La vida en ciberseguridad: ¿Cómo llego allí? [cerrado]

-2

Tengo 17 años y mi objetivo final de trabajo es ser un profesional de seguridad cibernética. He estado estudiando ampliamente TCP / IP, junto con todos los demás temas de la certificación CompTIA Network + que espero obtener pronto. Estoy muy familiarizado con herramientas como OpenVAS, Wireshark, nmap, ect y actualmente estoy aprendiendo Python, y puedo escribir scripts de bash. Mi pregunta es, ¿cómo son los trabajos como auditor de seguridad de red o ingeniero de seguridad cibernética? y qué cosas deberían estudiarse para comenzar esta carrera. También se agradecería información general sobre el trabajo en el campo de TI.

    
pregunta Æther 04.06.2014 - 22:35
fuente

2 respuestas

1

La mayoría de las carreras dentro de seguridad cibernética, que también se conocen como aseguramiento de la información (IA), generalmente requieren la certificación del Profesional de Seguridad del Sistema de Información Certificado (CISSP) del Consorcio Internacional de Certificación de Seguridad de Sistemas de la Información (ISC) 2. [ enlace

La seguridad cibernética no solo consiste en conocer el aspecto técnico de todo, debe comprender el aspecto de la administración, como las evaluaciones de riesgos, la continuidad del negocio, la recuperación de desastres, etc. Sé que está cubierto en Security +, pero el CISSP es mucho más difícil. que el examen de seguridad +.

Yo personalmente fui a la universidad. Actualmente estoy en mi último año de Seguridad del Sistema de Información BSc (Hons). Al hacer esto, aprendí mucho más que solo leer libros. Creo que si quieres seguir con el CISSP, esta puede ser una de las mejores vías. Creo que la mayoría de las compañías u organizaciones que se ocupan de la seguridad cibernética o la seguridad de la información prefieren que sus candidatos tengan un título. Sigue esto con un Security + y tienes una buena oportunidad. Luego trabajar hacia el CISSP.

Para obtener el CISSP, debe aprobar el examen y tener 5 años de experiencia. Obviamente, esto es malo para los estudiantes y graduados, por lo que trabajamos para obtener el certificado de Asociado de ISC2. Básicamente significa que has superado el examen y ahora solo estás adquiriendo la experiencia.

Dicho esto, conozco otras vías. Uno es el ejército (pero la mayoría no está interesada en esto). Otro es el aprendizaje a través de agencias como GHCQ [ enlace

Eso es todo lo que puedo pensar en este momento, espero que ayude: D

    
respondido por el ShinnyPlatter 04.06.2014 - 23:24
fuente
0

vaya ofensivo .. utilice defcon.org. Obtenga los libros mencionados allí & Léelos al menos dos veces. Comience con los fundamentos. TCP / IP, Arquitectura de Computadoras, Análisis de Paquetes, Aplicaciones Web, DBMS, Servidores Web. Obtenga las presentaciones de las conferencias BlackHat y Defcon.

Ensuciarse las manos con la codificación & scripting sería útil también. Ser un auditor es poco convincente, vaya, vaya técnico ... En mi humilde opinión, Penetration Tester, Network Security Engineer o ingeniero de seguridad de aplicaciones web son las carreras en las que debe sumergirse ... ¡Buena suerte!

Rgds.

    
respondido por el thephoenix 05.06.2014 - 00:55
fuente

Lea otras preguntas en las etiquetas