Leyendo para decidir sobre un cambio de carrera [duplicar]

Mira profundamente dentro de ti antes de dar el salto. Para realmente entrar en infosec, realmente necesitarás estar en el juego 110%. Si no puedes convertirla en tu vida, hazla un pasatiempo genial. Por lo general, la forma en que las personas ingresan a la seguridad es a través de un administrador del sistema o un trabajo de programación, sin embargo, hay personas que han podido incorporarse. Por lo que sé, no se requiere un título, pero ayuda mucho y, de cualquier forma, tiene que ser capaz para respaldar tus habilidades.

No necesita saber cómo programar, pero debe saber cómo programar. Python es un buen punto de partida. En cuanto a las certificaciones, consulte CompTIA Security +, el Certified Ethical Hacker de EC-Council.

Pasa el rato en este foro y aprende todo lo que puedas. Es una carretera looooonnnnnnggggg pero si realmente te gusta la seguridad, vale la pena.

Definitivamente echa un vistazo

• pauldotcom.com
• Securitytube.net
• offensive-security.com

OH y configura tu propio laboratorio para piratear. No solo trates cosas aleatorias en Internet o cosas aleatorias que veas en redes públicas. Eso solía ser un poco seguro hace 10-15 años, siempre y cuando no dañara nada, pero hoy en día es peligroso, especialmente si no sabe cómo ocultarse adecuadamente. Incluso entonces todavía hay un riesgo y generalmente no vale la pena.

Hacer la seguridad de TI correctamente implica captar los detalles de cómo funciona una computadora; Si tienes ese conocimiento, entonces aprender un lenguaje de programación sería cuestión de unos días como máximo. Teóricamente, no es estrictamente necesario conocer ningún lenguaje de programación para "hacer seguridad de TI", pero potencialmente saberlo todo es básicamente un requisito.

El desarrollo de software es mucho más que simplemente "conocer el idioma", y no estamos hablando de poder diseñar una gran aplicación, estructurarla, implementarla y poder entender el código tres meses después. . Simplemente estamos hablando de la capacidad de escribir 100 líneas de código para experimentar algo. Todo especialista en seguridad de TI decente debería poder hacer eso.

(A la inversa, me he reunido con un "especialista" de seguridad de TI que no pudo, y la decencia me impide expresar en términos precisos lo que pienso de su competencia).

El lenguaje de programación específico, en general, no importa. Todos son más o menos iguales, me refiero a la programación , no al lenguaje . Lo ideal es aprender tres o cuatro idiomas; entonces los conocerás a todos. Potencialmente. Cuál es el punto importante.

Sin embargo, hay situaciones específicas que requieren un poco más de conocimiento de programación. Si realiza pruebas en aplicaciones web, debe tener al menos un conocimiento rudimentario de PHP, Javascript, SQL y C # / VB (para ASP.NET).

Para ser tomado en serio, ser competente. Para ser competente, pasa tiempo en ello. Las computadoras en general, y la seguridad de TI en particular, son un campo donde los profesionales dedican mucho tiempo a probar cosas en casa, en sus propias computadoras.

Las certificaciones son excelentes cuando desea ser contratado, ya que la mayoría de las personas que contratarán a un especialista en seguridad de TI son no ellos mismos especialistas en seguridad de TI. Para ellos, una certificación es un tipo de "prueba de competencia". De hecho, una certificación es una señal : demuestra que usted fue lo suficientemente serio en su oficio como para que valiera la pena el esfuerzo de obtener la certificación (aprender las habilidades para el examen de certificación, gastar el dinero en la certificación y, el mayor esfuerzo de todos, navegar por la tarea administrativa de obtener realmente el documento).

No se convierta en un especialista en seguridad de TI si su idea de diversión no incluye pasar cinco horas leyendo los archivos de registro y las transcripciones de la red.

Hay muchas áreas diferentes para la seguridad de la información. Tiene gestión de riesgos y cumplimiento, arquitectura y diseño, y luego una técnica incondicional como el hacking ético y las pruebas de penetración. Luego hay tiros laterales como forenses. Es imposible responder a su pregunta completamente sin saber cuáles son sus intereses y cuál es su experiencia general de TI.

La seguridad de TI es un campo en crecimiento que generalmente paga bastante bien. Cada vez más empresas se están dando cuenta de que son deficientes y, como resultado, tienen personal. Los roles son bastante frecuentes en el espacio de gestión de proyectos y programas de seguridad, así como en la gestión de riesgos y la arquitectura. También se necesitan tipos técnicos incondicionales, aunque no hay tantos roles nuevos.

Ahora las otras respuestas tienen que ver con el lado más técnico, y tienen razón en que se necesita mucho esfuerzo y conocimiento para ingresar con éxito en ese campo. No es estrictamente necesario conocer un lenguaje de programación, aunque ser práctico con al menos un lenguaje de scripting es bastante esencial si desea poder automatizar tareas. Sin duda, es necesario que conozca los conceptos básicos de cómo se traducen los lenguajes informáticos en archivos ejecutables en cualquier caso. Realmente, si no tienes un buen comienzo en eso, no te recomendaría que vayas en esa dirección como carrera.

La verdadera oportunidad (basada en las suposiciones que estoy haciendo sobre usted) proviene del hecho de que la mayoría de los gerentes de seguridad y arquitectos (en los estados en los que se encuentra) están llegando a la edad de jubilación, por lo que habrá una necesidad de Profesionales de TI en esa área. Las certificaciones como el CISSP y el CISM se pueden obtener solo con el autoestudio, aunque existen requisitos de experiencia para obtener la certificación completa. Esto abrirá la puerta a un nivel más gerencial y de proyecto, que puede jugar más a su experiencia previa. La experiencia y el conocimiento de seguridad aún son críticos en este tipo de roles, ya que el hecho de que requieran estrategias y habilidades de administración podría ayudarlo en esa transición.