Certificazioni per diventare ethical hacker, penetration tester, analista e lavoro: facciamo ordine....mentre regna il caos e l'ignoranza in tutte le sue accezioni.
IL DISORDINE C'E', ECCOME, MA NON SE NE PARLA, QUALCUNO HA VISTO QUESTO GRAFICO DELLA NOTTE TRA IL 13 E IL 14 DICEMBRE?
Qualcuno sa cosa sta succedendo nel mondo? Oltre al covid?
Pochi, pochissimi e comunque anche chi sa ignora...
Pochi, pochissimi e comunque anche chi sa ignora...
In ogni caso divertitevi a guardare questa gui stile CSI è finto tutto finto..tranquilli, io sono solo un invasato paranoico, non succede niente, avete il vostro antivirus free? allora tranquilli....facciamoci una bella risata.
Facciamo finta di nulla quindi, trattandosi di cose virtuali, anche un evento come questo, paragonabile all 11 settembre, ma senza morti, per fortuna (solo cadaveri di informazioni) passa inosservato, quando si tratta di governi che "criminalmente" mettono a rischio la reputazione di colossi come Google utilizzando e disintegrando altri colossi come Cisco... solo pirateria solo stupidaggini da hacker, e tanti tantissimi soldi da cambiare le sorti di una nazione; intanto continuiamo ad usare il nostro pc di Natale in titanio a fare le spesine, senza chiederci cosa sia successo ai nostri dati in quelle due ore, è guerra fredda? no macchè...ma solo informatica, giochini, per cui non dovrei nemmeno stupirmi di ciò che mi fa incazzare oggi e per cui scrivo in questo blog.
Chi mi conosce sa che dico sempre quello che penso a costo di far apparire il mio atteggiamento distruttivo nelle relazioni professionali, probabilmente è vero ma ho capito che dire quello che pensi quando non sei troppo arrabbiato e neanche troppo amorevole è sempre la cosa migliore. Arriviamo al mio pensierino del giorno: Ormai le certificazioni e gli enti certificativi in ambito di cybersecurity non si contano più, con i loro infiniti acronimi. Sono moltissime, dalle storiche alle più recenti e sempre più specialistiche, quelle storiche si rinnovano, prevedono esami di aggiornamento, le giovani sono profusioni di nuovi perimetri nati per essere craccati, ormai molti figli dell'intelligenza artificiale si autoproducono....sembra il vaso di Pandora....Contestualmente e parallelamente ci sono offerte di lavoro, altrettanto smisurate e ridondanti, confuse al limite del ridicolo, quando ad esempio in città come Brescia il 90% degli imprenditori non sa cosa sia un firewall, gli annunci di lavoro su Milano richiedono ad un junior cetificazioni che probabilmente in 400 anni di studi nemmeno Alexsey Belan (che perlatro non ne ha) riuscirebbe ad avere, non le cito, basta andare su Linkedin...a caso "si richiedono competenze e " conoscenze delle seguenti tecnologie" "tecnologie"??? Si richiedono certificazioni di settore (OSCP/OSCE, OSWE, OSWP, CEH, GPEN/GXPN, GWAPT, GAWN, GMOB, eCPPT/eCPTX, eWPT/eWPTX, eMAPT, ecc......Eccetera??? cosi? ....eccetera cosa? Ma i recruiter, gli head-hunter che parlano l'inglese perfettamente e pare siano tutti ex hacker..., lo sanno che Brescia è più ricca di Milano e se vuoi vendere cybersecurity devi inventarti una lingua nuova? prima devi fare capire che cosa significa per un'azienda proteggersi altro che resilienza: che cosa è la resilienza ..dove ci sono aziende che fatturano (dichiarano) 60 milioni di euro all'anno e fanno fare networking agli elettricisti? Qui pochi parlano inglese, i più il dialetto..devi avere un linguaggio nuovo, un marketing nuovo, tutto particolare ,che si deve comprendere ma nello stesso tempo non si deve capire, perchè altrimenti non sei figo; mi chiamano da Milano come imprenditore perchè il futuro del mercato della cybersecurity sarà qui e c'è bisogno di hub su Brescia e Verona, Milano è satura. Ma quello che mi lascia più perplesso è se cerchi un impiego, io ci sto provando, stanco di cercar di vendere oro alle scimmie: ebbene ti fanno i colloqui e non si capisce di cosa hanno bisogno, non sanno di cosa hanno bisogno, sei troppo preparato, non lo sei abbastanza, la certificazione conta ma poi in realtà è come una laurea, c'è gente che è laureata in scienze politiche e non sa usare i congiuntivi. Di cosa avete bisogno? quando facciamo i colloqui di lavoro in videochat, dopo 15 minuti vi sto già sniffando i pacchetti di sigarette che avete in tasca e nascondete a vostra moglie, e se ci vediamo di persona so già di che colore è la vostra merda quel giorno, altro che ricognizioni...io vorrei chiedere a queste persone...di cosa avete bisogno? di analisti, di PT, per cosa? Quale è il paese delle meraviglie dove pensano agli assessment invece che a sganciare 200k in assicurazioni? ...1600 dipendenti e non sapete come virtualizzate i vostri SOC!? ormai mi sono rassegnato alla frase "per lei è difficile trovare una posizione..." ci credo, ci credo, quindi continuo a cercare di vendere oro alle scimmie, ma un pò di comprensione via... basta chiedersi perchè esistono i pirati informatici, i cybercriminali, basta altrimenti poi gli altri che fanno per vivere, scusate da chi vi difendete? Fai un giuramento o meglio uno pseudo giuramento quando diventi ethical hacker ...quando? boh dopo aver preso 20 certificazioni Comptia sec+...ma non basta Ec-council si dai , cominciamo ad andare benino, Cysa +...no no noi siamo PT, la cavalleria i marines, mica analisti, morale della favola: l'unica posizione che puoi trovare è quella di guadagnarti la pappa, e ti viene voglia di fare saltare per aria tutto di entrare nei loro cazzo di stanze dei bottoni che poi sono i loro laptop alla moda o di controtendenza alla moda, con le loro seghe mentali proxate e alexa sotto vpn di cui si vergognano parlare e i loro perimetri e acronimi il loro inglese e dimostrargli che quello che conta è l'uomo, che un exploit non ti viene perchè hai mille certificazioni o una laurea in informatica ma perchè ami, sei curioso, adori digitare e pensare e lo hai fatto per anni per notti ogni notte analiticamente intuitivamente deduttivamente, pensare ragionare e trovarsi a pivottare senza sapere come hai fatto ma lo hai fatto è come scrivere una canzone non viene poi viene sai che ce la farai, non importa quanto ci vuole...è bellissimo, è tutto, importa l'uomo. L' informatica sta andando in una direzione umanistica cerchiamo di rendere l'intelligenza artificiale simile all'uomo, e l'uomo simile alla macchina, inevitabilmente si scontreranno, senza scomodare Kubrick e senza metasploit. Mammuth¶hack
Commenti