¿Cómo ser un investigador de seguridad independiente? [cerrado]

1

Quiero ser un investigador de seguridad, pero no puedo encontrar un conjunto fijo de planes de estudio o conjuntos de habilidades que deba conocer de antemano para que me llamen un investigador de seguridad.

Es muy inequívoco, ¿es que tienes un muy buen programador para que puedas escribir algoritmos muy complejos o es que necesitas saber una buena cantidad de lenguaje ensamblador o necesitas saber cómo depurar un kernel?

    
pregunta Arif 13.10.2017 - 23:30
fuente

1 respuesta

3

Solo hazlo.

Si quieres convertirte en un investigador de seguridad independiente, puedes hacerlo. Puedes empezar ahora. No se preocupe por si tiene o no las habilidades para ello, ¡HAGALO! El mejor momento para plantar un árbol fue hace 20 años. El segundo mejor momento es ahora.

Tienes mucho tiempo para aprender y aprenderás mucho en tu viaje.

Q&unasesión

  

Quieroseruninvestigadordeseguridad,peronopuedoencontrarunconjuntofijodeplanesdeestudiooconjuntosdehabilidadesquedebaconocerdeantemanoparaquemellamenuninvestigadordeseguridad.

ComodiceSchroeder,unavezquehayaencontradoalgo,puedecomenzarallamarseuninvestigadordeseguridadindependiente.Lollevaréunpasomásallá:unavezquecomiences,serásuno.Tantositieneéxitocomosino,ysilepaganono,sontemascompletamentediferentes.

  1. ¿Quévalorproporcionacomoinvestigadordeseguridadindependiente?
  2. ¿Lagenteestádispuestaapagarporsuinvestigaciónoestáfelizdehacerlo?
  

Esmuyinequívoco,¿esquetienesunmuybuenprogramadorparaquepuedasescribiralgoritmosmuycomplejosoesquenecesitassaberunabuenacantidaddelenguajeensambladoronecesitassabercómodepurarunkernel?

¿Sabíaquemuchosexpertosenseguridaddelainformaciónnosontécnicos?Norealmente.Estecampoesenorme.Nonecesitaserdemasiadotécnico,dependiendodeconquéquieratrabajar.

Privacidad&Elcumplimientoesuncampoenormequenorequierequeseastécnico.Aunquelaspersonasenestaáreanosongeneralmentetécnicas,tengountremendorespetoporlaspersonasconlasquehetrabajadoenestasubespecialidad.

"Codificación" y montaje

Si eres un buen programador, Application Security sería una buena opción, al igual que la creación de programas basados en la seguridad. Hay muchas otras cosas que también puedes hacer. Esta es un área del campo con muchas sub-especialidades.

Si desea realizar una ingeniería inversa, hacer análisis de malware o buscar vulnerabilidades y luego crear PoC, el ensamblaje es muy útil (como cualquier idioma en el que desee crear el exploit). Esta es un área con muchas sub-especialidades.

Full Stack Security Engineer? No.

Schroeder tiene razón al decir que no hay un "Ingeniero de seguridad de pila completa". Digo esto a pesar de incursionar en más de 20 sub-especialidades diferentes en el "campo" de Seguridad Cibernética.

Tengo mucha experiencia, pero hay muchas cosas que no sé, y muchas cosas que me faltan. No hay forma en el infierno de que yo intente venderme como un ingeniero de seguridad de Full Stack.

    
respondido por el Mark Buffalo 14.10.2017 - 04:03
fuente

Lea otras preguntas en las etiquetas