Persiguiendo una carrera en Ciberseguridad

Navega tus respuestas
3

Me estoy preparando para comenzar mis estudios universitarios y estoy poco confundido en cuanto a dónde debo ubicar mis estudios. Me gusta resolver rompecabezas, analizar la diversión de datos y encontrar exploits y pentesting. Quiero hacer esto como una carrera de alguna manera, pero no estoy seguro de dónde debo estar centrado cuando obtengo una Licenciatura. Encontré los 5 siguientes estudios que son posibles opciones:

Siempre he asumido que uno sigue la ruta de Ciencias de la Computación debido a la gran necesidad de entender cómo codificar, las operaciones de memoria, etc. para el análisis de malware y más. Entonces, supongo que la verdadera pregunta es, ¿cuál sería la más beneficiosa para alguien que quiera hacer un análisis basado en la seguridad cibernética con un fuerte deseo de hacer las operaciones del equipo azul / rojo?

Información de fondo si esto ayuda: Actualmente, hago trabajo de TI y tengo una comprensión decente de la codificación de la construcción de pequeños proyectos en el lateral. También he jugado con servidores Linux y Windows desde la escuela secundaria y en mi tiempo libre también he visto videos de exámenes de certificación, pero nunca he procedido a obtener certificaciones.

    
pregunta Jason 08.05.2017 - 22:46
fuente

1 respuesta

4

Los programas de cada escuela son diferentes, y solo podemos ofrecer comentarios en términos generales.

Ciencias de la computación tiende a centrarse más en "R & D" a nivel de código y ciencia. Excelente para diseñar nuevos enfoques para resolver problemas complejos utilizando el código como herramienta.

La tecnología de la información tiende a ser más general en el nivel de administración y arquitectura de sistemas y productos. Excelente para aprender a diseñar una red que satisfaga las necesidades de las empresas.

Data Science and Analytics tiende a ser estadísticas avanzadas con esteroides. Excelente para aprender y aplicar estadísticas y técnicas de aprendizaje automático para encontrar patrones en el ruido.

Tienes razón al estar confundido porque las 3 áreas podrían ser realmente útiles, al menos de forma tangencial, para la ciberseguridad. Hay 2 preguntas que debes hacer:

  • ¿Cuáles son mis objetivos específicos de aprendizaje y qué espero alejarme del curso que puedo hacer?
  • ¿Este programa específico de esta escuela cumple con mis metas específicas de manera eficiente?

Considere que la mayor parte de lo que necesita saber acerca de la codificación o la creación de redes para hacer "red / blue teaming" se puede aprender de manera más eficiente como clases individuales o por su cuenta. Por otro lado, podrías hacer un título de CompSci y aprender seguridad por un lado. Ese equilibrio depende totalmente del programa que elija, sus propios recursos y sus objetivos.

No sigas un camino porque otros lo han hecho. Este campo cambia tan rápidamente que lo que era normal hace 5 años es arcaico ahora. Por ejemplo, hace 20 años, enseñé en una universidad técnica donde la mayoría de mis estudiantes eran graduados de CompSci que estaban disgustados de que su título fuera tan teórico que fuera inútil para poder codificar cualquier cosa. Ahora, la mayoría de los programas CompSci que conozco han corregido este problema y son mucho más prácticos.

Lo que elija, prepárese para este hecho: si elige ingresar a la ciberseguridad, NUNCA DEJARÁ DE SER ESTUDIANTE. Si elige CompSci, deberá estudiar la información en el lado. Si eliges infosec, estarás estudiando compsci en el lateral. Una vez que te gradúes, estarás estudiando ambos lados. Desde esta perspectiva, entonces la única pregunta real es sobre sus objetivos y cómo ser eficiente.

Lo mejor en ciberseguridad es aplastar a los piratas informáticos, expulsarlos de su red y escuchar los lamentos de sus módems. Pero prepárate para reunir una biblioteca colosal para hacer todo eso.

    
respondido por el schroeder 09.05.2017 - 08:48
fuente

Lea otras preguntas en las etiquetas

Escenario CVSS remoto o local Valor de las vulnerabilidades de seguridad física a un atacante