Soy un * nix sysAdmin durante los últimos 5 años. Durante el último año me he comprometido con las auditorías PCI-DSS y SAS70 en nuestra empresa y me presentaron con la seguridad de la información. Encontré mi interés en InfoSec y revisé las posibilidades de cambio de carrera de sysAdmin a InfoSec.
Lo que he encontrado es que se necesitan tres niveles de habilidades para penetrar completamente en la industria de InfoSec. Esto es lo que creo que son mejores para una persona de lo contrario; de lo contrario, he conocido a algunos auditores de InfoSec con altas habilidades de auditoría pero bajo sentido de seguridad informática.
La primera capa es una habilidad técnica básica como RHCSS, CEH, Penetration Tester, Forensic Investigator, etc. En segundo lugar, está la política técnica y la gestión, como CISSP de ISC2. El tercero es la auditoría y el cumplimiento, como CISA, CISM, etc. de ISSACA.
Necesito las opiniones de las personas de la comunidad InfoSec en mis pensamientos anteriores. Gracias