Piyush tiene algunos buenos puntos, estoy de acuerdo con todos. El campo está en crecimiento explosivo. Hay dos tipos de “personas” de seguridad; los viejos que crecieron con él y aprendieron a medida que se descubrieron cosas nuevas y los que entraron frescos con mucho que aprender. Miro el campo y doy gracias porque no tengo que intentar aprender todas estas cosas a la vez y siento pena por las personas que intentan comenzar porque hay mucha amplitud, profundidad y cambio. ¡Lucho por mantenerme al día!
¿Pero quiero volver a una imagen más grande y preguntar qué quiere decir con “administrador de seguridad” (SA)? Primero, este individuo podría ser el “administrador” de la infraestructura de seguridad, lo que significa que ya se ha diseñado e implementado. El ingeniero de seguridad es quien diseña y supervisa la implementación. Entonces, a la SA le entregaron algo y le dijeron que lo administrara.
La SA debe agregar los detalles de la arquitectura y la implementación. Esto incluye: protocolos en uso, dónde están permitidos o no, cortafuegos en uso y dónde y qué se supone que imponen las reglas, administración de usuarios, qué políticas están vigentes, cuáles son los procesos de recuperación y escalado, qué se supone que son comprobado diariamente, semanalmente, mensualmente, monitoreado en tiempo real, etc.
- ¿Cómo puedo limitar el ancho de banda del compañero de cuarto de mi novia?
- Cómo transferir Norton 360 a una computadora nueva
- ¿Qué te inició en el negocio de la seguridad cibernética?
- ¿Cuáles son algunos ejemplos de vulnerabilidades y vulnerabilidades en cualquier sitio web y cualquier software?
- ¿Es útil el análisis del tiempo de arranque para eliminar un virus de un sistema operativo?
Para una SA, está aprendiendo sobre el sistema (red, arquitectura, etc.) que se administra y sabiendo qué mecanismos existen para proteger, detectar y responder a las amenazas e intrusiones.
Y si todo está bien y la SA es capaz, la SA puede tomar todo ese conocimiento y convertirse en un ingeniero de seguridad que ayuda a diseñar el próximo sistema.