Tengo un título de seguridad cibernética (+ hons) de la Universidad de Deakin en Australia, y estoy orgulloso de ello, de las personas con las que aprendí y de lo que logré allí. Pude recibir un puesto a tiempo completo como probador de penetración dos semanas antes de graduarme en una gran compañía de defensa.
Para estar en seguridad cibernética, es ciertamente posible con solo un grado de seguridad cibernética. El área está caliente en este momento y está viendo una gran escasez de empleos, por lo que es probable. Sin embargo, por sí solo, lo más probable es que no sea suficiente. Cyber Security puede estar consultando (GRC o pruebas de penetración) o internamente. Si está buscando pruebas de penetración, entonces debería buscar certificaciones más prácticas como OSCP, OSWP y OSCE de Offensive Security (o al menos, para mejorar tu título).
Sí, es posible encontrar personas técnicas altamente calificadas que también hayan completado su grado de seguridad cibernética, sin embargo, la desafortunada realidad es que muchos cursos no enseñan la mentalidad de prueba de penetración / piratería: esto es algo que se aprende por sí mismo y se descubre a través de la práctica de habilidades en cosas como Capture The Flag (CTF), sistemas deliberadamente vulnerables (DVWA) y participación en Bug Bounties para habilidades de aplicaciones web.
- ¿Existe alguna herramienta de explotación automática para vulnerabilidades de desbordamiento de búfer similar a SQLmap?
- A menudo hay sitios en los que necesito crear una cuenta, para los cuales simplemente podría olvidar en algún momento. ¿Qué mejor longitud de contraseña a prueba de futuro debo poner para que no me piratee en ese sitio eventualmente?
- ¿Qué puede hacer un criminal si tiene mi nombre, dirección, fecha de nacimiento y dirección de correo electrónico?
- Conozco todos los detalles sobre mi sitio web. ¿Cómo puedo hackear mi propio sitio web?
- ¿Qué es la granja porno Turing?
Dicho esto, hay muchos en la comunidad de seguridad que se burlarán de los grados y le dirán que no valen nada (lo más probable es que abandonen o se centren por completo en habilidades previas, conocimientos o recompensas de errores). Este puede haber sido el caso para ellos, pero los grados son lo que usted hace de ellos, y no tienen que ser simplemente teóricos o aburridos. Muchas de estas personas pronto vienen en busca de títulos, ya que ya no pueden promover más o asumir posiciones de liderazgo que requieren títulos como prueba. Además, un título puede aumentar drásticamente sus habilidades de investigación y escritura, lo que puede ser útil cuando pasa tiempo en cosas como encontrar 0 días u obtener presentaciones de CVE. Del mismo modo, los títulos a menudo le permiten completar temas de interés similares, como su CCNA de redes, estudios en criminología o terrorismo, y le permiten ramificar o fusionar temas interesantes útiles para más adelante.
Creo que Cyber Security tiene suficientes opciones para que usted elija y elija en qué subconjunto desea ingresar, y le paguen una cantidad bastante alta. Sin embargo, debo reiterar que debes ser bueno y concentrarte en mejorar tus habilidades, mantenerte actualizado y unirte a las increíbles comunidades que forman parte de InfoSec, como Bsides, SecTalks [1] o las muchas desventajas de los hackers.
Algunas recomendaciones rápidas, ya sea para obtener un título o no, incluida una diapositiva que hice para algunos estudiantes que buscan ingresar al campo en Australia:
Hacksplaining (Hacksplaining: aprender a hackear)
Websec Weekly (Un boletín para entusiastas de la seguridad de aplicaciones web)
Cybrary (Cybrary – Capacitación en línea sobre seguridad cibernética, gratis, para siempre)
Notas al pie
[1] Cómo