ayuda al desarrollador a elegir la ruta correcta para obtener certificaciones de seguridad [duplicar]

Navega tus respuestas
2

Lo siento si este es un duplicado, sin embargo, sentí que era un poco más único que las respuestas que encontré. Básicamente soy un desarrollador de software y recientemente me he mudado a un rol de arquitectura. A lo largo de mi corta carrera, he trabajado con auditores de PCI, etc., y encontré a PCI un poco fuera de lugar para lo que necesito, así que quiero centrarme en ISO27001, etc.

Estoy pensando en realizar una capacitación formal para ayudar a mi organización y mi carrera dentro de la seguridad de la información. Encontré la siguiente imagen que resume lo que quiero hacer menos PCI y continuidad empresarial

¿Alguien ha adquirido alguna experiencia con estos y qué debería tal vez y / o eliminar de mi ruta de aprendizaje?

    
pregunta OliverBS 18.02.2015 - 13:05
fuente

1 respuesta

4

La mayoría de la gente de seguridad es bastante cínica acerca de las certificaciones. Nos vendieron MUCHOS certificados y también validamos que muchas de las personas certificadas del mundo no están prestando mucha atención. (CCNA, ¡sabes que las credenciales predeterminadas son malas!)

Mi consejo:

  • Solo obtenga certificados que su empleador pague
  • Si el cumplimiento es una preocupación, vaya por esa ruta primero
  • Trate de no ir a un proveedor específico a menos que esté absolutamente casado con ese proveedor
  • Date cuenta de que tendrás que hacer mucho entrenamiento real en casa o de lado. Mucha gente con certeza se olvida de cosas tontas como la mala criptografía y la inyección de sql.

Además, solo quieres preguntarte qué es lo mejor para mi carrera / qué es lo mejor que puedo hacer con mi tiempo?

Personalmente, desde mi perspectiva como evaluador de bolígrafos, la lista parece un poco loca.

  • "Seguridad cibernética" es una palabra de moda. No elegiría un curso de formación con ese nombre.
  • ¿Quieres ser un auditor PCI? ¿Te gusta hacer auditorías PCI? ¿Hay un papel de gestión en él para usted? Si no te gustan las auditorías, no me entrenaría para hacerlo.
  • Lo mismo ocurre con los negocios cont.

De un rol de probador de lápiz, me gustan estos certificados:

  • OSCP
  • OSCE

Pero entiendo que eso no es exactamente lo que su organización necesita o le está pidiendo que haga.

    
respondido por el baordog 18.02.2015 - 13:45
fuente

Lea otras preguntas en las etiquetas

En este caso, ¿es realmente más seguro el código + código de seguridad que solo un código más largo? ¿Cómo puedo estar seguro de que estoy descargando sobre SSL?