Ho bisogno di un diploma di laurea per infrangere la sicurezza delle informazioni? [chiuso]

Nessuna laurea garantisce un lavoro, e quasi TUTTI i datori di lavoro cercheranno esperienza sul campo. @Andre Daniel ha menzionato il free-lancing e la partecipazione a progetti open source. Questo è probabilmente il modo migliore per acquisire esperienza nel campo che stai guardando, e hanno un ottimo aspetto sui curricula. Sono esperienze a cui puoi puntare e dire "Ho contribuito a questo".

Mentre è bello che tu possa imparare le cose da solo, c'è ancora un valore per avere una laurea. Ma io non consiglierei di ottenere una laurea in scapolo. Se hai già una laurea in Computer Networking suggerirei di andare per una laurea in Computer Security. I titoli di studio mantengono ancora un certo peso e possono metterti al di sopra degli altri candidati. Tuttavia, si ottiene solo ciò che si mette in esso per quanto riguarda i gradi. Puoi imparare molto o poco, dipende dalla quantità di sforzo che hai messo. Purtroppo alcune cose sulla carta sembrano ancora migliori e questo ti aiuterà a distinguerti dagli altri.

Ho conosciuto persone senza titoli che sono stati lasciati per lavori perché non avevano una laurea. Ho conosciuto persone che hanno una laurea e nessuna esperienza che sono state anche lasciate a posti di lavoro. Dovresti avere una miscela di entrambi. Come ha detto Schroeder, se vuoi fare analisi del malware, fallo e basta. Metti il tuo curriculum che fai lavori freelance. Ti faranno domande approfondite per capire meglio quanto sai, ed è lì che puoi impressionarle. Ma passando attraverso la scansione del curriculum iniziale penso che tu abbia bisogno di un mix di educazione ed esperienza.

Sento la tua frustrazione, ma i gradi non garantiscono un lavoro in nessun campo, come hai scoperto.

Hai bisogno di esperienza e, fortunatamente, puoi ottenere quell'esperienza da solo, gratuitamente. Il tempo che passi a fare il lavoro che vuoi fare nei tuoi laboratori a casa, leggere libri e partecipare a forum come questo può tradursi nell'esperienza che i datori di lavoro vogliono vedere.

Risposta breve: non hai bisogno di una laurea (non l'ho fatto).

Risposta lunga: l'istruzione più importante è il materiale che insegni a te stesso nel tempo libero. Vuoi fare un'inversione del malware? Allora fallo. Trova un libro o un video in cui qualcuno stia parlando del proprio lavoro e lo riproduca. Quindi trova un altro e un altro. Quindi aiuta gli altri a fare lo stesso. Se lo fai per un anno, allora ti assumo.

Non hai bisogno di un diploma di laurea (BS), ma può aiutare con determinati aspetti. Il principale è che una BS sta diventando un requisito per ottenere il tuo curriculum passato HR. Simile a loro che vogliono certi tipi di cerimonie prima che parlino con te. Il modo migliore per aggirare questo è quello di rete. Se puoi effettivamente parlare con i responsabili delle assunzioni e convincerli che puoi fare il lavoro, possono bypassare alcune restrizioni per te. O potresti lavorare per un BS. Se stai bene con il lavoro per il governo e alcune altre corde, possono accettare di pagare per la tua laurea. Il bonus qui è che non devi preoccuparti di trovare un lavoro dopo il college. Il governo ti metterà al lavoro e probabilmente dovrai ottenere un'autorizzazione di sicurezza. Anche se scegli di non rimanere con il governo dopo aver lavorato con il tuo mandato, avrai un paio d'anni e probabilmente una cauzione di sicurezza su cui contare. Un BS da solo può aggiungere molto alla tua comprensione della materia se trovi che un college si concentra sulle materie che desideri. Tuttavia, non ti darà l'esperienza che è il vero problema.

Ti dirò di avere una BS e diversi certificati, che le lettere dopo il tuo nome potrebbero farti superare la HR. I gestori assumenti ti metteranno alla prova e se non conosci le tue cose non ti verranno assunte. Un BS e / o certs possono aiutarti a imparare rapidamente l'argomento costringendoti a passare materiale mirato abbastanza da ottenere voti positivi. Ecco perché continuo a esaminarli. Preferisco l'apprendimento mirato con una scadenza per costringermi a farlo. Questo rende il lavoro molto più facile da fare con la comprensione della teoria dietro di esso. Ma alla fine della giornata, devi fare il lavoro prima di poter fare il lavoro.

Ecco alcune opzioni di formazione pratica focalizzate per iniziare. Non sono affiliato ad alcuna organizzazione di addestramento, sto semplicemente aggiungendoli per opzioni. Se stai cercando un corso di formazione gratuito, inizierei con link Sono open source e piuttosto buoni. Tuttavia, dovrai fare delle ricerche da solo per superare i loro demo, poiché non tengono completamente la mano. Hanno anche lezioni a diversi svantaggi. Sono circa $ 1000, penso e dovrai iscriverti velocemente mentre queste classi si riempiono velocemente. Penso che ci siano anche altre opzioni open source ma non riesco a ricordarle in cima alla mia testa.

