Solo hazlo.
Si quieres convertirte en un investigador de seguridad independiente, puedes hacerlo. Puedes empezar ahora. No se preocupe por si tiene o no las habilidades para ello, ¡HAGALO! El mejor momento para plantar un árbol fue hace 20 años. El segundo mejor momento es ahora.
Tienes mucho tiempo para aprender y aprenderás mucho en tu viaje.
Q&unasesión
Quieroseruninvestigadordeseguridad,peronopuedoencontrarunconjuntofijodeplanesdeestudiooconjuntosdehabilidadesquedebaconocerdeantemanoparaquemellamenuninvestigadordeseguridad.
ComodiceSchroeder,unavezquehayaencontradoalgo,puedecomenzarallamarseuninvestigadordeseguridadindependiente.Lollevaréunpasomásallá:unavezquecomiences,serásuno.Tantositieneéxitocomosino,ysilepaganono,sontemascompletamentediferentes.
- ¿Quévalorproporcionacomoinvestigadordeseguridadindependiente?
- ¿Lagenteestádispuestaapagarporsuinvestigaciónoestáfelizdehacerlo?
Esmuyinequívoco,¿esquetienesunmuybuenprogramadorparaquepuedasescribiralgoritmosmuycomplejosoesquenecesitassaberunabuenacantidaddelenguajeensambladoronecesitassabercómodepurarunkernel?
¿Sabíaquemuchosexpertosenseguridaddelainformaciónnosontécnicos?Norealmente.Estecampoesenorme.Nonecesitaserdemasiadotécnico,dependiendodeconquéquieratrabajar.
Privacidad&Elcumplimientoesuncampoenormequenorequierequeseastécnico.Aunquelaspersonasenestaáreanosongeneralmentetécnicas,tengountremendorespetoporlaspersonasconlasquehetrabajadoenestasubespecialidad.
"Codificación" y montaje
Si eres un buen programador, Application Security sería una buena opción, al igual que la creación de programas basados en la seguridad. Hay muchas otras cosas que también puedes hacer. Esta es un área del campo con muchas sub-especialidades.
Si desea realizar una ingeniería inversa, hacer análisis de malware o buscar vulnerabilidades y luego crear PoC, el ensamblaje es muy útil (como cualquier idioma en el que desee crear el exploit). Esta es un área con muchas sub-especialidades.
Full Stack Security Engineer? No.
Schroeder tiene razón al decir que no hay un "Ingeniero de seguridad de pila completa". Digo esto a pesar de incursionar en más de 20 sub-especialidades diferentes en el "campo" de Seguridad Cibernética.
Tengo mucha experiencia, pero hay muchas cosas que no sé, y muchas cosas que me faltan. No hay forma en el infierno de que yo intente venderme como un ingeniero de seguridad de Full Stack.