No conozco la cultura de seguridad de Singapur, pero daré mi perspectiva como CISO en los Estados Unidos. La prueba de la pluma es un gran conjunto de habilidades. Siempre está en demanda y paga bien. Sin embargo, es solo una pequeña parte de la solución. Si su objetivo es convertirse en un arquitecto de seguridad o la prueba de penetración CISO no es un requisito. Lo que se requiere es comprender cómo se pueden combinar varios controles para crear algo mucho mayor de lo que son por separado.
Mi objetivo sería tratar de exponerme a tantas disciplinas como sea posible. Pruebas de lápiz, administración de sistemas, redes, seguridad de aplicaciones, políticas, métricas, gestión de riesgos de proveedores y muchos otros.
Encuentre oportunidades para aprender y participar en cosas que no son específicamente su trabajo. Ensuciarse las manos. Participe en la comunidad de seguridad. Conozca a tantas personas inteligentes como pueda, haga preguntas y vea cómo puede ayudarlas.
- ¿Puedes combatir los virus informáticos con otros virus informáticos?
- ¿Alguna vez has pirateado la computadora de otro hacker?
- ¿Es seguro usar Baidu Antivirus con el motor Avira Antivirus ya que he oído que las empresas tecnológicas chinas espían a sus usuarios y también permiten que el gobierno chino espíe a los usuarios?
- ¿Con qué frecuencia se recomienda realmente cambiar la contraseña de mi correo electrónico?
- ¿Es una carrera de seguridad cibernética buena para una persona que no es de TI?
La mejor de las suertes para ti.