Come funziona la sicurezza informatica?

Il termine cyber-security è abbastanza grande da rappresentare molti sotto-campi differenti. Come in molti campi, ci sono approcci teorici e più pratici.

Ad esempio, ora lavoro al Center for Cybercrime and Computer Security e, nello stesso luogo, ci sono persone che lavorano su protocolli crittografici (piuttosto teorici / matematici), persone che lavorano sulla collaborazione con la polizia, ad esempio lavorare con donne maltrattate, persone che lavorano sull'aspetto della sicurezza, persone che lavorano su tecniche quantitative (probabilità / incertezza) di meccanismi di sicurezza, e questo è proprio in cima alla mia testa.

Se dai un'occhiata al Information Security Group , su cui stavo lavorando in precedenza, troverai diversi profili e diversi aspetti della sicurezza informatica. In entrambi questi esempi, e in molti altri, puoi fare entrambi un Master e un dottorato. E, naturalmente, sto parlando solo di posti che conosco per lavorare lì, ma ce ne sono molti al mondo.

È abbastanza frequente che gruppi di sicurezza siano avviati da persone il cui background primario non è in sicurezza, ed è per questo che ci sono molti approcci: algebra, metodi formali, quantitativi, psicologici, sistemi distribuiti, sistemi operativi, reti, ecc. per rispondere con precisione alla tua domanda, sì, ci sono molti posti in cui ottenere una formazione adeguata in sicurezza informatica , e probabilmente troverai quello che fa per te.

EDIT: Come altro esempio di ottimo posto dove guardare, dal momento che il tuo profilo indica che sei in Svizzera, l'ETH di Zurigo è considerato uno dei primi posti al mondo, e il loro Information Security Master è probabilmente molto interessante (anche se con un aspetto forse più teorico / accademico piuttosto che concreto / applicato).

Benvenuto @AlanSimonin; buona domanda.

Un'altra domanda parallela a questo, sul mio modo di pensare, è chiedere: "Che tipo di lavori nella sicurezza IT ci sono?". Onestamente non potevo dirti tutto, ma il mio approccio per entrare nel settore (anch'io sono ad un livello di entrata) era:

Ho cercato di scoprire quali tipi di lavoro ci fossero a livello di entrata e di confrontarli / contrapporli alle mie capacità, ai miei gusti e a come potrei arrivare lì: Junior Penetration Testing and Security Analyst, per esempio. Quindi, una volta compilato un (molto) piccolo elenco di lavori di sicurezza IT entry-level, ho esaminato il mio background.

Poi, ho anche considerato il tipo di attività (istituzioni finanziarie, consulenza sulla sicurezza, ecc.)

Ad esempio, per un analista della sicurezza, secondo me in alcuni casi hai solo bisogno di una laurea in informatica ed essere in grado di dimostrare sul tuo CV o lettera di copertura che hai un vivo interesse per la sicurezza. Come lo provi? Dimostrando la partecipazione a blog, o avendo il tuo sito web, o pubblicando articoli su ricerche che fai. Queste ricerche non devono necessariamente essere originali o rivoluzionarie, ma coerenti nel mostrare che sei capace di organizzare i tuoi pensieri e avere una buona struttura per presentarli.

Attualmente sto lavorando in IT Security Management per un istituto finanziario; rispondendo alla tua domanda, com'è lavorare lì? Prima di tutto, è fantastico. Amo il mio lavoro, le ore sono flessibili, ho la possibilità di lavorare da casa, e il mio team è piccolo ma un gruppo di persone davvero gentili e disponibili. Molto di ciò che faccio è legato alla creazione e al miglioramento del processo per gestire la risposta agli incidenti, richieste di accesso al firewall, DDoS, gestione delle vulnerabilità, liaising pentesting con progetti futuri, analisi dei log, ecc. Quindi è praticamente un ruolo di gestione IT con tutto il suo focus sulla sicurezza: lo adoro. Trascorro molto tempo a scambiare e-mail e usare Word ed Excel (... il mondo non è perfetto). Un'altra cosa che faccio è essere membro del nostro CAB (Change Advisory Board, che se un progetto deve implementare qualsiasi cambiamento all'interno dell'infrastruttura, il project manager deve passare attraverso l'approvazione dei membri del CAB). Ho anche alcune cose tecniche, ma questo è per me sostenere la gestione di un ambito più ampio. Vengo pagato molto bene considerando che questo è un lavoro di livello base. Ricevo anche soldi extra per lavorare su OnCall.

In termini di certificazioni da prendere, non impazzire per loro. Specialmente perché sono molto costosi e ogni volta che inizi a far parte delle aziende, probabilmente investiranno su di te e pagheranno per la tua formazione e le certificazioni come è già successo a me. Hai uno sfondo più potente di codifica o di rete?

