Quiero ser un investigador de seguridad, pero no puedo encontrar un conjunto fijo de planes de estudio o conjuntos de habilidades que deba conocer de antemano para que me llamen un investigador de seguridad.
Es muy inequívoco, ¿es que tienes un muy buen programador para que puedas escribir algoritmos muy complejos o es que necesitas saber una buena cantidad de lenguaje ensamblador o necesitas saber cómo depurar un kernel?
Si quieres convertirte en un investigador de seguridad independiente, puedes hacerlo. Puedes empezar ahora. No se preocupe por si tiene o no las habilidades para ello, ¡HAGALO! El mejor momento para plantar un árbol fue hace 20 años. El segundo mejor momento es ahora.
Tienes mucho tiempo para aprender y aprenderás mucho en tu viaje.
Quieroseruninvestigadordeseguridad,peronopuedoencontrarunconjuntofijodeplanesdeestudiooconjuntosdehabilidadesquedebaconocerdeantemanoparaquemellamenuninvestigadordeseguridad.
ComodiceSchroeder,unavezquehayaencontradoalgo,puedecomenzarallamarseuninvestigadordeseguridadindependiente.Lollevaréunpasomásallá:unavezquecomiences,serásuno.Tantositieneéxitocomosino,ysilepaganono,sontemascompletamentediferentes.
Esmuyinequívoco,¿esquetienesunmuybuenprogramadorparaquepuedasescribiralgoritmosmuycomplejosoesquenecesitassaberunabuenacantidaddelenguajeensambladoronecesitassabercómodepurarunkernel?
¿Sabíaquemuchosexpertosenseguridaddelainformaciónnosontécnicos?Norealmente.Estecampoesenorme.Nonecesitaserdemasiadotécnico,dependiendodeconquéquieratrabajar.
Privacidad&Elcumplimientoesuncampoenormequenorequierequeseastécnico.Aunquelaspersonasenestaáreanosongeneralmentetécnicas,tengountremendorespetoporlaspersonasconlasquehetrabajadoenestasubespecialidad.
Si eres un buen programador, Application Security sería una buena opción, al igual que la creación de programas basados en la seguridad. Hay muchas otras cosas que también puedes hacer. Esta es un área del campo con muchas sub-especialidades.
Si desea realizar una ingeniería inversa, hacer análisis de malware o buscar vulnerabilidades y luego crear PoC, el ensamblaje es muy útil (como cualquier idioma en el que desee crear el exploit). Esta es un área con muchas sub-especialidades.
Schroeder tiene razón al decir que no hay un "Ingeniero de seguridad de pila completa". Digo esto a pesar de incursionar en más de 20 sub-especialidades diferentes en el "campo" de Seguridad Cibernética.
Tengo mucha experiencia, pero hay muchas cosas que no sé, y muchas cosas que me faltan. No hay forma en el infierno de que yo intente venderme como un ingeniero de seguridad de Full Stack.
Lea otras preguntas en las etiquetas professional-education