Comience convirtiéndose en “el encargado de la seguridad” en el puesto de administrador en el que se encuentra actualmente. Observe sus tareas, responsabilidades y objetivos actuales y piense cómo trabajar con la seguridad en ellos. Cree una cartera de historias de éxito de seguridad a partir de su propio historial de trabajo: el momento en que encontró una configuración incorrecta y la arregló en toda la empresa, el momento en que encontró y limpió un compromiso, el momento en que implementó nuevos procedimientos o políticas para hacer que su red sea más segura .
La “seguridad de TI” es increíblemente amplia, ya que cubre todos los aspectos de TI. Intenta llegar a un objetivo más centrado. ¿Quieres trabajar en
- Respuesta a incidentes y forense
- Seguridad de red (IDS, firewall, netflow, SIEM)
- Investigación y descubrimiento de vulnerabilidades
- Análisis de malware
- Seguridad de la aplicación
- Pruebas de penetración
- Aseguramiento de la información y política de seguridad.
La clave de todo esto es desarrollar su conocimiento, conciencia y mentalidad. Encuentre personas con mentalidad de seguridad y sígalas (Twitter, Quora, blogs, etc.). Aquí hay algunos buenos para comenzar:
- ¿Cuál es el comando de código hexadecimal para eliminar todos los datos mediante desbordamiento de búfer?
- ¿Debo comprar un antivirus o Windows Defender es lo suficientemente bueno? Descargo muchas cosas en línea de diferentes sitios web.
- ¿Por qué las empresas privadas, especialmente las firmas de abogados, dudan en invertir en seguridad cibernética y prevención de pérdida de datos?
- Cómo prevenir un ataque de ransomware
- ¿Deberíamos dejar de ejecutar servidores C en la red abierta?
- Bruce Schneier
- Brian Krebs
- Centro de tormentas de Internet SANS
- Mikko Hypponen
- / r / netsec en Reddit
Finalmente, aquí hay algunas respuestas a su pregunta que provienen de la comunidad de seguridad de varias maneras:
- Irrumpiendo en la encuesta de seguridad de Robin Wood, parte 2
- Cómo entrar en la serie de blogs de seguridad de Brian Krebs
- Cómo convertirse en un experto en Infosec, parte I, lista de lectura de Alex Kirk