Depende de qué rol estás imaginando. Después de algún tiempo en este sector, creo firmemente que si no comprende los fundamentos técnicos fundamentales del control / vulnerabilidad / mitigación en el que está trabajando, está en desventaja, tanto en relación con los atacantes. y a sus competidores potenciales en el grupo laboral.
Si usted es un ingeniero de software, ciertamente existen roles de seguridad en el espacio de seguridad del software, y también una necesidad continua de nuevas herramientas para ayudar a los desarrolladores a desarrollar código seguro y validar el código existente. También siempre se necesitan herramientas para administrar los flujos de trabajo relacionados con la seguridad, como el seguimiento de incidentes o el análisis de datos de amenazas.
En el lado de la ingeniería de software, si usted es un escritor compilador, puede buscar en LangSec (seguridad del lenguaje), que es la búsqueda de plataformas de desarrollo que hacen que sea más difícil escribir código incorrecto.
- ¿Qué se entiende por seguridad de firewall de aplicaciones web (WAFS)?
- Cómo resolver problemas de malware de Facebook
- ¿Es realmente tan fácil hackear la cuenta de correo electrónico de alguien?
- ¿Existe algún software que pueda proteger con contraseña mi carpeta incluso cuando mi pen drive está conectado a otro sistema que no tiene ese software?
- Cómo comenzar en el campo de la piratería
Si ha estado en el lado de la ingeniería inversa del software por otro espacio, es posible que le resulte relativamente fácil ingresar a la ingeniería inversa del malware, que algunas personas ahora agrupan en la parte de la profesión de “respuesta a incidentes”.
Si usted es una persona de operaciones, no está mal haber pasado un tiempo en un centro de operaciones de red (NOC) por un tiempo, ya que comprender cómo funciona realmente Internet es importante cuando intenta distinguir entre una falla de la red y una negación ataque de servicio. El tiempo pasado en un NOC sería de gran ayuda para alguien que quiera trabajar en un SOC (centro de operaciones de seguridad).
Si está interesado en la respuesta a incidentes, hay una variedad de caminos que pueden llevarlo a la seguridad. Los auditores, investigadores, abogados y especialistas en análisis de fallas son personas que probablemente tengan una buena base para el trabajo de IR.
Sé que algunos de los mejores miembros del personal de los CON que he visto fueron personas que habían salido de los roles de comunicaciones militares de EE. UU. (Operaciones de red, no relaciones públicas). Sabían cómo escribir un informe de turno y entregar un problema abierto a alguien en un turno entrante.
Por último, si ya sabe sobre el desarrollo de aplicaciones web, le sugiero que lea sobre la seguridad de las aplicaciones web y asimile la información en el sitio de OWASP (The Open Web Application Security Project). Afirmaré que la gran mayoría de los desarrolladores de aplicaciones web no han pensado en la seguridad, a menudo escriben código que está lleno de agujeros y descubro que es más costoso agregar capacidades de seguridad más tarde de lo que hubiera sido si lo hubieran hecho el día 1. Hay una necesidad desesperada de personas que puedan crear, evaluar y corregir aplicaciones web seguras. Solo ser un desarrollador web que entiende los problemas y cómo mitigarlos puede poner a alguien en una nueva categoría profesional.