No Usualmente.
La profesión de “seguridad cibernética” es enorme.
El grupo más grande de profesionales de seguridad cibernética con el que trabajo son esencialmente burócratas que se aseguran de que los sistemas estén seguros trabajando con administradores de TI y revisores de código para asegurarse de que los sistemas estén protegidos por los estándares que se les prescriben. Escriben documentos para notar cualquier deficiencia y por qué existen esas deficiencias.
- ¿Dónde puedo aprender piratería ética en línea con las herramientas necesarias?
- ¿Por qué es tan fácil hackear nuestro gobierno?
- ¿Cuál es la diferencia entre la evaluación de vulnerabilidad y las pruebas de penetración?
- ¿Cuáles serán mis oportunidades laborales como especialista en ciberseguridad?
- ¿Por qué es legal que los departamentos de policía en los EE. UU. Transmitan nombres, DOB y números de licencia de ciudadanos a través de canales de radio de servicio de emergencia no encriptados (y a menudo transmitidos por Internet)?
Otros grupos incluyen:
- Especialistas en detección de intrusos que se sientan en una habitación esperando que suenen las alarmas todo el día. Los buenos entienden lo que significan las alarmas … otros simplemente juegan mientras esperan que algo salga mal.
- Hackers de sombrero blanco: este es el grupo que todos imaginan cuando piensan en la seguridad cibernética … los tipos que piratean proactivamente los sistemas para encontrar vulnerabilidades. Profesionalmente, este es un grupo pequeño y muchas de las vulnerabilidades son descubrimientos accidentales.
- Desarrolladores de seguridad: este grupo escribe el software para la detección de virus y la detección de intrusos.
- Los chicos que escriben las pautas. Estos también son un lugar de aterrizaje deseado.
- Los administradores y desarrolladores que implementan los controles de seguridad.
- Controles de seguridad física: el control de acceso físico protege manualmente la autorización cuando corresponde.
Los implementadores de los controles de seguridad son uno de los grupos más importantes y los que necesitan más capacitación. Mi responsabilidad principal era un revisor de código y administrador a cargo de aplicar controles de seguridad y determinar qué controles romperían el sistema y qué podríamos hacer para mitigarlos adecuadamente.
Como revisor de código, encontraría todo tipo de puertas traseras terribles: una página web que le da al desarrollador acceso a la línea de comandos del servidor en Cold Fusion … una aplicación para compartir archivos mal protegida … lo peor de todo, vulnerabilidades de inyección SQL.
Principalmente administré SharePoint, lo que fue bueno para el desarrollo profesional, ya que tuve que fortalecer una docena de aspectos diferentes del sistema: el sistema operativo, la base de datos, IIS, SMTP, el proxy inverso, el IdP SAML … pero es un trabajo realmente aburrido desde entonces. terminas con literalmente miles de controles que tienes que implementar o negociar antes de que permitan que tu sistema se active.
En pocas palabras: la mayoría de los trabajos en seguridad cibernética no requieren ningún conocimiento de código, solo redes y administración del sistema operativo. La certificación Security + no tiene nada en el código, ni el CISSP. La mayoría de los puestos de seguridad cibernética son de nivel superior a ese.
Si tomas una clase en la universidad, podría ser de nivel inferior o asumir que ya sabes esas cosas.