Rispondendo alla tua prossima domanda, se questa è una questione accademica? Bella domanda, in realtà molto buona: la laurea è il tuo piede sulla porta. Ti aiuta a ottenere il tuo primo lavoro; i tuoi lavori seguenti si baseranno principalmente sulla tua esperienza e il tuo prestigio all'interno della comunità Security. Per essere onesti, in termini di ciò che ho imparato all'università, sto usando pochissimo al lavoro. La maggior parte delle cose che uso al lavoro proviene dalla mia stessa curiosità indipendente nell'apprendimento. Mettiamola così: immagina di conoscere qualcuno di importante in un'azienda di sicurezza che conosce il tuo modo di pensare, la tua integrità morale e riconosce la tua passione per la sicurezza. È molto probabile che - se questa persona è veramente aperta sulla sicurezza - ti darà un lavoro di analista della sicurezza anche se potresti non avere una laurea. Una laurea, a mio avviso, è un modo in cui un futuro datore di lavoro deve sapere che tu (come qualcuno che questo datore di lavoro non conosce) hai trascorso abbastanza tempo per dimostrare che ti piace molto la tua area di studio: non prova conoscenza o esperienza; a parte questo, credo che i gradi di sicurezza siano piuttosto inutili. Lo stesso vale per le certificazioni. Ho lavorato con pentesters altamente qualificati che non hanno nemmeno una laurea! Lo giuro. Ma ovviamente, se vuoi credibilità, devi avere un paio di certificati sotto la manica.

Infine, solo per farti un'idea, se non hai un background tecnico molto strong, ma ti piace il modo di pensare della Sicurezza, fai qualche ricerca in materia di prevenzione antifrode ed e-crime all'interno delle istituzioni finanziarie: non pagano tanto quanto la sicurezza dell'IT, ma c'è stata una nuova tendenza a fondere insieme queste due discipline (cioè anti-frode e IT). Forse entrando in uno, potresti usarlo come un modo per entrare nell'altro come qualcuno che conosco ha già fatto. (Chiede scusa per essere così prolisso)

"Cybersecurity" è sia un termine , sia un campo molto esteso.

Una parte della sicurezza IT è sul lato della costruzione delle cose; progettate architetture di sistema per soddisfare alcune caratteristiche di sicurezza. Per questo devi capire cosa fanno gli attacchi e come funzionano; essere in grado di eseguirli effettivamente non è così importante (ovvero sapere cosa è un overflow del buffer e cosa può comportare è molto importante; essere in grado di scrivere il codice assembly per l'exploit reale o sapere a memoria tutti i comandi di metasploit , non aiuta tanto). Parte della progettazione delle architetture di sicurezza utilizza algoritmi e protocolli crittografici, che richiede di sapere cosa fanno e cosa no.

Sono coinvolto professionalmente in un sacco di PKI , quindi è molto crittografico e proprio nella mia formazione (un dottorato in crittografia) ... in teoria. In pratica, la maggior parte del mio lavoro quotidiano è:

• guadare migliaia di scuse pietose per documentazioni, spesso in "formato blog" (sì, sto parlando di te, Microsoft);
• scrivendo lo script occasionale o il codice .NET per incollare alcuni strumenti insieme, oppure riempire uno spazio (ad esempio decodifica e convalida dei campi in una richiesta PKCS # 10);
• decodifica tracce di rete di handshake SSL;
• spiegare le cose alle persone.

L'ultimo elemento è probabilmente il più importante: passo la maggior parte del mio tempo a spiegare le cose ad altre persone, a diffondere informazioni e a cercare di eliminare miti e voci infondate. Del resto, il mio lavoro giornaliero assomiglia molto a quello che faccio su Security.SE.

Le formazioni più avanzate saranno, per necessità, estremamente specializzate, quindi non le userete molto dopo (la crittografia effettiva è meno del 5% del mio tempo). Quello che ti serve è essere curiosi , curiosi , desiderosi di imparare cose nuove ; dovresti passare un po 'di tempo a casa a cercare di sviluppare un codice di attacco o di difesa. Aiuta ad avere alcune conoscenze teoriche (algoritmi, qualche algebra ...). Un diploma è utile per rendere le persone ascoltarle , ma non un requisito assoluto: IT in generale, la sicurezza IT in particolare, è un campo in cui la maggior parte dei datori di lavoro sa che < em> competenza non è acquisita nelle scuole. Se vuoi seguire la strada accademica, però, è necessario un dottorato (entrambi devono essere accettati dai tuoi colleghi accademici, e perché fare un dottorato di ricerca è l'unico modo conosciuto per imparare a "fare scienza").