Gracias por A2A. He escrito pocas respuestas sobre temas similares. Tienes un par de caminos diferentes.
a) Aproveche su experiencia en programación y busque trabajos en empresas de productos de seguridad cibernética. Pueden ser compañías de productos de seguridad de red como Palo Alto o compañías SIEM como Splunk o compañías de gestión de identidad como PingIdentity, compañías de cifrado como CipherCloud, etc.
Cuando comience aquí, puede aprovechar su experiencia en programación y trabajar en el desarrollo de software para productos de seguridad y luego aprender todo sobre esa industria por qué están haciendo lo que están haciendo … entiendan los aspectos comerciales … ahora tendrán una idea para ese dominio Una vez que aprenda una vez que el dominio de seguridad puede ramificarse en otro fácilmente.
- ¿Cuáles son los beneficios de tomar un curso CompTIA Network +?
- Seguridad de la información: ¿Qué debe saber todo ingeniero junior de pruebas de penetración acerca de la criptografía?
- ¿Por qué de repente hay tantos hackers últimamente?
- ¿Cuáles son algunos programas antivirus mejores que McAfee?
- ¿Cuál es la diferencia entre el software antivirus de pago y gratuito?
b) Seguridad del software: esto requeriría poco más que experiencia en programación, pero puede comenzar con el lugar donde se encuentra y desarrollar ese rol. Digamos que usted es programador en Java o Python, comprende todas las vulnerabilidades de seguridad en esa plataforma o pila tecnológica (use OWASP como un dispositivo de medición), comprenda todas las funcionalidades de seguridad proporcionadas por esa plataforma (Java – JCE, JSSE, etc.) y aprenda, implemente, haga las mejores prácticas, etc. Ahora que ha dominado una, es fácil ver las características de seguridad compatibles con cualquier otro idioma o plataforma y comenzar a desarrollar aplicaciones seguras.
Debe desarrollar habilidades para cuestionar todas las elecciones de diseño que se hicieron, razones comerciales, comprender el riesgo, luego ver cómo usar la tecnología o cambiar el diseño del software para que sea seguro.
c) Hay una tercera opción … no soy un experto en esta área. Básicamente, comprenda las características de seguridad compatibles con la plataforma o el lenguaje, use su experiencia en programación para crear “exploits” para vulnerabilidades conocidas. luego trabaja para convertirte en un hacker de White Hat.