L'accesso alle opzioni a pagamento link è di circa $ 1000 a seconda delle loro opzioni. Non ho seguito questo corso, ma sto lavorando con gli altri. Offrono un apprendimento più guidato. Concentrandoti su te stesso a provare te stesso, ma se non riesci a ottenerlo, ti guidano con le soluzioni perché capiscono che non tutti impareranno allo stesso ritmo. Hai menzionato il SANS GREM di cui ho sentito parlare bene. Il prezzo intero è di circa $ 4500 con l'esame. Tuttavia, se riesci a impossessarti di qualcuno che lo insegna potresti essere in grado di ottenere uno sconto. Chiedi informazioni sui "seggi universitari". Se riesci a farlo, sbalzi il prezzo a $ 3400 con l'esame. Lo dico come opzione di fine partita. La sicurezza offensiva ha AWE. link Non guarderei questo per l'allenamento iniziale, ma quando tu fiduciosi nel tuo allenamento questo ti porterà al livello successivo. Avendo superato l'OSCP, posso dire che imparerai una tonnellata, ma è più per i veterani. Non che un debuttante non potrebbe farlo, ma avresti una battaglia in salita.

Troverò alcuni responsabili delle assunzioni che impiegano persone che fanno ricerche sul malware e / o sulla vulnerabilità. Entra in contatto con loro e chiedi cosa cercano. Spiega la tua situazione. Dal suono di ciò, non potevi fare il lavoro ora. Tuttavia, quando puoi fare le basi e dimostrare di avere una solida comprensione, le opzioni migliorano. Se conosci un manager e puoi mostrargli che conosci le tue cose, potrebbero essere disposti a bypassare alcune delle normali restrizioni che hanno. Ottenere il primo sarà complicato e sarà più facile se conosci le persone. Una volta entrato, dovresti essere buono.

Ci sono alcuni posti, come le università, che richiedono una laurea. Non ne ho uno così naturalmente salta l'applicazione in quei posti. La maggior parte delle aziende che prendono la tecnologia si preoccupano seriamente delle proprie capacità ed esperienze rispetto a qualsiasi pezzo di carta. Ho visto molte persone fare interviste tecniche senza laurea, e molte con un flop. Riguarda l'individuo, anche se una laurea può certamente aiutarti a mettere piede nella porta, non è un requisito.

Per la tua situazione specifica, in realtà ho iniziato originariamente nel supporto tecnico, poi sono passato all'amministrazione del sistema e quindi alla sicurezza. Le competenze che ho imparato in quelle posizioni mi aiutano nel lavoro di ingegneria della sicurezza dell'infrastruttura che faccio ora. Se non c'è spazio per l'avanzamento verso l'alto nella tua posizione attuale, forse potrebbe anche essere utile trovare un lavoro di supporto tecnico migliore presso un'azienda di sicurezza in un'azienda che ha un avanzamento verso l'alto. Molti dei miei amici che lavorano ancora nello stesso posto in cui ho lavorato per il supporto tecnico sono passati ad analisti della sicurezza e lavori di ingegnere all'interno dell'azienda. Abbiamo supportato i prodotti di sicurezza in modo che fosse una transizione naturale.

Sì e No

IT - e infosec in particolare - è uno dei campi di fiew in cui il valore di un diploma è nella stessa istruzione, non nella certificazione che viene fornita. Una scuola a tempo pieno può essere il modo più rapido e semplice per ottenere le conoscenze di base necessarie per accedere allo sviluppo e all'analisi del software. O forse no. Dipende da te (e dalla scuola, ma soprattutto da te).

Tuttavia, è abbastanza consolidato che le aziende tecnologiche generalmente non si preoccupano dell'educazione formale, purché possiedano le competenze che un'educazione formale fornirebbe. Se riesci a scrivere software efficiente di alta qualità, non hai bisogno di frequentare un corso che ti insegna come farlo. Se riesci a trovare vulnerabilità di sicurezza nel software di produzione, allora hai un'abilità utile che è rara anche tra le persone con una formazione classica, e le aziende riconosceranno questa abilità da sola.

Tutto deriva dall'esperienza. Impari facendo, e questo è l'inizio e la fine di esso. Tutti i concetti formali sono prontamente disponibili perché tu possa studiare da solo, quindi non hai necessariamente bisogno di un'aula per imparare queste cose. Ma hai bisogno di impararlo.

Un'aula ti fornirà le informazioni necessarie e una piccola quantità di esperienza. È un inizio; può farti andare nella giusta direzione. È utile ma non critico. Ma avrai sicuramente bisogno anche di prendere l'iniziativa per praticare le tue abilità da solo.