¿Cuáles son mis opciones para un cambio de carrera a Seguridad de TI? [duplicar]

Navega tus respuestas
5

Actualmente estoy trabajando como desarrollador de software / web con aproximadamente ocho años de experiencia, sin embargo, siempre he tenido interés en la seguridad de TI y ahora espero mover mi carrera en esta dirección.

Me preguntaba qué áreas de la Seguridad de TI podrían hacer una progresión natural del desarrollo de software / web y qué certificaciones podrían aplicarse. O si una "progresión natural" importa incluso si encuentro que otra área es de mayor interés. P.ej. Encuentro las pruebas de penetración realmente interesantes, pero no estoy seguro de si mis habilidades existentes serían de utilidad aquí.

Además, me pregunto si es demasiado tarde en el juego para hacer un cambio como este y tal vez debería haberlo hecho antes. (Tengo unos 30 años) Si decido que es demasiado tarde, todavía tengo la intención de mejorar mi habilidad en esta área porque probablemente ayude a mi desarrollo de software / web de todos modos (también es interesante y algo que quiero hacer de todos modos!).

Estoy bastante entusiasmado con la idea de llevar mi conocimiento de seguridad a un nivel superior, aprender nuevas habilidades y obtener algunas certificaciones, etc. pero quiero intentar establecer una dirección clara para mí primero, así que no solo vagar sin rumbo.

Gracias de antemano!

    
pregunta 01.03.2013 - 10:52
fuente

2 respuestas

3

Los antecedentes de los desarrolladores de software son, sin duda, un activo importante al intentar acceder a la Seguridad de TI. Es un activo importante para las pruebas de penetración, ya que puede analizar el código en busca de puntos débiles y, si cuenta con una buena capacitación sobre cómo funcionan los sistemas en la actualidad, debería ser muy útil para comprender mejor cómo funciona la criptografía (prácticamente, si no en teoría). además de comprender los mecanismos más allá de los ataques comunes.

En cuanto a certezas para leer, personalmente soy un fan de CISSP. La última vez que lo miré fue un poco más en profundidad que Security +, aunque ha pasado un tiempo desde que los comparé en serio. Otras buenas maneras podrían ser centrarse en libros sobre cómo escribir código seguro y trabajar desde allí. También recomiendo visitar sitios como Hack This Site.Org donde puedes probar diferentes ataques y ver cómo funcionan. Incluyen algunos desafíos orientados a la programación y al depurador, que pueden ser de interés como desarrollador.

    
respondido por el AJ Henderson 01.03.2013 - 15:05
fuente
3

Bueno ... si hay un área de seguridad de TI en la que sus habilidades tendrían algún uso que sea pentesting. Como desarrollador de software / web, usted sabe cómo funciona un programa / web, por lo que debe saber qué parámetro, forma, etc. puede ser explotado. Además, con la experiencia de programación, puede ir más allá y analizar el código desde su fuente, no solo probando los ataques comunes en los sitios web.

Todo lo que se dijo fue en relación con el webstesting. Después de aprender sobre esto (te recomiendo El manual de piratería de aplicaciones web - Encontrar y explotar fallas de seguridad y juegos de guerra), deberías pasar a las vulnerabilidades de los servicios (aquí es donde los escáneres de puertos y marcos como Metasploit entran al juego ).

También con experiencia en programación, podrías entrar en el análisis forense.

Últimamente, la gente tiende a relacionar la seguridad de TI con la piratería y la guerra cibernética, y eso no es cierto. Les digo esto porque últimamente leí a las personas que quieren pasar a la seguridad porque, debido a noticias recientes, creen que esto es como una "película de Hollywood". Si está en este grupo de personas, solo siga programando, no tendrá éxito en la seguridad y no se sentirá cómodo con su trabajo.

Sobre las certificaciones, creo que todo el mundo debería tener Security + porque cubre los aspectos básicos de la seguridad. Después de ... bueno, cuando tengas un Security +, sabrás cómo enfocarte en tu carrera.

    
respondido por el yzT 01.03.2013 - 14:36
fuente

Lea otras preguntas en las etiquetas

¿Puede un virus infectar archivos de código fuente con datos peligrosos? ¿Qué tan seguras son las contraseñas que se establecen a través de IRC / nicksrv?