confuso: tracce di carriera di sviluppo di software e sicurezza informatica [duplicate]

7

Sono un neolaureato in informatica. Mi piace la sicurezza del computer e voglio essere un architetto della sicurezza.

L'ho cercato su Google e ho visto che il punto di partenza è di essere un amministratore di sistema, ma l'amministrazione del sistema non è il lavoro dei miei sogni; Mi piace soprattutto sviluppare software.

Posso essere un architetto di sicurezza se inizio come sviluppatore di software?

    
posta Dark Knight X 08.02.2012 - 21:38
fonte

3 risposte

3

La sicurezza del computer è un campo molto vasto e la sicurezza del software è tanto importante quanto la sicurezza dell'hardware e dell'infrastruttura.

Quando si sviluppa il software, la migliore pratica consiste nel progettare la sicurezza fin dall'inizio e circa il 20% del costo totale del progetto viene speso per la sicurezza.

Per rispondere alla tua domanda "posso essere un architetto di sicurezza se sono uno sviluppatore di software?" sicuramente, in effetti è altamente improbabile che tu verrai assunto per la sicurezza del software se non capisci la programmazione.

i like computer security & wanna be security architect. I googled it & saw that the start point is to be system administrator.

Questo non è certamente l'unico punto di partenza, un master in sicurezza informatica sarebbe un ottimo primo passo.

    
risposta data 08.02.2012 - 22:16
fonte
2

Nella mia esperienza, l'ingegneria di rete e l'amministrazione del sistema ti forniranno il miglior background per essere un "Architetto della sicurezza". Perché dovrai sapere come tutto interagisce tra loro in modo da poterlo proteggere in modo appropriato e capire qual è lo scopo dei protocolli, dei programmi, ecc. Pur avendo buone capacità di sviluppo del software è un vantaggio. Non è affatto la componente principale del lavoro che stai guardando.

Questo può variare a seconda della posizione di sicurezza dell'azienda e del personale. Quindi quello che ho detto è solo la mia esperienza personale.

    
risposta data 08.02.2012 - 22:13
fonte
2

Perché non "unire" entrambi i mondi. Se sei interessato alla sicurezza e allo sviluppo del software, puoi portare le tue conoscenze e il tuo interesse nel tuo team di sviluppo stabilendo regole di base per la sicurezza del software. Stabilisci le regole per i test (test funzionali e di sicurezza), prova a rompere il software che stai creando e migliora la qualità e la sicurezza dei tuoi prodotti.

    
risposta data 08.02.2012 - 22:39
fonte

Leggi altre domande sui tag