Cómo experimentar carreras de seguridad cibernética antes de comprometerse con una

Lo más económico y fácil de hacer es visitar una librería y leer un libro de CISSP. No necesita comprar el libro y leerlo de principio a fin. Obtenga una idea de todos los dominios de seguridad y sumérjase en las áreas que le interesan. Cualquier libro le dará suficientes consejos para leer más. Siga las recomendaciones y lea más.

A medida que leas, encontrarás nuevas terminologías. Comprenda el concepto básico de esas terminologías nuevas para usted y encuentre a alguien en seguridad y hable sobre ello. A muchas personas les encanta compartir lo que saben. Rápidamente tendrá una idea de cómo será su vida. No olvide agradecerle a la persona, ofrezca comprarle una taza de café o tal vez chai. Su nombre probablemente aparecerá a continuación si su departamento está contratando un analista de seguridad de nivel de entrada.

Como amas la programación, un buen comienzo sería la seguridad del software. Comenzar con temas simples pero críticos de desbordamientos de búfer, integridad del flujo de control, seguridad basada en el lenguaje, inyección SQL puede interesarle. Seguridad del software – Universidad de Maryland, College Park | Coursera es bueno para empezar.

Si está interesado en aplicar seguridad, puede comenzar aprendiendo sobre las herramientas, cómo y cuándo usarlas, la herramienta de seguridad de red superior de SecTools.Org, tiene una buena lista de herramientas.

Si está interesado en la programación y un poco de matemática (¡subestimación!), Lea sobre algoritmos criptográficos y la ciencia detrás de ellos – Criptografía I – Universidad de Stanford | Coursera: el profesor explica los conceptos básicos y es un buen curso para principiantes.

Si no tiene idea de lo que significan los párrafos anteriores (¡confíe en mí, no hay nada de malo en eso!), Le sugiero que tome un curso de Introducción a la Seguridad de la Información – Introducción a la Seguridad de la Información | Udacity. Esto lo ayudará a obtener una mentalidad orientada a la seguridad cibernética y lo hará pensar dos veces sobre cualquier cosa que codifique desde una perspectiva de seguridad.

Una vez que haya obtenido al menos algunos antecedentes en seguridad, sugeriría solicitar pasantías o cooperativas a empresas que contratan programadores, pero no antes de verificar que tengan un equipo de seguridad. Su perfil de trabajo puede tratar con el desarrollo de software seguro o la formación de equipos rojos mediante la creación de exploits. De cualquier manera, las pasantías son una buena manera de obtener experiencia práctica. Hilo de contratación de seguridad de la información de / r / netsec Q1 2016 • / r / netsec: las posiciones anunciadas aquí pueden no ser directamente aplicables a usted, pero consulte las empresas y pasantías que ofrecen. Es probable que estén buscando HS o pasantes universitarios de entrada. Y también creo que SFS tiene oportunidades de investigación (tengo pocos compañeros de clase que están inscritos en el programa de maestría en seguridad de la información como parte de SFS). . Es posible que deba comunicarse con el enlace de SFS para obtener más detalles.

¡Espero que esto ayude y lo mejor para tu futuro!

En primer lugar, los felicito por esta valiente iniciativa.

Si eres programador y ya has desarrollado web, entonces el mejor lugar para comenzar es adquirir experiencia con ataques web. Owasp es justo el lugar para eso. También tienen un proyecto donde puede ejecutar una VM para probar de forma guiada los ataques web más populares. A continuación, puede abordar algunos otros temas, como la criptografía, los mecanismos de autenticación, tcp / ip (la programación tcp / ip se puede hacer con python) y el código malicioso. Creo que tendrías algunos antecedentes como programador en estos temas. Luego busque los problemas de seguridad relacionados con cada uno de ellos y los principales escenarios de ataque y vulnerabilidades. Finalmente, puede buscar algunos marcos que le permitan realizar auditorías de seguridad técnicas u organizativas (CEH, Metasploit Methology, CISSP, Iso 27001).

Buena suerte

Solo estudie, leyendo libros y haciendo ejercicios, hay muchos sitios web y laboratorios para probar, puede construir su propio laboratorio, leer e implementar lo que lee, es muy simple, pero requiere mucha paciencia y búsqueda.