¿Qué conocimiento es necesario para trabajar en seguridad informática? [cerrado]

Realmente depende de lo que quieras hacer en seguridad informática. Para ser un generalista, querrá dedicar más tiempo a obtener una comprensión sólida de los principios de la criptografía, si no los algoritmos exactos. Sin esto, sería como un carpintero que no sabe para qué se usan las diferentes herramientas para trabajar la madera. No sabrían cuándo elegir qué herramienta. Número 4 y 5 son realmente lo mismo que creo. No se puede entender bien cómo funciona la criptografía prácticamente (las limitaciones y las fortalezas) sin comprender también la teoría subyacente en un nivel similar, al menos en mi experiencia.

Bueno es también un término bastante nebuloso, ya que podría tener cualquier número de significados. Ciertamente, sería beneficioso (probablemente crítico) saber lo suficiente para mantener una conversación coherente con un especialista en cada uno de los campos en particular.

De hecho una pregunta bastante abierta. Como ha pedido la opinión de 'su' (leyendo 'mi'), la manera en que lo veo es esto desde un doble enfoque:

1 - Enfoque técnico: En términos técnicos, todo lo relacionado con la informática parece conducir a la codificación (y uso el término en su término general en lugar de "hacer clic en los botones": entender realmente las cosas a nivel de texto). Coloco la Codificación en la parte superior del árbol con las subramas que son 'OS', 'Redes', 'Idiomas' (es decir, C, Java, Python, HTML, etc.) y 'Bases de datos'. Si pudiera volver al pasado y comenzar a estudiar y aprender de nuevo, definitivamente comenzaría con Codificación, comprendiendo cómo funcionan los procesos en un nivel bajo y avanzando por los niveles. Así que probablemente comenzaría con la Asamblea. Paralelamente a esto, también dedicaría tiempo a los otros cuatro aspectos que mencioné anteriormente ('OS', 'Redes', 'Idiomas' y 'Bases de datos').

2 - Enfoque psicológico: Curiosamente, no creo que ser solo técnicamente capacitado sea suficiente. Probablemente me arriesgaría a decir que es aún más importante tener el estado de ánimo adecuado, que en este caso, lo subdividiría en otras dos categorías:   2a Un cierto 'sexto sentido' para el peligro, una corazonada y la sensación de que podemos incorporarlo a nuestra forma de pensar al entrenar constantemente tu mente con textos y documentos sobre seguridad general o por ser naturalmente talentosos. . 2b Un estado de ánimo subversivo; una mente curiosa e investigadora que tratará de encontrar formas de sortear cierto obstáculo, ser una puerta delante de usted (al seleccionarla con un candado o encontrar otra puerta que pueda estar abierta o más fácil de romper) o una forma de engañar a alguien para hacer algo a su favor (hacer que le digan sus contraseñas, por ejemplo). Ahí es donde entra la Ingeniería Social, y lo hace de una manera muy elocuente, ya que está bien establecido que el eslabón más débil en Seguridad es el aspecto humano.

Para resumir, alternando constantemente entre 2a y 2b , no solo puede tener una idea de lo que se necesita mitigar ( 2a ) sino también también cómo otros podrían tratar de eludir sus defensas ( 2b ), que a su vez puede aplicar de manera preventiva a 2a nuevamente antes de que alguien más tenga tiempo para explotarlo. La razón por la que creo que esto es más importante que las habilidades técnicas puras es que este enfoque psicológico es su motor para unir las cosas, mientras que las habilidades técnicas son las meras herramientas para hacer el trabajo. Así que planea tus tácticas con tu gran mente y emplea tus defensas con tus habilidades técnicas.