Me gusta la Certificación de seguridad de la información de los dominios de conocimiento (ISC) ² como una señal de lo que dominarías para ser un experto en seguridad. Tenga en cuenta que este es un espacio enorme, y muchas personas elegirán un área de enfoque y serán geniales, al tiempo que tienen algún conocimiento en las otras áreas.
Derrumbé algunos de ellos, y resumí como:
- Gestión de riesgos : esta es la ciencia y el método para identificar, planificar y mitigar los riesgos para los datos y los activos.
- Comunicaciones y seguridad de la red : seguridad de capa 1 a capa 4. (Desde cables físicos, conmutadores y enrutadores, hasta protocolos como IPSEC, TLS, etc. Esto también incluye topologías para un diseño de red seguro.
- Seguridad física : proteger una premisa física. (Este es un espacio enorme que descubrí que los militares o las grandes instituciones financieras saben cómo hacerlo bien)
- Identidad y control de acceso : los procesos y sistemas para identificar entidades (personas, sistemas), autenticarlas y controlar su autorización para acceder a los activos.
- Seguridad del software :. El acto de crear software seguro (ciclo de vida de desarrollo seguro) y saber cómo probar fallas / vulnerabilidades. Las pruebas de penetración y la ingeniería inversa caen notablemente en este cubo. En un entorno de nube, existe una creciente intersección con la seguridad de la infraestructura.
- Seguridad operativa : respuesta a incidentes, recuperación ante desastres, monitoreo, etc.
- Criptografía : esta es una ciencia increíble, y convertirse en un criptógrafo es amar las matemáticas y el desafío de los algoritmos intensivos de esfuerzo laboral. Como profesional, esto es conocer los diversos métodos de cifrado de datos (en tránsito, almacenamiento, uso) y gestión de claves.
Hay un cierto sentido de “ingeniería de seguridad” que cubre la teoría y los modelos que podrían ser independientes. En la práctica, los he encontrado en cada una de las áreas anteriores. Si desea seguir esto académicamente, vale la pena profundizar en esto.
- ¿Qué debo hacer para ser un experto en seguridad de red?
- ¿Cuál es la forma de romper la contraseña de un archivo PDF protegido con contraseña?
- ¿El sistema operativo Linux es realmente seguro? ¿En qué versión está ahora?
- ¿Cuál es una forma simple y segura de almacenar las contraseñas de su cuenta de Internet?
- ¿Qué software es el mejor para cifrar archivos? (excepto Steganos Safe)