Cómo comenzar en Infosec

Honestamente, esta es una de las peores preguntas que he leído en mucho tiempo, pero debido a eso, es bastante digna de respuesta.

Te estás acercando a tu carrera desde la mentalidad equivocada. No me refiero a una fracción de la mentalidad correcta. Estás a años luz de distancia.

Todas las preguntas en la sección de detalles se pueden responder con una frase simple.

¿Qué conocimientos / habilidades básicas debo obtener primero? ¿Qué temas debo dominar? ¿Qué libros / recursos debo leer? ¿Qué cursos debo tomar? ¿Qué lenguajes de programación debo aprender? ¿Qué software debo aprender a usar? ¿Qué sistema operativo debo usar?

Lo que sea que sea interesante.

¿Qué conocimientos / habilidades básicas debes obtener primero? Ser capaz de distinguir lo que es interesante. ¿Qué temas debes dominar? Lo que sea interesante ¿Qué libros deberías leer? Lo que sea interesante ¿Qué cursos deberías tomar? Los cursos que te interesan. ¿Qué lenguajes de programación deberías aprender? Los idiomas que te interesan. ¿Qué software debes aprender a usar? Lo que sea interesante ¿Qué sistema operativo debes usar? Lo que sea que te interese.

No hay un camino correcto, y el hecho de que necesites que alguien te muestre eso da miedo.

Ignore el 99% de lo que otras personas dicen que es el mejor camino. Aprendieron su mejor camino por su cuenta. Para ellos, su mejor camino es el mejor porque es lo que aman. Eso no significa que sea el mejor camino para ti.

Si termina de leer esta respuesta y no está satisfecho, probablemente no quiera una carrera en TI. La resolución de problemas de cualquier cosa requiere que pienses por tu cuenta. Requiere funcionar con lagunas en su conocimiento. Y los vacíos en su conocimiento que tiene ahora, los muy simples para llenar vacíos, no salió tratando de encontrar las respuestas usted mismo. Le entregaste el trabajo a alguien más. Nunca se puede hacer eso en un puesto de trabajo respetable.

En este punto puede parecer que te estoy golpeando. Eso está lejos de mi intención. Me encantaría que encontraras un campo que te encante, pero no eres el único con este tipo de mentalidad peligrosa. Hay un grupo completo de personas con la misma mentalidad, que desean la capacidad de entregar ciertas tareas a otras personas.

Quítate esa idea de la cabeza. Prácticamente, nunca hay una manera correcta de hacer algo. Esfuércese por obtener respuestas, estire y supere sus límites, descubra las cosas por sí mismo. Descubrir. Aprender. Crecer.

Buena suerte.

A2A

Obtenga la certificación Security +, ya que ese es el certificado de nivel de entrada. Tener un título relacionado con TI ayuda, pero no necesariamente es necesario, ya que la experiencia generalmente es igual de buena.

Una vez que tenga un conocimiento básico, averigüe qué especialidad, si es que desea, p. Ej., Análisis forense, pruebas con pluma, etc. Existen certificaciones para casi todo, así que averigüe cuáles necesita para llegar a donde quiere ir. .

Mire las descripciones de trabajo para el campo que desea. Eso le dirá qué conocimiento y educación necesita.

Tiene una comprensión básica de la programación, pero no tiene que ser un programador, es decir, no pierda tiempo para obtener un título de CS o dominar un montón de lenguajes de programación.

Aprenda cómo funcionan Windows y Unix / Linux. Considere obtener Linux + y MCP certificados.

No hay un solo camino para comenzar. Debido a que hay tantos dominios dentro de Infosec, no puede generalizarlo.

Un profesional de Infosec generalmente debe tener una capacidad de pensamiento lista para usar. Puede usar cualquier recurso que desee para llegar allí.

Lo siguiente definitivamente lo ayudará a comenzar.

1. Conocimientos básicos: conocimiento de un lenguaje de programación de alto nivel y uno de bajo nivel. (Construya al menos un proyecto en cada uno)
2. Temas: Conozca los conceptos básicos de seguridad de aplicaciones web, seguridad de red, seguridad de dispositivos IOT, explotación binaria
3. Libros / Recursos: Manual de Shellcoder / Aplicación web Hacker / Browser Hacker para comenzar.
4. Cursos / Certificaciones: Coursera CybserSecurity Track, Offensive Security Certified Professional (OSCP)
5. Software: capacidad de aprender sobre la marcha.
6. Sistema operativo: * sistema nix, Windows (comandos de Powershell)

¡Buena suerte!

Muchas oportunidades disponibles en http://www.infosec-career.com

Ofrecemos un material asequible, paso a paso, de principio a fin, desde principiante hasta avanzado. Tienen razón, los campos de entrenamiento son una broma, no puedes aprender a ser profesional en una o dos semanas. No funciona de esa manera.

Mira mi escuela en línea aquí: http://www.PentesterUniversity.org