La mayor parte del mundo de la seguridad cibernética / seguridad de la información no requiere codificación. Trabajos como Analista del Centro de Operaciones de Seguridad, Arquitecto de Seguridad e incluso puestos gerenciales (pero buena suerte al ingresar a uno de esos; para convertirse en un CISO, debe ascender).
Aunque hay muchos trabajos que no requieren ninguna codificación, quiero desafiar un poco tu pensamiento y responder una pregunta con una pregunta. ¿Por qué estás en contra de la codificación?
Creo firmemente que todo profesional de la seguridad debe ser competente en al menos un lenguaje orientado a objetos. El lenguaje podría ser Java, .NET, C ++, Python, Ruby o muchos otros. Mi punto es que al aprender al menos un idioma, debe comprender cómo funcionan las computadoras a un nivel más profundo. Y un buen profesional de seguridad necesita este nivel de comprensión.
- ¿Cómo es 2FA vulnerable a los piratas informáticos?
- ¿Cuál es la forma más segura de almacenar información confidencial?
- ¿Qué calificaciones considera al contratar a un recluta para una carrera de seguridad cibernética?
- ¿De qué manera la guerra cibernética es similar a la guerra tradicional?
- ¿Ninguna función hash devuelve el mismo valor para la misma entrada?
He estado en seguridad durante más de 20 años, y no soy el mejor programador en el bloque, pero entiendo los conceptos detrás del código, y esto es lo que me ayuda a ser un fuerte profesional de seguridad de aplicaciones. Cuando miro una vulnerabilidad, también puedo mirar el código fuente y ver dónde radica el problema. Esto no tiene precio.
Aprende un idioma. No dolerá un poco.
