Pregunta común pero los créditos llaman.
Respuesta razonable aquí: http: //security.stackexchange.co…
Vista personal, piense bien por qué quiere entrar en seguridad. Si se basa en los informes de los medios sensacionalistas actuales, eso probablemente no sea suficiente. También hay muchas desventajas, principalmente que estás en el lado del costo del negocio a menos que trabajes para una consultoría. Entonces, en el mejor de los casos, usted es una función de soporte que cuesta a los generadores de ingresos reales del negocio. Esto limita la satisfacción laboral y los ingresos máximos (especialmente los bonos). La consultoría puede ser buena siempre que no te importe mentir y vender (lo mismo realmente).
- Cómo evitar que su correo electrónico sea pirateado
- Mi Avast no funciona pero mi Windows Defender sí. ¿Es suficiente Windows Defender para proteger mi computadora (Windows 7) y mi Gmail de virus y otro malware?
- Cómo comprar una computadora portátil segura
- ¿Se puede hackear un servidor?
- ¿Existe una aplicación que realmente detecte y elimine el spyware oculto? ¿Existe quizás un servicio en línea que realice esto?
11 años y la misma compañía … ok. Si aún desea entrar en seguridad como Avid menciona en el enlace anterior, hay muchos roles diferentes. La guía paso a paso más simple sería buscar ramificarse en función de dónde tenga las habilidades existentes. 11 años, supongo que es una forma de gestión de rango medio, probablemente en infraestructura (plataformas o redes) o soporte. En una gran empresa hay un gran departamento de seguridad o riesgo de TI. Puede buscar proyectos en los que pueda trabajar con la persona de seguridad de TI, contribuyendo a algunos entregables que le permitan obtener algo de experiencia. A medida que obtenga más experiencia, podría buscar mudarse a ese departamento a tiempo completo o parcial. Esto es particularmente bueno si no desea tomar el recorte habitual en los ingresos asociados con el cambio de carrera.
Si está motivado para contribuir a algunos proyectos, por ejemplo, OWASP tiene mucho, hacer algunos cursos prácticos como Seguridad ofensiva también ayudará. CISSP o CISA es una buena introducción a los axiomas de seguridad ampliamente aceptados (lo más incorrecto) pero te ayudará a pasar los escudos de reclutador.
Historias personales: comencé en una consultoría de cuatro grandes: E&Y, PwC, Deloitte, KPMG. Lo bueno es que contratarán a casi cualquier persona. Lo malo es que pagan basura y trabajas muchas horas. Con su experiencia en TI, sería lo suficientemente simple como para contratar a un consultor senior (suena elegante pero es su primer toque desde abajo). Trabajaría principalmente en soporte de auditoría, pero sería una buena introducción y capacitación sobre cumplimiento que dirige la industria. Aprenderá sobre PCI-DSS, SOX y otras regulaciones igualmente inútiles que le permitirán obtener mucho dinero de innumerables empresas.
Oh, también escuché que el gobierno de los Estados Unidos está buscando gente de seguridad. Sin embargo, puede que ya sea un criminal por eso.
PD: No me des los créditos, esta es una respuesta muy cínica aunque un poco honesta.