Sono un * nix sysAdmin per gli ultimi 5 anni. Da un anno mi occupo di audit PCI-DSS e SAS70 presso la nostra azienda e mi sono introdotto con Information Security. Ho trovato il mio interesse per InfoSec e rivedere le possibilità sul cambio di carriera da sysAdmin a InfoSec.
Quello che ho scoperto è che sono necessari tre livelli di competenze per penetrare completamente nel settore InfoSec. Questi sono quelli che ritengo siano i migliori per un tecnico, altrimenti ho incontrato alcuni auditor di InfoSec con elevate capacità di auditing ma un basso senso di sicurezza informatica.
Il primo livello è competenza tecnica di base come RHCSS, CEH, Penetration Tester, Forensic Investigator ecc. Il secondo è la politica tecnica e roba di gestione come CISSP da ISC2. Terzo è Auditing e conformità come CISA, CISM ecc. Da ISSACA.
Ho bisogno delle opinioni delle persone della community di InfoSec sui miei pensieri precedenti. Grazie