¿Qué debo hacer más para sobresalir en el campo de seguridad cibernética?

Trabajo en un pequeño dominio de seguridad informática llamado Identity and Access Management (IAM). El dominio es tal que es imprescindible que conozca las cosas que rodean el vasto mundo de la Seguridad Cibernética. Aprobé el examen Security + hace un par de meses y ahora me estoy preparando para CISSP. Trate de comprender que, aunque estos exámenes tienen una gran reputación en la industria y los gerentes buscan la certificación en su currículum al contratar, también es necesario tener experiencia práctica y práctica. Seamos brutalmente honestos aquí. Conozco a personas que aprobaron los exámenes de CEH simplemente asaltando todos los volcados de preguntas y no saben ni un centavo sobre el uso práctico del pirateo ético. Hágase estas preguntas cuando quiera ser conocido como un experto en Seguridad Cibernética:

1. ¿Has sido atacado personalmente por un hacker? En caso afirmativo, ¿se comprometieron sus datos? Si no, ¿qué hiciste para evitar ser pirateado? Deshacerse del cable LAN y apagar el wifi es la respuesta más simple, pero la situación de pánico elimina este sentido común.
2. ¿Alguna vez su organización fue atacada por hackers? ¿Ayudaste a frustrar el ataque?
3. Uno de los ataques más peligrosos, el DDoS, ¿alguna vez has encontrado uno?
4. ¿Tienes las agallas para merodear por el mundo de Dark Internet usando TOR?
5. ¿Conoces Stuxnet? ¿Se puede prevenir un ataque Stuxnet? Se sabe que es uno de los ataques de piratería más sofisticados que el hombre haya conocido.

Creo que dominar la seguridad de la red también es un paso muy importante antes de calificar como experto en Seguridad Cibernética. Honestamente, estoy tratando de responder ‘Sí’ a todas las preguntas anteriores. No soy un experto, al menos no todavía, pero estoy tratando desesperadamente de serlo.

Related Content

¿Qué es el spyware?

¿Podría GOV.UK haber sido pirateado? ¿Qué hago si me siento víctima de eso?

¿Puedo crear mi propio administrador de contraseñas?

¿Cuál es el delito cibernético de la piratería?

¿Cuánta codificación hacen los profesionales de seguridad informática?

¿Estás buscando convertirte en un analista de seguridad? ¿Arquitecto? ¿Ops? ¿Analista de inteligencia? Pre y / o post forense?

El campo se está expandiendo, pero su camino para el desarrollo dependerá de su dirección. Basado en su certificado CEH (¡excelente trabajo!) Me lleva a creer que está buscando convertirse en un analista de seguridad, por lo que si ese fuera el caso, también pediría su certificado GIAC.

Con ambos certificados, debería poder ingresar al nivel de entrada.

CISSP es una certificación más madura que considera no menos de 5 años en el campo de la seguridad y cubre toda la seguridad, no solo cibernética.

¡¡Espero que esto ayude!!

Sarah O’Connor

Parece tener una sólida formación en programación, y eso sería útil si intenta ser un investigador. Podrías ayudar a encontrar vulnerabilidades en el código y repararlas o hacer programas de recompensas de errores. El mercado laboral es realmente bueno en este momento, y no debería ser demasiado difícil encontrar un buen lugar para realizar una pasantía, y desde allí puede avanzar o llevar sus habilidades a otro lugar para obtener mejores salarios / beneficios. Debe tener más de 6 años de experiencia en InfoSec para obtener su CISSP (si lo hace, entonces no tiene que preocuparse, solo aclarar). Sus habilidades se ven realmente bien y son lo que los empleadores están buscando en este momento. No dependa demasiado de los certificados, pero pase tiempo practicando y aprendiendo más sobre pentesting. Si tiene experiencia con Kali y desea un desafío técnico / práctico, tome PWK de Offensive Security e intente con su OSCP.

Sarah O’Connor

Francamente, CEH y la mayoría de los otros cursos son FALSOS. Solo le darán la ‘idea’ o la sensación de piratería, pero no es suficiente en tiempo real. La piratería real es ‘arte’ y solo se puede dominar explorando profundidades reales y curiosidad. Veo a muchos tipos que son CEH pero no saben una mierda sobre el campo de seguridad.

Sugeriría, no pierda tiempo y dinero en certificaciones e intente explorar usted mismo. Certificaciones como CEH solo te harán guión para niños. No sabrá qué está sucediendo detrás de ese botón de ‘escaneo’ o ‘ataque’. Que necesitarás explorarte a ti mismo.

Recuerde: – Las certificaciones son solo indicadores de que sabe algo sobre el tema, pero eso no significa que realmente pueda realizar actividades (ya sabe que quiero decir) mean

Gargeya Kulkarni

More Interesting

¿Cuál es un proxy bueno y seguro para usar para ingresar a Facebook en la escuela?

¿Es el ransomware un tipo de malware?

¿Se pueden hackear todos los sitios web? Por qué no)?

Voy a la universidad pronto por seguridad cibernética. No tengo conocimientos sobre programación, piratería, etc. ¿Dónde puedo aprender todos los conceptos básicos desde el principio?

¿Es 'vpnsvc' un virus?

Cómo comenzar a estudiar el cifrado de datos

¿Cómo ocurren las infracciones de datos empresariales?

¿Qué naciones u organizaciones podrían llamarse superpotencias cibernéticas?

¿Es necesario un firewall?

¿TrueCrypt sigue siendo (en 2015) considerado el mejor software de cifrado para la mayoría de los usuarios?

¿Qué mejoras de seguridad se pueden hacer para evitar sitios web maliciosos?

¿Cuál es el mejor correo electrónico que no puede ser hackeado?

¿Cuáles son las mejores aplicaciones de Android y antivirus para antivirus y antimalware?

Cómo saber si mi teléfono tiene spyware

¿Debo obtener un antivirus en Ubuntu?