Una carrera en la prueba de la pluma es una cosa rara. Por lo general, comienzas con una carrera en una empresa de consultoría de negocios y de alguna manera terminas en el equipo de seguridad. Además, las pruebas serias de la pluma a menudo tienen tanto que ver con la seguridad física y el cumplimiento de la política general como con el software. Mucho de lo que necesita aprender se aprende "en el trabajo", en un trabajo u otro.
Recomiendo encarecidamente que no se planee específicamente para una carrera en pruebas de lápiz y, en lugar de eso, me prepare para ser un gurú / oráculo de software y seguridad en cualquier empresa que viaje. Si realmente conoces tus cosas (no solo fingir), entonces tiendes a ser notado y destacado para un trabajo interesante. Si eso es lo que disfrutas, entonces eso es algo bueno. También se traduce en habilidades altamente comercializables para futuros conciertos. Es posible que las pequeñas empresas tengan menos trabajo interesante que hacer, pero tienes más posibilidades de ser elegido para hacerlo.
Como se sugiere, las habilidades de seguridad se adquieren a través de la experiencia en lugar de la ósmosis mental. La seguridad tiene que ver con el " gotcha " que no habrías atrapado a menos que hayas estado aquí antes, pero al otro lado de la cerca. Y hay muchas maneras (legales) de aprender el oficio. El código abierto es siempre un lugar útil para comenzar. Casi todo lo importante se puede obtener gratis una vez que tenga una computadora decente. Por ejemplo, las máquinas virtuales le permiten crear configuraciones de red complejas sin arrendar hardware.
Posiblemente lo más importante; Pase tiempo libre alrededor de personas que hacen cosas sobre las que quiere aprender. Personas con las que trabajas, por ejemplo. Sé amable y trata de ser útil, pero asegúrate de no molestarlos. Es increíble las habilidades útiles que puede adquirir si mantiene los oídos abiertos, y muchas personas solo quieren a alguien que los escuche. Además, las conexiones personales son el factor más importante a la hora de abrir puertas para un trabajo nuevo e interesante.
Usa tu tiempo libre para algo útil . Programación, lectura, piratería de hardware, etc. Hay una razón por la que no entras en este campo sin disfrutar de lo que haces: es porque no estarías aquí si pasas tu tiempo libre haciendo otra cosa.
En cuanto a los idiomas: C no es opcional, pero es un lugar terrible para comenzar. Es implacable e inútil y te deja caer directamente en el extremo profundo. Python es útil y simple, por lo que es una buena idea. Perl tampoco es opcional, aunque es un poco menos simple. Es importante entender .NET y Java, pero no es crítico que seas bueno programando para ellos. Una vez que sabes cómo programar, los nuevos idiomas son mucho más fáciles. Pero la programación requiere un tipo de pensamiento estructural abstracto que es muy difícil de aprender para algunas personas. La seguridad de TI en general tiende a tratar en gran medida con Linux / BSD, ya que la gente de TI generalmente los prefiere. Pero la seguridad corporativa generalmente trata en gran medida con Windows por razones que los antropólogos aún intentan comprender.
Como nota al margen, tome lo que escucha en SN con algo de grano de sal. Ciertamente es un espectáculo interesante principalmente porque Leo es extraordinariamente hábil en lo que hace. Pero Steve tiene tanta confianza cuando está equivocado como cuando está en lo correcto, y sus ideas y sugerencias están un poco descentradas. Todavía escucho las noticias principalmente porque las alternativas son muy dolorosas para los oídos y, de hecho, he contribuido con un porcentaje inusualmente grande de los "comentarios" que aparecen. Pero aún así, tenga en cuenta que la precisión solo es tan buena como la historia promedio del periódico: solo se da cuenta de dónde están los errores cuando ya conoce el tema. Y de vez en cuando me encuentro gritando " no no no " a mi computadora cuando lo escucho. Aunque es probable que no sea peor que tu oficial excéntrico promedio.