¿Qué necesita aprender una persona paso a paso para convertirse en un experto en seguridad?

Me gusta la Certificación de seguridad de la información de los dominios de conocimiento (ISC) ² como una señal de lo que dominarías para ser un experto en seguridad. Tenga en cuenta que este es un espacio enorme, y muchas personas elegirán un área de enfoque y serán geniales, al tiempo que tienen algún conocimiento en las otras áreas.

Derrumbé algunos de ellos, y resumí como:

Gestión de riesgos : esta es la ciencia y el método para identificar, planificar y mitigar los riesgos para los datos y los activos.
Comunicaciones y seguridad de la red : seguridad de capa 1 a capa 4. (Desde cables físicos, conmutadores y enrutadores, hasta protocolos como IPSEC, TLS, etc. Esto también incluye topologías para un diseño de red seguro.
Seguridad física : proteger una premisa física. (Este es un espacio enorme que descubrí que los militares o las grandes instituciones financieras saben cómo hacerlo bien)
Identidad y control de acceso : los procesos y sistemas para identificar entidades (personas, sistemas), autenticarlas y controlar su autorización para acceder a los activos.
Seguridad del software :. El acto de crear software seguro (ciclo de vida de desarrollo seguro) y saber cómo probar fallas / vulnerabilidades. Las pruebas de penetración y la ingeniería inversa caen notablemente en este cubo. En un entorno de nube, existe una creciente intersección con la seguridad de la infraestructura.
Seguridad operativa : respuesta a incidentes, recuperación ante desastres, monitoreo, etc.
Criptografía : esta es una ciencia increíble, y convertirse en un criptógrafo es amar las matemáticas y el desafío de los algoritmos intensivos de esfuerzo laboral. Como profesional, esto es conocer los diversos métodos de cifrado de datos (en tránsito, almacenamiento, uso) y gestión de claves.

Hay un cierto sentido de “ingeniería de seguridad” que cubre la teoría y los modelos que podrían ser independientes. En la práctica, los he encontrado en cada una de las áreas anteriores. Si desea seguir esto académicamente, vale la pena profundizar en esto.

Orientación laboralSeguridad informática

Related Content

¿Cuáles son algunas contramedidas para las amenazas de seguridad de la base de datos?

¿Cuáles son algunos ejemplos de teatro de seguridad en la práctica que ha visto en la industria de TI?

¿Existen informes creíbles de fuentes confiables sobre la recuperación de datos útiles de archivos de disco duro sobrescritos?

¿Cuáles son los inconvenientes de nessus como herramienta de seguridad de red?

¿Alguien puede hackear nuestro sistema con solo un correo electrónico?

¿Cuándo usarías una Raspberry pi en una computadora pequeña y normal?

¿Cuál es la última actualización del algoritmo SEO de Google?

Gracias por el R2A. Como puedo ver, ya hay una buena respuesta integral de Greg Hartrell.

Si está buscando una respuesta subjetiva, puedo intentar generalizar algunos de estos pasos para lograr el objetivo.

Como probablemente pueda saber, los lenguajes de programación son una clave en este campo en particular. Por supuesto, uno solo puede enfocarse en otras perspectivas, como la gestión de riesgos o la respuesta a incidentes, pero si el objetivo es convertirse en un experto en seguridad, todos los enumerados por Greg deben cumplirse.

Sin embargo, si está buscando un desarrollo más técnico en esta área, el punto clave es aprender sobre la base central del concepto de programación y también sobre la infraestructura de red y el entorno. Un buen ejemplo sería aprender Assembly porque le muestra otra visión sobre el concepto de programación.

Sin embargo, he mencionado a Assembly, para convertirme en un profesional de seguridad bien calificado, uno debe conocer y comprender múltiples lenguajes de programación, marcos, así como las tecnologías más utilizadas en producción, pero no solo. Por supuesto, esto no es una medida imperativa, pero en la práctica, el flujo de trabajo mostrará las diferencias.

Brody Saint Walker

Como ha habido un par de otras respuestas, escribiré la respuesta de opciones generales de vida.

Primero:

Decida qué es lo que quiere hacer en el campo de la seguridad: hay hardware físico, software, seguridad de red / wifi y pruebas de penetración.

Segundo:

Haga un plan: esta parte involucra opciones de estilo de vida, fuerza de voluntad personal y el deseo de conseguirlo. No podrá (muy probablemente) comenzar en esta carrera, lo más probable es que tenga que conseguir otro trabajo y trabajar en este campo en su tiempo libre. Cuando haga esto, continúe y grabe en pantalla haciendo las pruebas. Ponlo en tu perfil. Conviértete en un profesional independiente y documenta cada trabajo. Toma cursos en línea. Obtener la certificación

Tercero:

Entra en la empresa en la que quieres trabajar. Entregue luego una memoria USB con su cartera o una tarjeta de visita con su sitio web personal (con su cartera). O inicie su propia empresa de consulta. Entra en la oficina de un cliente potencial. Repita el paso 3.

Básicamente, necesitas construir tu marca personal, sin importar en qué área quieras estar.

Stefan Sabin Nicula

More Interesting

¿Existe un proyecto de código abierto para la verificación de teléfonos móviles a través de SMS?

¿Cuál es la diferencia entre norton 360, antivirus y seguridad de internet?

¿La transición a IPv6 introduce importantes vulnerabilidades de seguridad?

¿Qué desafíos / rompecabezas / juegos en línea están disponibles para mejorar mi conocimiento de seguridad informática y mis habilidades?

¿Cómo encuentran los hackers las vulnerabilidades de día cero? ¿Qué proceso hay para localizar algo tan específico?

Si en una PC hay un cable de Internet LAN conectado y quiero saber su contraseña de Wi-Fi, ¿cómo puedo encontrar una contraseña?

¿Ha sido hackeado mi sitio? ¿Cómo lo reviso?

¿Dónde puedo denunciar una laguna de seguridad en Amazon? ¿Qué recompensa puedo obtener?

¿Por qué son necesarios los servicios de ciberseguridad?

¿Es seguro reutilizar una contraseña de más de 30 caracteres?

¿Cómo puede protegerse contra las estafas de phishing?

¿Qué tan buena es la seguridad cibernética de una empresa de software superior?

Cómo eliminar malware de mi sitio (blog)

¿Cuál es la mejor solución para el inicio de sesión de usuarios multiplataforma?

Cómo proteger mi archivo mientras le doy a la imprenta

Web Analytics