¿Cómo convertirse en algo profesional sin capacitación formal? La única respuesta es la experiencia.
Obtenga un rol como asociado o persona de seguridad junior o como segundo equipo de seguridad dentro de su empresa. Personalmente, habiendo hecho esto yo mismo, las 4 grandes firmas consultoras (PwC, KPMG, Deloitte, EY) son excelentes puntos para comenzar o pequeñas empresas de pruebas de penetración que contratan graduados universitarios y laterales. Hacer algo práctico todos los días es una excelente manera de aprender. Mi amigo dirige http://www.mandalorian.co.uk/ en Londres si eres local, tienes algunas habilidades y estás muy comprometido y entusiasta, puedo presentarte a través de Linked, enviarme un correo electrónico a través de: http: // linkedin. com / in / rakkhi
Sin embargo, también recomendaría capacitación: si es completamente nuevo en seguridad, CISSP (is2.org) y / o CISA (isaca.org) son muy buenos. Si quieres ser un hacker, la seguridad ofensiva ejecuta algunas muy buenas manos en los cursos. Sin embargo, estos cuestan dinero. También hay un montón de buen material disponible de forma gratuita: owasp.org es EL punto de referencia para la seguridad de las aplicaciones web, así como Wikipedia es una buena fuente cuando se usa correctamente. Suscribirse a algunos feeds RSS de seguridad como darkreading.com también puede ayudarlo a mantenerse actualizado y capturar lo que es actual en el mundo de la seguridad.
- ¿Cuál es realmente responsable del fiasco de Code Spaces: 1) una promesa excesiva de Code Spaces, 2) AWS o 3) un hack desalmado?
- ¿Qué lenguajes de programación son los más utilizados para hackear?
- ¿Aprender demasiados lenguajes de programación es contraproducente?
- ¿Cómo se rompe una red inalámbrica WPA2?
- ¿Cuál es el mejor truco jamás logrado?
En respuesta a su segunda pregunta: ¿ni siquiera sé en qué expertos de seguridad son particularmente buenos?
Hay una variedad de habilidades, la mayoría de ellas en el sombrero gris / blanco tenían el mundo tienden a defenderse contra atacantes como el crimen organizado
- diseño y arquitectura de seguridad: esta es mi especialidad, esta es construir efectivamente los controles de seguridad para proyectos importantes e implementar herramientas de seguridad empresarial
- prueba de penetración: prueba de la seguridad de los sistemas para que las mitigaciones puedan implementarse antes de que sean explotadas por atacantes reales
- criptografía y otros expertos especialistas en la materia
- estrategia de seguridad
- gestión de riesgos
- gobernancia
- Seguridad de la red
- seguridad de la aplicación
- monitoreo de seguridad
- gestión de acceso de usuarios
- seguridad física
- gestión de proveedores y diligencia debida
- revisión de cuentas
Si busca en jobserve.co.uk la seguridad de la información, encontrará una amplia gama de trabajos.
