Voglio essere un ricercatore di sicurezza, ma non riesco a trovare una serie fissa di programmi o insiemi di competenze che devi conoscere prima di poter essere chiamato ricercatore di sicurezza.
È molto chiaro, è necessario un buon codificatore in modo da poter scrivere algoritmi molto complessi o è necessario conoscere una buona quantità di linguaggio Assembly o è necessario sapere come eseguire il debug di un kernel?
Se vuoi diventare un ricercatore indipendente della sicurezza, puoi farlo. Puoi iniziare ora. Non rimanere sbalordito o meno delle tue capacità, fallo! Il momento migliore per piantare un albero era 20 anni fa. Il secondo miglior tempo è adesso.
Hai tutto il tempo per imparare e imparerai molto nel tuo viaggio.
Iwanttobeasecurityresearcher,butIcan'tfindafixedsetofsyllabusorsetsofskillsyouneedtoknowbeforehandinordertobecalledasecurityresearcher.
ComediceSchroeder,unavoltachehaitrovatoqualcosa,puoiiniziareachiamartiunricercatoreindipendentedellasicurezza.Faròunulteriorepassoinpiù:unavoltacheinizi,seiuno.Siachetuabbiasuccessoomeno,siachetusiapagatoomeno,sonoentrambisoggetticompletamentediversi.
It'sveryunambiguous,IsitthatyouhavetoaverygoodcodersoyoucanwriteverycomplexalgorithmsorisitthatyouneedtoknowagoodamountofAssemblylanguageoryouneedtoknowhowtodebugakernel?
SapevichemoltiespertidiInformationSecuritynonsonotecnici?Nodavvero.Questocampoèenorme.Nondeviessereeccessivamentetecnico,asecondadicosavuoilavorare.
Privacyeamp;laconformitàèuncampoenormechenonrichiedediesseretecnico.Ancheselepersoneinquestaareanonsonogeneralmentetecniche,hountremendorispettoperlepersoneconcuiholavoratoinquestasub-specialità.
Se sei un buon programmatore, Application Security sarebbe una buona idea, così come creare programmi basati sulla sicurezza. Ci sono molte altre cose che puoi fare anche tu. Questa è un'area del campo con molte specialità secondarie.
Se si desidera eseguire il reverse engineering di programmi, eseguire analisi di malware o ricercare vulnerabilità e quindi creare PoC, l'assembly è molto utile (come qualsiasi lingua in cui si desidera creare l'exploit). Questa è un'area con molte specialità secondarie.
Schroeder ha ragione sul fatto che non ci sia un "Full Stack Security Engineer". Dico questo nonostante si diletta in oltre 20 diverse sottospecie nel campo della "Cyber Security". "
Ho un lotto di esperienza, ma c'è così tanto che non so, e così tanto mi manca. Non c'è alcun modo all'inferno che proverei a vendermi come un ingegnere della sicurezza Full Stack.
Leggi altre domande sui tag professional-education