Creo que con CSS y HTML está en buen camino, eche un vistazo a PHP, Java, Python, Ruby on Rails, JavaScript, C #. Creo que esa es la forma de aprender informática y con esto aprenderás seguridad. La computación viene primero la seguridad en segundo lugar. Para comprender mejor la informática, es bueno saber cómo funciona al menos una pila de desarrolladores basada en Java, PHP, etc. y cómo protegerla. Luego vaya con la nube: AWS, Google Cloud, Azure, arquitectura, mejores prácticas, etc. Debe conocer Linux y Windows Server (la nube puede proporcionarle entornos de prueba). Y las bases de datos incluyendo las de nube.
Y luego, control de código fuente como Git o SVN (es bueno saberlo), ^ PKI ^, monitoreo (como Solar Winds, Nagios), servicio de asistencia de autoservicio como Rundeck (para tener una contraseña por capas el cambio por ejemplo es importante).
En la nube puede aprender CDN, VLAN (no es lo mismo que en un conmutador real pero es algo), DNS y así sucesivamente. Con la comprensión de estos puede aprender los desafíos de seguridad. Y también hay un gran tema de InfoSec en las empresas, por lo que estos firewalls corporativos (en la nube pueden aprovisionar algunos), la Política de grupo de Windows, el almacenamiento seguro en la oficina, en la programación de su API segura.
Finalmente puedes hacer la certificación de redes informáticas. Entender las redes y el software es algo crítico para entender realmente cualquier tipo de seguridad. En segundo lugar, comprender cómo la PKI y la vigilancia de las empresas es otra cosa esencial. Básicamente, cómo manejar adecuadamente el cifrado y cómo obligar a los empleados a no derramar las claves y los datos es otra cosa esencial, como cómo minimizar la fuga de información al segmentar la red, restringir y administrar adecuadamente el acceso, forzando el software AV, las actualizaciones, etc. esenciales.
Por lo tanto, la comprensión de la tecnología actual, también móviles y tabletas, le dará lo que necesita para la seguridad.
Hay muchos cursos en Seguridad Cibernética e InfoSec, pero sin entender la tecnología subyacente, esto a menudo no conduce a nada efectivo.
Es el sentido común lo que es más anterior y no puedes tener uno sin entender la tecnología subyacente.
También el problema más común con InfoSec y Cyber-Security es que no se integran bien con el resto de la empresa. Por lo tanto, es bueno saber para qué es la supervisión de la red, ya que también es un componente importante de la seguridad general. Y cómo proteger el código fuente para evitar el acceso y la manipulación es también muy importante. Y cómo hacer el autoservicio para cambiar la contraseña de las aplicaciones personalizadas cuando el controlador de dominio no está involucrado. Estas cosas a veces son críticas para que vivan las corporaciones. El robo de información corporativa es tan común hoy en día y en la mayoría de los casos nunca se dieron cuenta ni lo detectaron, solo después de una investigación cuidadosa (lo que la mayoría de las empresas especializadas externas no hacen cuando dicen lo contrario), resulta que la mitad de los empleados están la navegación de datos de recursos humanos, que es un fallo en cada capa de defensa de la información.
También la automatización es algo muy importante. Sea lo que sea, el escaneo de red automatizado, el escaneo de vulnerabilidades y demás, es algo que la mayoría de las empresas pasan por alto, o cuando su rendimiento es realmente barato y deficiente.
Y también recuerde que la seguridad de la empresa a menudo no es el resultado de los departamentos específicos de InfoSec o Cyber-Security, sino el resultado de su buena administración de desarrollo de software / TI. Los departamentos de seguridad por lo general comen lo que los dos anteriores cocinaron por adelantado y pueden hacerlo un poco mejor o un poco peor. Por lo tanto, no depende de qué tan bueno es el departamento de InfoSec. es, pero cuánto respeto de otros departamentos tienen también, y qué InfoSec pudo promover por su cuenta también.