¿Cómo pueden los conocimientos de programación ayudar a la seguridad de la información [duplicar]

1

Estoy interesado en convertirme en un experto en seguridad cibernética. Me siento cómodo con mis habilidades de red, pero estoy preocupado por mis habilidades de programación. ¿Qué tan importante es para un experto en seguridad cibernética tener habilidades avanzadas de programación? ¿Y qué idiomas recomendarías?

    
pregunta A. Man 06.05.2016 - 17:20
fuente

1 respuesta

3

Respuesta corta: comience a conocer los aspectos de seguridad de las tecnologías que ya conoce.

Respuesta más larga : el término "experto en seguridad cibernética" es mucho más amplio de lo que creo que te das cuenta. Como cualquier campo técnico, hay muchas subáreas, cada una de las cuales requiere conocimiento especializado. Incluso en este sitio puede ver que ninguna persona se siente calificada para responder a todo tipo de preguntas: algunas son criptógrafos, otras conocen las prácticas de codificación segura para C / C ++, otras conocen la codificación segura para php / python / ruby, otras saben sobre firewalls y configuración antivirus. Realmente tienes que ser un experto en algo antes de que puedas comenzar a pensar en cómo realizar una prueba de penetración, o endurecerlo contra ataques.

Metáfora : tu hijo está enfermo, llévalo al médico y el médico dice: "En realidad, soy un plomero por entrenamiento, pero recientemente tomé un curso sobre qué medicamento recetar para el cual síntomas ". Sí, eso no es lo suficientemente bueno, quiero que mi médico sea un experto completo en biología y comprenda por qué funciona el medicamento, no solo cuál es el que prescribe: de manera similar, un "experto en seguridad" realmente debería ser un experto de arriba a abajo. las tecnologías en las que están buscando debilidades.

Por dónde empezar:

Si ya trabaja para una empresa donde ya tiene un trabajo asignado, esto le dará un área para concentrar sus estudios de seguridad. Si no manejas mucho código, entonces no aprendas a codificar solo por seguridad, ¡pasa tu tiempo en otro lugar!

Si está tratando de postularse para un puesto de seguridad de "nuevo graduado" en una empresa, entonces ellos esperarán tener que capacitarlo de todos modos, tendrá que conocer sus productos y el entorno, buscando agujeros de seguridad en el camino. Debe demostrar que "piensa como un jugador", que su reacción al ver algo nuevo es decir "cuáles son las reglas de este sistema y cómo puedo explotarlas". Es mucho más fácil adquirir las habilidades técnicas que adquirir esta mentalidad.

    
respondido por el Mike Ounsworth 06.05.2016 - 17:28
fuente

Lea otras preguntas en las etiquetas