Sveiki, esu dvyliktoje klasėje, po mokyklos baigimo noriu eiti dirbti IT srityje, tačiau sunku išsirinkt ką konkrečiai noriu daryt. Į universitetą eit nenoriu, todėl eisiu savamokslio keliu.

Šiuo metu mokausi JS ir greit pradėsiu mokytis Node.js. Githube turiu kelis projektėlius, tačiau jie nesusiję su backend development. Vis dar dirbu ties savo portfolio, darbo ieškosiu, kai jausiu, kad turiu pakankamai žinių.

Mano github

Planas #1

1) Pramokstu JS

2) Padarau kelis JS projektus

3) Mokausi Node.js

4) Padarau kelis Full Stack appus

5) Bandau ieškoti jr. backend developer pozicijos arba atlieku praktiką.

Tačiau neseniai užmačiau CodeAcademy Cyber Security kursus, šita sritis mane labai domina, bet galvoju, kad dabar mesti programavimą, kai tiek daug laiko įdėta ir nueiti visai kitu keliu būtų bent šiek tiek kvaila? Taip pat Reddite mačiau, kad Lietuvoje Cyber Security vis dar yra nišinė sritis. Ar tai tiesa? Ar sunku būtų savamoksliui susirasti darbą ir kilti karjeros laiptais? Kokios jūsų patirtys su CodeAcademy? Kursai prasideda kovo 18 d., liko tik viena vieta.

Dar galvojau laikyti CompTIA A+, Security+, CISCO CCNA egzus, tada daryti TryHackMe CTFs. Visa tai vietoj CodeAcademy kurso. Suprantu, kad tai reikalautų žymiai daugiau laiko. Kaip Lietuvos rinkoj žiūrima į šiuos certs?

Planas #2

1) Praeinu CodeAcademy kursus arba CompTIA/CISCO egzus

2) Ieškau help desk darbo

3) Sieku karjeros Cyber Security srityje

Cyber Security karjera mane labiau domina, bet jei tai yra nišinė sritis Lietuvoje, gal geriau tęsti su programavimu ir Cyber Security mokytis laisvalaikiu?

by Edve1ka

10 comments

  1. Jei manai, kad tavęs kažkas laukia jr. Pozicijoje, tai nelaukia.
    Net nežinau ką patarti. Kažkokius kursus tikrai pasibaik. Jei į univerą nenori, gal.kolegiją kokią?

    Patarimas būtų tiesiog neiti savamokslio keliu, jeigu nežinai ką darai.

  2. Kad galėtum ne tik taikyti, bet ir suprasti Cyber security taikomas Kriptografines schemas, reikia gerai mokėti universitetinę matematiką. Pats savarankiškai jas gali išmokti tik genijus, tai manau šioje srityje savamokšliškai bus sunku.

    Gali paskaityti standartinius paskaitų užrašus, ar manai realu pačiam viską išsiaiškinti? [https://www.cs.cmu.edu/~goyal/15356/lecture_notes.pdf](https://www.cs.cmu.edu/~goyal/15356/lecture_notes.pdf)

  3. Visų pirma tai noriu pagirti, šaunu, kad realiai bandai dalykus, naudoji įvairias technologijas ir kalbas.
    Labai užskaitau ir arduino į šitą mixą įmestą – čia prikabini fizinį hardware layerį kurio daug kas vengia.

    Dėl tavo plano, tai labai įdomu jog pasirinkai būtent JS ir node. Aišku visokių combo yra ir visokie naudojami, bet jei realiai nori vien backend’ą daryti, tai gal geriau rinktis kokį python, go. Nors gal tavo atveju nėra tiek svarbi kalba…

    Dėl security, tai yra visokių darbų ir įmonių, bet iš esmės, gana sunku kažką būtų pasiekti nuo 0. Dauguma IT saugumo specialistų yra arba visokie popieriniai grybai kur varneles complience reporte žymi arba su daug patirties kitose srityse (pvz. sysadmin’ai, programeriai etc) kur turi realios patirties ir žino dalykus, dėl to turi ir pakankamą autoritetą, pagarbą.

