Has dado el primer paso. Te preocupas y te molestas en preguntar. Lo harás mejor que muchas personas que solo buscan ganar dinero.
Para mí, la respuesta correcta era comenzar asistiendo a conferencias y eventos, aprendiendo ampliamente, para descubrir qué área era más atractiva.
La creación de redes requiere dedicación, esfuerzo, tiempo y habilidades de las personas, pero si se aplica, conocerá a personas que pueden presentarle expertos en diversas áreas que podrían interesarle. Es fundamental que te involucres en los proyectos a medida que los encuentres o los encuentres interesantes. Cree proyectos para usted si encuentra interesante el trabajo de otra persona. Intente replicar cosas interesantes que escuche o contribuya a proyectos que le resulten útiles. ¿No crees que sabes lo suficiente como para hacer una contribución significativa? ¡Google ayuda!
- Cómo saber que algunos de los administradores de contraseñas comercializados normalmente en un modelo freemium no están recolectando contraseñas para que la CIA / NSA las use
- ¿Cuáles son algunas precauciones que se pueden tomar para evitar que la computadora se infecte con virus y malware?
- ¿Por qué es importante mantener actualizado su software de seguridad?
- ¿Cuáles son los problemas de seguridad relacionados con la ejecución de códigos en máquinas alienígenas?
- ¿Cuál es el antivirus 'auténtico' para Windows?
Las comunidades para subdisciplinas a menudo parecen algo fracturadas, pero las conferencias tienden a unirlas.
Hay muchas subdisciplinas de seguridad de la información; El mejor enfoque para usted probablemente depende de su personalidad.
Tiendo a ir a los libros después de seleccionar un vector de aprendizaje. Los libros son generalmente excelentes referencias cuando quiero aprender algo específico o acercarme a una nueva subdisciplina. De lo contrario, podría leer para siempre y nunca comenzar a hacerlo. Me encantaría responder preguntas sobre buenos libros en áreas específicas, pero esta pregunta se siente demasiado amplia. También hay todo tipo de tutoriales y guías gratuitos para tareas específicas. Google es tu amigo aqui.
Los cursos son una excelente manera de combinar la lectura y la práctica, si valoras un formato estructurado. Hay una amplia gama de niveles de entrada para los cursos, pero hay algunos excelentes en Coursera:
Coursera – seguridad utilizable
Coursera – resumen técnico de seguridad
y muchos más.
En cuanto al sistema operativo, preocúpese menos. El sistema operativo correcto es lo que mejor le permite hacer el trabajo que le interesa, vivimos en un mundo encantador donde la virtualización lo ayudará a crear casi cualquier entorno que necesite para probar o construir proyectos. Desarrollar una familiaridad básica con los componentes internos del sistema, las utilidades y la línea de comandos en Windows, al menos una distribución popular de Linux (probablemente una versión debian o rhel), y Mac OS X sería útil. También podría considerar un sabor BSD, pero nunca me ha parecido crítico. Entre estas 4 plataformas, probablemente pueda construir cualquier proyecto que le interese.
Aprenda sobre la gestión de paquetes para sus diversas plataformas e idiomas. Aprenda también a construir herramientas desde la fuente, ya que algunos proyectos solo se distribuyen de esta manera. Aprenda al menos un lenguaje de scripting popular (Python o Ruby probablemente serán los más útiles) y aprender BASH u otro lenguaje de scripting de shell no le hará daño. Aprender C / C ++ no es necesariamente crítico, pero ciertamente útil.
¡El software también dependerá de los proyectos! Encantado de responder preguntas específicas aquí en lugar de la amplia. Pregunte sobre una disciplina y haré todo lo posible para hacer sugerencias relevantes.
Hable con personas que desarrollen proyectos de código abierto, hablen en conferencias y organicen comunidades. Tienden a ser extrovertidos, saben muchas cosas útiles y, a menudo, son personas muy brillantes que pueden brindarle orientación adicional en las preguntas que ha formulado.
¡Escoger eventos es DURO! ¡Hay tantos! Descubrir lo que le interesa es, nuevamente, primordial. Eventos como la Conferencia de piratería DEF CON® pueden ser útiles para obtener una amplia exposición a los temas, pero puede ser difícil conocer a personas bien conectadas en un entorno tan saturado. Los eventos más pequeños, como los diversos eventos de Seguridad B-Sides / FrontPage, lo expondrán más directamente a las personas que pueden ayudarlo a desarrollar y establecer contactos. Tengo un gusto por los eventos baratos, pero hay muchos que tienen un costo mayor asociado con ellos, lo que estoy seguro de que aportan valor. Las conferencias SANS pueden ser una buena experiencia, un buen lugar para encontrar diversos entrenamientos (aunque creo que probablemente pueda auto-entrenarse más del 85% del material disponible en los cursos en la mayoría de las conferencias), y tener una variedad de eventos con diferentes enfoques. .
También hay una gran cantidad de reuniones en el Área de la Bahía, y estaré encantado de ayudarlo a orientarse cuando llegue.
Otra cosa que vale la pena mencionar: una enorme cantidad de contenido está disponible a través de blogs y listas de correo. ¡Estas son dos formas de muy bajo impacto para mantenerse al tanto de las noticias de seguridad y desarrollos en áreas de interés! ¡Simplemente suscríbase y la información le llegará! Solicite más dirección en subdisciplinas, me encantaría ayudarlo.
