¿”Maestro”? ¿De qué tipo de maestros estás hablando y qué “trabajo de seguridad” quieres decir? Supongo que está hablando de Master’s of Computer Application (MCA) y “trabajo de seguridad” como en “Seguridad de la información”. Supuse que sí, porque hace un año estaba con la misma pregunta en mi mente, vagando por aquí y por allá. Realmente se siente atroz.
Trataré de aclarar tu camino tanto como sea posible. “La respuesta a continuación no es un hecho básico para entrar en seguridad, pero esto es lo que experimenté en el último año y medio y cómo llegué a la seguridad”
Lo primero es lo primero. ¿Dónde estás ahora? (Ciudad) impacta mucho.
Estaba en Gujarat y estaba totalmente en blanco sobre la seguridad debido a ese entorno a mi alrededor. No tengo ningún problema con Gujarat y la seguridad, pero esa es una larga historia que contar. Sáltatelo por ahora.
- ¿Cuál es su tipo favorito de codificación (encriptación)?
- A partir del 22/5/2017, ¿por qué Bitcoin ha aumentado a un máximo histórico a pesar de los recientes ataques cibernéticos de ransomware WannaCry?
- ¿Por qué es iOS más seguro que macOS?
- ¿Cuál es el modelo común de seguridad de la información utilizado en las empresas?
- ¿Kali Linux tiene RDP disponible? ¿Cómo edito esa configuración si es así?
Siéntese y tome una nota exacta (muy precisa) de en qué nivel se encuentra en el llamado dominio de “seguridad”.
La seguridad es un punto de vista “Eagle-Eye”. Si bifurca el dominio de seguridad, viene lo siguiente:
-Seguridad de la aplicación web.
-Seguridad de la red.
-Seguridad móvil.
-Forensics
-Formación
y muchos más divididos según necesidades.
¿Qué es exactamente lo que te interesa? Sigue tus instintos.
Una vez que tenga claro su interés, comience con la gran “Internet”.
No existe tal cosa como “Grado” en Seguridad. Todo lo que tienes que hacer es aprender por ti mismo y luego continuar.
Y, por favor, no hable de esos cursos introductorios de piratería “XYZ” porque no lo ayudarán. Están allí para ganar dinero y fama falsa.
No me opongo a ningún curso, hay muchos maravillosos como OSCP, cursos Sans, pero se pueden hacer después de alcanzar un nivel particular.
Si realmente te tomas en serio la seguridad, adquiere el hábito de aprender solo. Hay un enorme conjunto de conocimientos flotando en el río de internet. Solo necesita obtener un anzuelo y asegurarse de qué tipo de pez desea (es Seguridad de aplicaciones web o Seguridad móvil, etc., etc.)
Para ser breve y preciso, haga lo siguiente:
-Obtener un buen agarre de Linux.
– Comience con tutoriales (Avíseme qué campo de seguridad le interesa, lo ayudaré a comenzar)
-Comience usando IRC (Internet Relay Chat).
-Entra en Twitter y sigue a los grandes que están en la seguridad incondicional.
-En una etapa inicial para la búsqueda de empleo, tendrá que obtener conocimiento sobre todo el dominio de seguridad (no se preocupe, solo lo básico)
-Comienza a asistir a reuniones de seguridad. Nulo es una gran cosa. Garage4Hackers es el otro que me interesa. Ingrese a sus actualizaciones por correo electrónico y obtendrá cada información de reunión.
-Obtenga un perfil adecuado de LinkedIn y comience a interactuar con empresas de seguridad. (Haga esto una vez que obtenga algunos conceptos básicos de seguridad)
-Comience a asistir a conferencias de seguridad. Una increíble y mi favorita es la NullCon que se llevará a cabo en febrero.
-Si estás interesado en la seguridad de las aplicaciones web, escribí un blog hace mucho tiempo sobre cómo comenzar a usarlo. puedes visitar (Bienvenido al blog de Shivang) y resolví algunas cosas básicas de seguridad de aplicaciones web en (Bienvenido al blog).
Supongo que esto estará bien para comenzar. Si tiene alguna otra consulta, haré todo lo posible para resolverla. Puedes atraparme en twitter @ 5h1vang
O Linkedin (Shivang Desai | LinkedIn)
