμφερεις περισσοτερο για τη δουλεια αυτη.Ο εργοδότης αν έχεις όρεξη θα σε εκπαιδεύσει ούτως ή άλλως.Όσο χρόνο θα φας εσύ για να βγάλεις ένα αντίστοιχο μεταπτυχιακό (αν γίνεις λάστιχο δηλαδή για να τα προλαβαίνεις όλα), εγώ θα έχω βγάλει 5 πιστοποιήσεις και θα έχω και το μεταπτυχιακό. Το πιθανότερο είναι ότι μέχρι να τελειώσεις θα είμαι ο manager σου...Απο την αλλη οταν ο εργοδοτης δεν θα χρειαζεται την ακριβη και εξειδικευμενη γνωση σου τότε τι κανεις; Γιαυτο και ξαναλεω καλη η ειδικευση καλη και η εξειδικευση εφοσον γινονται οταν χρειαζεται για οπου χρειαζεται απο οποιον τη χρειαζεται.Αν το αντικείμενο είναι αιχμής, δεν έχεις θέμα. Δεν θα πάψει να σε χρειάζεται εκτός αν βάλει λουκέτο, οπότε απλά πας αλλού.Τουλάχιστον στην Αγγλία που είναι πιο ώριμο το InfoSec industry, όχι απλά δε σε διώχνουν αλλά σου κάνουν μεγάλες αυξήσεις στα 3 και 5 χρόνια γιατί ξέρουν ότι θα έχεις σίγουρα προτάσεις από αλλού.Αδικοι ειναι διευθυνταδες, που που επελεξαν να καταδικασουν τετοια ατομα σε τετοιες θεσεις. Κατα συνεπεια δεν φταινε "οι τεχνικοι" που ομως ειναι πτυχιουχοι αλλα οι διευθυνταδες που αντι να παρουν τειτζηδες βαλαν τετοια ατομα.Οι συγκεκριμένοι τεχνικοί δεν έχουν σχέση με τους τεχνικούς του Πλαισίου ή κάτι τέτοιο. Ούτε οι αποδοχές τους.Απλά υπάρχουν άλλοι που παίρνουν παραπάνω.Διαφωνω και στις 26 διαστασεις. Πρεπει να ξερεις για να μπορεις να διοικησεις.Προφανώς. Αλλά πρέπει να ξέρεις και να διοικήσεις - κι αυτό δεν θα το μάθεις όσο και να λιώνεις στα σκριπτάκια και στο penetration testing... Αν μιλάμε για InfoSec management θέσεις, μπορείς να τη "γλιτώσεις" με το να είσαι μέτριος στο penetration testing ή στην Perl αλλά δεν μπορείς να τη γλιτώσεις χωρίς να ξέρεις τι είναι ρίσκο και πώς το διαχειρίζεσαι σε σχέση πάντα με τις ανάγκες και στόχους του οργανισμού για τον οποίο δουλεύεις, πώς συντάσσεις την πολιτική ασφαλείας της εταιρείας, πώς την εφαρμόζεις και πώς την επικοινωνείς αποδοτικά στους εργαζομένους κάθε βαθμίδας, πώς να παρουσιάζεις τα θέματα που άπτονται τις ειδικότητάς σου τόσο στους εργαζόμενους όσο και στο higher management (γιατί καλώς ή κακώς το κάθε γκρουπ χρηστών καταλαβαίνει άλλη "γλώσσα") κ.ο.κ.... Εδώ κολλάει η εποπτία του αντικειμένου που λέω και παραπάνω, την οποία δεν μπορείς να την αποκομισεις στα στενά πλαίσια μία θέσης εργασίας. Ναι, ίσως, ενδεχομένως, μπορεί, αν δουλέψεις 5 χρόνια σε 4-5 διαφορετικά πόστα/εταιρείες, και πάρεις και 2-3 πιστοποιήσεις business-oriented να την αποκτήσεις (αλλά μάλλον είναι ευκολότερο να πας στο μεταπτυχιακό και να φας τα 4 χρόνια που μένουν ρέστα στο να δουλεύεις με σωστές βάσεις και προοπτική ανέλιξης).