También actualmente soy un estudiante cerca de graduarme, mi título es en MIS y me he concentrado en la seguridad de la información. Antes de asistir a mis 4 años, pasé un poco de tiempo investigando sobre infosec y pentesting. Una cosa que diré es que estos son dos campos similares pero diferentes, pero ambos proporcionan información muy valiosa. Mi sugerencia es leer estos dos libros. El primero es lo que leí antes de los 4 años. Las pruebas básicas de la pluma le enseñarán las herramientas del equipo rojo, las redes, la seguridad del sitio web y cómo usar la línea de comandos. El segundo libro sigue el plan de estudios de mi curso de seguridad y seguridad de la información; Por lo general, esto es entender qué es una vulnerabilidad, tríada de la CIA, privilegio mínimo del usuario, etc. Infosec es más comercial con analítica; donde como prueba de pluma es más la posición de ingeniería informática infield. En cuanto a los certificados, es bueno tener CEH, al igual que la seguridad + las personas pueden estar en desacuerdo, pero son un poco más fáciles y solo el hecho de que los certificados demuestren que está dispuesto a aprender más sobre el campo.
No tengo experiencia laboral en el mundo real, pero las personas con las que he hablado acerca de la seguridad corporativa dicen que las posiciones buscarán que comprenda los controles de seguridad, entienda qué es una auditoría, sepa cómo funcionan las redes y algún equipo rojo. herramientas. Cada oportunidad es diferente. Personalmente, trato de comprenderlo todo, pero centrarme en las redes, ya que eso es lo que impulsa la mayor parte de la información corporativa y de Internet. Espero que esto ayude. Estoy seguro de que más personas intervendrán, buena suerte con su investigación.
enlace
enlace