He estado interesado en la seguridad de TI por un poco (~ 1 año) y tuve un poco de experiencia con NSM, así como con la seguridad web.
Quiero tener una visión general de toda la industria, con todos los nichos relevantes y la asociación entre ellos. Las razones para esto son (1) identificar nichos que no son tan conocidos pero muy accesibles (desde una perspectiva empresarial y de curiosidad), (2) para entender las dependencias entre nichos, (3) para ver dónde encajaría realmente en el mejor (todavía no estoy seguro de una especialización clara)
Cuando empecé a profundizar en los "nichos" de la industria, me sentí abrumado al ver que es una industria más grande de lo que imaginaba. Comencé a enumerar todas las áreas que podía imaginar en el campo, derivando "nichos" (por ejemplo, pentesting - > wireless pentesting - > wireless pentesting tools).
Tengo problemas para diferenciar los campos / subcampos de los nichos: un ejemplo que se puede ver en el diagrama a continuación sería "eliminación segura". ¿Se podría considerar un "campo" que tiene "destrucción segura de documentos" como un "nicho"?
Pronto se volvió desordenado.
Luego comencé a definir algunos criterios de clasificación (debería haber sido lo primero), pero me faltan las palabras para algunos de ellos.
- dirección - ofensiva, defensiva
- ubicación: red, host, aplicación
- área - técnica, humana, proceso
- gestión / planificación / perspectiva temporal: operativa, táctica, estratégica
En este momento no tengo claro cómo clasificar los nichos. Esto puede terminar con múltiples diagramas / vistas generales. Inicialmente quería una cosa todo en uno, pero no tengo claro cómo continuar.
Cualquier idea / palabra sobre una mejor clasificación / representación de esto en un visual sería apreciada.