Security Architect come percorso di carriera. Come lo faccio?

4

Come si dice, voglio diventare un Architetto della sicurezza e non sono sicuro del percorso da seguire! Ho già fatto alcune domande sulle certificazioni e ho ricevuto un grande aiuto da questa community. Decidere un percorso di carriera non è facile, dopotutto (almeno per me).

Ho esaminato un sacco di elenchi di certificazioni .. alcuni thread, qui qui e qui . Ho esaminato alcuni thread del percorso di carriera, qui e qui . E anche a coda di alcune persone, Avid in questo sito, ad esempio .. e uno più bello sito per un architetto della sicurezza.

A questo punto, so per certo di dover accumulare una conoscenza estrema e una buona esperienza. Ma ... da dove cominciare? Ci sono certificazioni in linea con questa carriera? C'è un percorso specifico che mi porterà lì?

Attualmente, sono un Security Tester. Sto imparando qualsiasi cosa e tutto ciò che trovo. Potrei essere in grado di collegare i punti più tardi, o forse no. Ma ci sono persone qui, che sono in ottime posizioni con la conoscenza che possono aiutarmi con quello che voglio.

Aiutami con la tua opinione ragazzi ...

    
posta Karthik 15.02.2012 - 12:33
fonte

2 risposte

3

Questa è la mia esperienza di lavoro con gli architetti della sicurezza, quindi YMMV, e il ruolo si sta evolvendo ... forse è diverso per i nuovi architetti. "Security Architects" ha molte conoscenze dettagliate obsolete e molte conoscenze aggiornate di alto livello. La maggior parte sembra essere promossa nel ruolo e sopravvivere attraverso la pura arroganza.

I prezzi, il ridimensionamento, la gestione dei progetti e la valutazione del rischio non possono essere sottovalutati per i loro ruoli. Tuttavia, non possono essere esperti in tutto ciò, così che le conoscenze dettagliate che avrebbero potuto avere in precedenza nella loro carriera diventano sempre meno importanti. Un architetto non dovrebbe sporcarsi le mani al di fuori del laboratorio. La ragione è la separazione delle funzioni e il rischio di assumere troppo del carico di lavoro.

La direzione deve avere qualcuno con cui poter parlare. Gli architetti della sicurezza comprendono le politiche, i rischi, le decisioni aziendali, il budget e i costi e dirigono la leadership dei professionisti per implementare soluzioni o cambiamenti nel tempo e nel budget.

Alla fine la loro conoscenza approfondita svanisce nell'obsolescenza. Alcuni non sembrano far fronte a questo.

Quelli con cui lavoravo avevano CISSP con alcuni corsi di formazione aziendale, ITIL, esperienza di project management e molti certificati tecnici raccolti da precedenti ruoli. Si siedono anche a tutti gli allenamenti gratuiti e ai certificati forniti dai venditori che stanno tentando di vendere loro soluzioni.

Ma non dimenticare l'arroganza. È importante. Il lavoro è davvero impossibile. Ti viene chiesto di fornire la perfezione, ma ti viene dato un budget limitato e un ambito strisciante. Hai ragione solo il 90% delle volte, ma perderai tutto il tuo tempo preoccupandoti del 10% e brucerai se non sei arrogante. Overspec e lotta per il miglioramento del budget o ottenere l'esclusione dal rischio, ma non ammettere di essere incerto. Sei l'esperto. Nessuno ne sa più di te.

(non segnare correttamente questa risposta ... vediamo se i Security architects suonano)

    
risposta data 15.02.2012 - 17:27
fonte
1

Il follow-up migliore potrebbe essere: cosa vuoi architetto? Applicazioni Web? Reti? I server? Mobile?

Il ruolo dell'architetto è proattivo, il che significa che devi avere una visione. Il tuo valore riguarderà ciò che puoi vedere che gli altri non possono. Per quanto riguarda le certificazioni, è necessario essere abili nella costruzione dell'area che si sta mirando, e quindi come romperla.

Per essere di valore, dimostra che puoi costruire qualcosa in modo sicuro, ed essere in grado di dimostrare che è sicuro, e come ci sei arrivato. Essere in grado di parlare allo stesso modo agli affari e agli sviluppatori. Sapere come scrivere e mantenere politiche che funzionano per l'ambiente per cui sono state scritte.

    
risposta data 15.02.2012 - 19:25
fonte

Leggi altre domande sui tag