Здесь же, поскольку в SOL отсутствуют специальности связанные с ИБ, насколько возможна ситуация потратить деньги и уехать бакалавром домой?

Тоже интересует этот вопрос.
Я так понимаю, преимуществ у иммиграции через учебу больше т.к.:
1. ты уже там и можешь найти работу на месте
2. доп. 5 баллов за учебу

Ну кто вас возьмет со странной визой, странным образованием без местного опыта в информационную безопасность то? Я что-то не вижу джуниор позиций в инфосеке - разве что секьюрити админом создавать эккаунты (ну то есть хелпдеск фактически). А что именно вы собираетесь делать?

Голосую за 1 Что то я сомневаюсь что бакалавру по инфосеку дадут достаточно знаний в универе для работы по сей специальности.

Администрирование средств защиты - firewall, IDS, IPS, SIEM, ... - это вещь интернациональная, местный-не местный специалист в смысле работы не имеет значения.

Таким образом, наиболее полезным на настоящий момент я вижу такой набор:
CCNA Security
CompTIA Security+
CompTIA Project+

То есть, начальная сертификация софт-скиллов в области безопасности и PM, и средняя в области hard-скиллов.

А по моему это не информационная безопасность - это сети с уклоном в безопасность. В моей последней инвестбанке это все поддерживал сетевой отдел - и имхо это общепринятая практика. А если специалисты требуются на проект (вон давеча НАБ выгребал всех спецов по файерволам) - там надо иметь что-нибудь покруче ССНА.
Я к тому, что есть смысл заниматься безопасностью если у вас уже есть порядочный опыт в АйТи в целом. ИМХО само собой.

Я к тому, что есть смысл заниматься безопасностью если у вас уже есть порядочный опыт в АйТи в целом. ИМХО само собой.

Безопасность можно разделить условно на две области:
hard - СрЗИ;
soft - менеджмент, политики, обучение;

Найти работу без au-опыта во второй области, как относящееся к работе с людьми, мне кажется не легко. А в первой области - думаю, реально. Естественно, со временем, целясь во вторую.

Такой у меня "хитрый план".

Сам я от IТ далёк поэтому спросил одного знакомого отвечающего за безопасность в американском банке (филиал в Ау):
Тот сказал что специалисты нужны, но тут же оговорился что без "хорошей work history" пожалуй никого не возьмет.

Не совсем так. Я б разделил на:
инфосек для вендоров: внедрение всяких проектов (там надо глубокое знание какой-нибудь области);
PCI DSS - опять таки вендоры и надо иметь опыт по ним;
пенетрейшн тестинг - вендоры;
поддержка сих проектов на предприятии (это обычно делают сисадмины - сетевики);
аудиты - ну это всякие Делоит и проч;
ну и безопасность на предприятии (оценка проектов, всякие аудиты, риск менеджмент, полиси и проч).

Если б я был молодой и глупый, я б пошел на пенетрейшн тестинг - спрос большой, и зарплаты очень хорошие - а область чего надо знать в общем то не очень большая - хорошее начало для карьеры.

Да тут есть такое что тебя должный знать в ау тоесть должен быть опыт даже не по той спеце что надо но так сказать тебя как человека уже видно...

RobinHood
Сейчас у меня получается, что работаю, в соответствии с вашей классификацией, "безопасность на предприятии (оценка проектов, всякие аудиты, риск менеджмент, полиси и проч).". Однако, понимая, что, как выразились ниже, нужна work history, думаю ехать нужно на обычную техническую позицию.

С другой стороны, поскольку еду не сейчас (англ. недостаточен, ребенок только родился, да и текущая работа очень интересная), склоняюсь к тому, что нужно выжать максимум из текущей работы - денег накопить, должность CISO, сертификацию CISSP, ну и что-нибудь техническое на первое время освоиться.

Благодарю за идею по пентесту, можно в сторону CEH посмотреть.

Если есть возможность, получите CISA/CISM. Они вообще полезные.

Хорошо, рассмотрю возможности, благодарю за совет =)

получите ccna->ccnp->ccip и придет вам счастье вакансий в защите не много в нетворкинге гораздо больше и как сказали секюрити - это уже после того как вы крепко встанете на ноги проработав тут в нетворкинге.А без выше написанных сертефикатов вам сметут полчшища индусов и китайцев)