Entrar en el lado de seguridad de las cosas

0

Soy un estudiante actual yendo para mi licenciatura en administración de redes y me gustaría entrar en el lado de la seguridad de las cosas. Tengo mi Network +, Security +, así como A + y un MCTS.

Actualmente, ofrezco asistencia de TI para dos empresas que admiten Exchange y iOS. ¿Qué tipo de habilidades son las más buscadas y requeridas por los empleadores? ¿Cómo puedo conocer los escenarios del mundo real y cosas como la mitigación de ataques, las pruebas con la pluma, etc. sin acceso a los equipos, o serían suficientes los laboratorios virtuales?

    
pregunta JamieWPS 28.07.2013 - 05:06
fuente

2 respuestas

1

La seguridad es un campo muy grande. ¿En qué área específica de seguridad te interesa ingresar?

Parece que tienes mucha experiencia en el mundo de la administración. Puedes usar eso como punto de partida para ponerte en seguridad. Estudia sobre servidores de endurecimiento, redes y lo que tienes. Sé que Cisco y RedHat tienen certificaciones de seguridad sobre el endurecimiento de sus productos específicos. Puedes mirar eso.

Si le gusta el trabajo de desarrollo, aprenda cómo desarrollar aplicaciones seguras. Lea sobre ataques comunes como XSS, inyecciones de SQL y desbordamientos de búfer e intente minimizarlos en el código que escribe.

Si quieres entrar en el lado ofensivo de las cosas, aprende a explotar las vulnerabilidades comunes. Hay muchos recursos disponibles que le permiten practicar, incluyendo hackthissite que le permite perfeccionar sus habilidades en un entorno seguro. Familiarícese con las herramientas en Kali Linux / BackTrack, hay muchas herramientas útiles allí. Elija un lenguaje de secuencias de comandos como python o ruby, esto será de gran ayuda cuando necesite automatizar tareas o escribir pruebas de explotaciones de conceptos.

En cuanto a la certificación, CISSP es el estándar de la industria. OSCP es también una excelente certificación práctica. Escuché cosas buenas sobre los diversos certificados SANS pero son costosos. Muy costoso.

    
respondido por el Ayrx 28.07.2013 - 05:35
fuente
0

Aprenda todo lo que pueda sobre Kali (orig Backtrack). Lea sobre sus certificados de seguridad. CISSP es muy solicitado, pero para mí parece más un certificado de "gerente" que un certificado de Sys Eng. Obtuve mi CEH y aunque la clase fue interesante, el certificado fue fácil e IMO, no es tan fuerte como algunos de los otros en la industria. ESTUDIAR. APRENDER. ATENCIÓN. en Kali. Lo aprendes dentro y fuera, tomas un certificado, CISSP, CEH, lo que sea y tienes una buena oportunidad de entrar por la puerta. Sé inteligente y no hagas nada estúpido mientras aprendes, porque tan pronto como haces algo estúpido y te metes en problemas, todas las oportunidades que tienes en la industria de la seguridad están fuera de la puerta. Atrás quedaron los días de showboating y algunas compañías que lo recogieron por ser "l33t". A menos que seas extremadamente talentoso. Y nunca uses palabras como "l33t"

    
respondido por el MEH 28.07.2013 - 05:27
fuente

Lea otras preguntas en las etiquetas