Fallo e basta.
Se vuoi diventare un ricercatore indipendente della sicurezza, puoi farlo. Puoi iniziare ora. Non rimanere sbalordito o meno delle tue capacità, fallo! Il momento migliore per piantare un albero era 20 anni fa. Il secondo miglior tempo è adesso.
Hai tutto il tempo per imparare e imparerai molto nel tuo viaggio.
Q&ASession
Iwanttobeasecurityresearcher,butIcan'tfindafixedsetofsyllabusorsetsofskillsyouneedtoknowbeforehandinordertobecalledasecurityresearcher.
ComediceSchroeder,unavoltachehaitrovatoqualcosa,puoiiniziareachiamartiunricercatoreindipendentedellasicurezza.Faròunulteriorepassoinpiù:unavoltacheinizi,seiuno.Siachetuabbiasuccessoomeno,siachetusiapagatoomeno,sonoentrambisoggetticompletamentediversi.
- Chevalorestaifornendocomericercatoreindipendentesullasicurezza?
- Lepersonesonodisposteapagareperletuericercheoseifelicedifarlo?
It'sveryunambiguous,IsitthatyouhavetoaverygoodcodersoyoucanwriteverycomplexalgorithmsorisitthatyouneedtoknowagoodamountofAssemblylanguageoryouneedtoknowhowtodebugakernel?
SapevichemoltiespertidiInformationSecuritynonsonotecnici?Nodavvero.Questocampoèenorme.Nondeviessereeccessivamentetecnico,asecondadicosavuoilavorare.
Privacyeamp;laconformitàèuncampoenormechenonrichiedediesseretecnico.Ancheselepersoneinquestaareanonsonogeneralmentetecniche,hountremendorispettoperlepersoneconcuiholavoratoinquestasub-specialità.
"Coding" e Assembly
Se sei un buon programmatore, Application Security sarebbe una buona idea, così come creare programmi basati sulla sicurezza. Ci sono molte altre cose che puoi fare anche tu. Questa è un'area del campo con molte specialità secondarie.
Se si desidera eseguire il reverse engineering di programmi, eseguire analisi di malware o ricercare vulnerabilità e quindi creare PoC, l'assembly è molto utile (come qualsiasi lingua in cui si desidera creare l'exploit). Questa è un'area con molte specialità secondarie.
Full Stack Security Engineer? No..
Schroeder ha ragione sul fatto che non ci sia un "Full Stack Security Engineer". Dico questo nonostante si diletta in oltre 20 diverse sottospecie nel campo della "Cyber Security". "
Ho un lotto di esperienza, ma c'è così tanto che non so, e così tanto mi manca. Non c'è alcun modo all'inferno che proverei a vendermi come un ingegnere della sicurezza Full Stack.