Σίγουρα πάντως τα παραπάνω δεν θα τα μάθεις πίσω από το terminal, ούτε θα μπει στον κόπο να στα μάθει ο εργοδότης σου (όπως δε θα σου μάθει σε τι χρειάζονται τα "χαρτιά" ή ότι δεν φοράμε βερμούδα κι ας μην έχουμε πάρε-δώσε άμεσα με τους πελάτες). Θα πάρει κάποιον που τα ξέρει ήδη (είτε θα διαλέξει αυτόν από το διπλανό γραφείο που έχει τη σωστή νοοτροπία και τις σωστές βάσεις είτε θα φέρει κάποιον από έξω) και θα στον παρουσιάσει ως προϊστάμενό σου. Simple as that, sad but true κλπ.Απλά να αναφέρω ότι η φυσική εξέλιξη ενός μηχανικού δεν είναι το management παρόλο που αρκετοί καταλήγουν εκεί. Αν σου αρέσει το τεχνικό κομμάτι μάλλον προς άλλα πόστα θα στραφείς(architect).Στο InfoSec, από το οποίο τα παραδείγματα στα οποία αναφέρομαι, δεν είμαστε μηχανικοί. Καλή τύχη στον φίλο μας, ό,τι κι αν επιλέξει.
unstoppable Νοέμβριος 29, 2011 #24 Νοέμβριος 29, 2011 ......Στο InfoSec, από το οποίο τα παραδείγματα στα οποία αναφέρομαι, δεν είμαστε μηχανικοί. ....Δεν είμαι γνώστης του χώρου αλλά τι ακριβώς τίτλο έχετε δλδ? Στο google βγάζει αρκετά αποτελέσματα και για "Infosec engineer", "Security engineer" κλπ.Να με συγχωρέσει ο φίλος για το offtopic.
Periklis_pap Νοέμβριος 29, 2011 #25 Νοέμβριος 29, 2011 Δεν είμαι γνώστης του χώρου αλλά τι ακριβώς τίτλο έχετε δλδ? Στο google βγάζει αρκετά αποτελέσματα και για "Infosec engineer", "Security engineer" κλπ.Να με συγχωρέσει ο φίλος για το offtopic.Το infosec στα περισσότερα πανεπιστήμια υπάγετε στο college of IST (IT) και όχι στο college of Engineering. Τώρα το ότι μπορεί να έχεις τίτλο infosec engineer δεν σημάνει πως είσαι μηχανικός όπως ένας μηχανολόγος, πολιτικός, ναυπηγός κτλπ.
___ Νοέμβριος 29, 2011 Author #26 Νοέμβριος 29, 2011 καλησπέρα και πάλι,Βλέπω προχώρησε το thread.Ο λόγος που έφτιαξα το θέμα ήταν απλά για να μαζέψω πληροφορίες όσον αφορά στη μετάβαση από ένα ελληνικό ΑΕΙ σε ένα ξένο, που είναι σε αντίστοιχο ή υψηλότερο επίπεδο.Σε συνέχεια αυτού θα ήθελα να ρωτήσω τι γνώμη έχετε για το GRE και αν το έχει δώσει κανείς, να μας πει την εμπειρία του.
Dr.Paneas Νοέμβριος 29, 2011 #27 Νοέμβριος 29, 2011 Εγώ ψήνομαι για το ETH Zyrich και για το TUM του Μονάχου. Μία καλή επιλογή είναι και το Delft στην Ολλανδία με έρευνα. Τώρα για Αγγλία, Σκωτία έχω ακούσει τα καλύτερα για προγραμματισμό. Ρίξε μια ματιά και στο Teeside αν σε ενδιαφέρει Game Programming ή Security Forensics.
Recommended Posts
Archived
This topic is now archived and is closed to further replies.