    Programavimo jokiu būdu negalima mesti, nesvarbu kokį kelią pasirinksi. Čia yra puikus įrankis kurį tikrai panaudosi.

    Visi tie sertifikatai juniorui iš esmės nėra reikalingi ir realiai naudos nelabai duoda ir šiaip žinios ten yra gana paviršutiniškos. Geriau tiesiog kodink dalykus toliau.

    Aš asmeniškai kai žiūriu į gitlabus tokius ieškau datų. Ar nebuvo viskas sukelta “vakar” ar tiesiog kažkurią vieną dieną ir ar matosi, kad pačiam buvo įdomu (ar tai būna pvz. sintetinės užduotys kažkokios ar random kokie nors toolsai ką realiai panaudoji pvz.)

  4. Pries 10 metu buvau tokioje pacioje dilemoje. Visad svajojau dirbti ITsec sferoje, taciau po vidurines reikejo pinigu ir nuo kazko pradeti, web developeriam atrode daug lengviau gauti junior pozicija,

    tad nusprendziau pora metu padirbti web devu – taip pasisemti informacijos kaip atrodo viskas developmento virtuvej, kad paskui butu galima aiskiau kurti atakos vektorius, arba bent jau galvojau, kad tai pades.

    Here we go 10 years later ir vis dar dirbu developmente, tiesa pakilau iki CTO desines rankos, bet reziume, kad siulyciau rinktis tai, ko tikrai nori is karto ir nesimetyti.

    Jei tai bus planas #1 – atrodo solidziai, noretusi githube matyti tuos projektus gyvai kazkur pahostintus, kad atejus butu galima pasiziureti end produkta.

    Commitu skaicius labai dziugina sirdi, manau po keliu men nesunkiai gautum darba.

    Jei domina dideliu sistemu kurimas su angular/java hit me up.

    Jei visgi tai butu planas #2 – siek tiek vengciau CodeAcademy, ar kitu populiariu akademiju, visa to gali pasisemti uz 15$ udemy kursuose savo ritmu. Geriau pinigus investuoti i sertifikatus.

    Su Security+ jau manau rastum entry level pozicija ITsec (bent jau as issilaikes ir nuejes i 2 pokalbius gavau 2 pasiulymus), CCNA irgi fine addition. OSCP bent jau anksciau buvo vertinamas kaip vienas is geriausiu praktiniu sertifikatu, o ir pats egzaminas smagus.

    Dar siek tiek papildomos informacijos pazersiu. Pastaruosius kelis men Lietuva ypac sunerimo del IT saugumo, viesasis sektorius vis daugiau gauna pinigu sistemu saugumui uztikrinti,

    tad tiketina, kad ITsec sektorius bent jau kazkiek prasiples artimoj ateity.

    O siaip tai didziausios sekmes, manau tikrai rasi tinkama kelia, planai atrodo solidus!

  5. Į tokius sertifikatus manau žiūri pakankamai rimtai. Jei nori taip rimtai nerti į sudėtingus techninius dalykus, kaip tik siūlyčiau stoti į univerą. Gausi stiprų techninį pagrindą, kuris paskui labai padės specializuojantis.

  6. Dirbu pentesteriu, tai galiu pakomentuot planą 2#:

    1. CompTIA A+, Security+ – niekiniai certai. Niekas žemiau OSCP realios reikšmės nedarys.

    2. Jeigu nori mokytis savarankiškai, žaisk HackTheBox, Vulnhub, Offsec Proving grounds.

    3. Be bakalauro anksčiau ar vėliau strigsi. Kaip minimum eik eksternu.

  7. Programavimo žinios niekur nedings, jos pravers ir cyber security srityje. Dėl cyber security kelio nelabai galiu pakomentuot, bet jeigu sritis patinka, tai ją pirmu numeriu rinkčiausi. Tik siūlau išsiaiškint kaip atrodo darbo specifika, nes gali labai skirtis nuo to ką tu įsivaizduoji. Padėtų pažiūrėt darbo skelbimus ir kokius reikalavimus kelia junior’am.

