Creo que un combo de zanahoria y palo es útil para la respuesta.
La zanahoria: tantas opciones (lucrativas)
El punto principal que te gustaría considerar es; La industria de la seguridad de la información (o ciberseguridad, depende de a quién le pregunte) es absolutamente enorme. Es una industria global multimillonaria que capta la atención de académicos, profesionales, responsables políticos y los medios de comunicación. Hay innumerables puestos disponibles.
- ¿Cuáles son las mejores prácticas para cifrar una base de datos Postgres?
- ¿Es ilegal proporcionar inteligencia sobre malware?
- ¿Cómo 'LastPass' encripta y desencripta las contraseñas localmente antes de sincronizar con su sistema? ¿Es la solución de almacenamiento de contraseña más segura?
- ¿Por qué no puedo encontrar un trabajo en el campo de la seguridad cibernética a pesar de la escasez?
- ¿Por qué Java tiene tantos problemas de seguridad?
Algunos de los más conocidos (pero de ninguna manera es una lista completa) son:
- Pruebas de penetración : piratería con licencia, “sombrero blanco”. Ya sea de forma independiente o a través de una empresa, esencialmente te contratan para realizar hacks limitados en las redes y sistemas de los clientes. A menudo tienes que ser realmente creativo para obtener resultados, lo que hace que fluyan los jugos traviesos.
- Investigación de vulnerabilidad : las personas que realizan investigaciones técnicas profundas se empeñan en encontrar agujeros en el software que usamos todos los días. Esto también se puede hacer de forma independiente o a través de una empresa, y puede ser muy lucrativo.
- Investigación antimalware: las personas que realizan ingeniería inversa de malware, investigan sus patrones de comportamiento y encuentran formas inteligentes de detectarlo. Hay un juego constante de gatos y ratones entre los desarrolladores de malware y los investigadores antimalware, lo que hace que el campo sea bastante emocionante.
- Desarrollo de malware del sector público: si realmente le apasiona esto y cree que tiene lo que se necesita, siempre puede intentar postularse a una de las muchas agencias gubernamentales globales que participan activamente en el desarrollo de malware.
- Desarrollo de malware del sector privado : no soy un gran admirador de las implicaciones normativas de esto, pero las compañías privadas a menudo desarrollan y venden legalmente malware a las agencias de aplicación de la ley y de inteligencia que no tienen la capacidad de desarrollarlo internamente (p. Ej. Hacking Team y Gamma Group, que se han pirateado a sí mismos).
Trate de buscar oportunidades para aprender, experimentar y obtener una valiosa experiencia que lo ayudará a decidir qué es exactamente lo que le interesa. Más tarde, trate de encontrar alguna pasantía relevante que pueda ponerlo en su camino. Realmente hay muchas opciones disponibles, y el mercado está creciendo rápidamente.
El palo: el cibercrimen no es broma
Existen grandes empresas criminales que se ocupan del desarrollo ilegal y la implementación de malware. No quieres ser uno de ellos. Incluso algunos de los paranoicos más capaces se ven atrapados al aumentar la cooperación de las fuerzas del orden en todo el mundo. Algunas de las pandillas de malware de ciberdelitos más notorias han sido detenidas en los últimos años, incluido el desarrollador detrás de Citadel, muchas personas afiliadas a Blackshades, y más recientemente; atacantes que usan el malware Tyupkin para limpiar cajeros automáticos.
Con tantas alternativas mejores, mejor no profundizar en el lado más ilícito del malware.