    Pats esu savamokslis, IT universiteto nebaigiau, užaugau iki senior software engineer pozicijos – tai tikrai įmanoma, tik be universiteto sunkiau gaut pirmą darbą. Aš pradėjau nuo tech support ir pakilau iki junior software engineer įmonės viduj – tiesiai į junior poziciją tikriausiai būtų labai sunku patekti.

  8. nestok i univera/kolegija, kursai bus 200% vertingiau, pats baigiau programavima ir nieko ten gero neismokina, o ir dauguma geru programuotoju dirba be programavimo issilavinimo. ne ta sritis kur svarbus popierius.

  9. Programavimas (development) ir cybersecurity – labai skirtingi dalykai. Yra panasumu konceptuose per visas IT sritis, bet darbo specifika tikrai skirsis. Iprastai programuotojo role yra suprasti verslo (t.y., zmoniu, kurie naudosis tavo programa) poreikius, tada paversti juos kodu, kuris toje programoje(aplikacijoje) sukuria norimus pokycius. Daznai tokioje komandoje taip pat buna roles, atsakingos uz bendravima su klientais ir ju poreikiu “isgryninima”, grafini dizaina, testavima, projekto valdyma, ir t.t. Kai kuriose darbovietese didesne ar mazesne dalis tokiu uzduociu taip pat gali tekti tiem patiems programuotojams. Na, cia pagrinde kas liecia software development (iskaitant web dev, ko tu mokaisi su JS). 

    Cybersecurity pats is saves yra labai platus subjektas, kuri galima skirstyti i mazesnes subkategorijos, kurios viena nuo kitos gali skirtis labai daug. Pvz., compliance – maziau techniska sritis, ten svarbiau ismanyti teisinius dalykus, reglamenuojancius duomenu sauguma bei uztikrinti, kad imone ju laikytusi. Tokie zmones gali dirbti n metu neparase ne eilutes kodo. Is kitos puses – penetration testeris kaip tik tures buti labai pasikaustes techniskai, kas ateina ne tik is kodo rasymo, bet apskritai is bendro supratimo kaip veikia IT sistemos, kompiuteriai. Cia jau hakerio lygio zinios, jos ateina is labai placios srities disciplinu, ir tokiu atveju strukturizuota mokymosi programa (nebutinai vien universitetine) galetu buti naudinga.

    Tavo vietoje pasiziureciau darbo skelbimus, reikalavimus ir algas (jei raso). Daug ju bus butent programuojantiems tuo paciu JS ar ivairiais jo framework’ais (ypac front end dev, back end’ui JS naudojamas reciau ir cia butu naudinga pramokt dar viena ar dvi kalbas). Jeigu patinka JS, galbut cia galetu buti tavo pradzia, isilieti i rinka. 

    Jei ne, domekis technologijom ir principais, kuriuos perskaitysi tuose paciuose pasiulymuose, gal atrasi kas traukia ir domina. Taip pat nusiteikt, kad pirmaji darba IT surasti gali buti sunkiau, bet ta padarius ir igavus patirties kiekvienas darbo keitimas bus lengvesnis. Tavo nepriklausomi projekteliai cia irgi daug pades (turesi jau kad ir kazkoki portfolio). 

    P.S. nezinau, ar sutikciau, jog security Lietuvoje tikrai nisine sfera. Jeigu ir yra, tai tikrai greitai tas keisis, ir ne tik Lietuvoje. Bet kokiu atveju, darbo patirtis tiek programavime, tiek helpdeske tikrai bus pliusas. Svarbiausia pradeti – darba arba savo interesu krypti visada galesi koreguoti.

    P.P.S. permeciau akim tavo githuba. Sakyciau, jau dabar galetum pradeti aplikuoti ir derintis darba arba bent jau praktika vasarai (ar rudeniui). Nes motyvuotas ir besidomintis, bet maziau patyres kandidatas normaliam darbdaviui bus idomenis, nei patyres, bet bybi dejes. Neretai samdymo procesai trunka menesi ar daugiau.

  10. Github pradėk naudoti feature-branch principa, nera gerai viska i main pushinti.

Leave a Reply