Road to be Independent Security Researcher? [chiuso]

1

Voglio essere un ricercatore di sicurezza, ma non riesco a trovare una serie fissa di programmi o insiemi di competenze che devi conoscere prima di poter essere chiamato ricercatore di sicurezza.

È molto chiaro, è necessario un buon codificatore in modo da poter scrivere algoritmi molto complessi o è necessario conoscere una buona quantità di linguaggio Assembly o è necessario sapere come eseguire il debug di un kernel?

    
posta Arif 13.10.2017 - 23:30
fonte

1 risposta

3

Fallo e basta.

Se vuoi diventare un ricercatore indipendente della sicurezza, puoi farlo. Puoi iniziare ora. Non rimanere sbalordito o meno delle tue capacità, fallo! Il momento migliore per piantare un albero era 20 anni fa. Il secondo miglior tempo è adesso.

Hai tutto il tempo per imparare e imparerai molto nel tuo viaggio.

Q&ASession

Iwanttobeasecurityresearcher,butIcan'tfindafixedsetofsyllabusorsetsofskillsyouneedtoknowbeforehandinordertobecalledasecurityresearcher.

ComediceSchroeder,unavoltachehaitrovatoqualcosa,puoiiniziareachiamartiunricercatoreindipendentedellasicurezza.Faròunulteriorepassoinpiù:unavoltacheinizi,seiuno.Siachetuabbiasuccessoomeno,siachetusiapagatoomeno,sonoentrambisoggetticompletamentediversi.

  1. Chevalorestaifornendocomericercatoreindipendentesullasicurezza?
  2. Lepersonesonodisposteapagareperletuericercheoseifelicedifarlo?

It'sveryunambiguous,IsitthatyouhavetoaverygoodcodersoyoucanwriteverycomplexalgorithmsorisitthatyouneedtoknowagoodamountofAssemblylanguageoryouneedtoknowhowtodebugakernel?

SapevichemoltiespertidiInformationSecuritynonsonotecnici?Nodavvero.Questocampoèenorme.Nondeviessereeccessivamentetecnico,asecondadicosavuoilavorare.

Privacyeamp;laconformitàèuncampoenormechenonrichiedediesseretecnico.Ancheselepersoneinquestaareanonsonogeneralmentetecniche,hountremendorispettoperlepersoneconcuiholavoratoinquestasub-specialità.

"Coding" e Assembly

Se sei un buon programmatore, Application Security sarebbe una buona idea, così come creare programmi basati sulla sicurezza. Ci sono molte altre cose che puoi fare anche tu. Questa è un'area del campo con molte specialità secondarie.

Se si desidera eseguire il reverse engineering di programmi, eseguire analisi di malware o ricercare vulnerabilità e quindi creare PoC, l'assembly è molto utile (come qualsiasi lingua in cui si desidera creare l'exploit). Questa è un'area con molte specialità secondarie.

Full Stack Security Engineer? No..

Schroeder ha ragione sul fatto che non ci sia un "Full Stack Security Engineer". Dico questo nonostante si diletta in oltre 20 diverse sottospecie nel campo della "Cyber Security". "

Ho un lotto di esperienza, ma c'è così tanto che non so, e così tanto mi manca. Non c'è alcun modo all'inferno che proverei a vendermi come un ingegnere della sicurezza Full Stack.

    
risposta data 14.10.2017 - 04:03
fonte

Leggi altre domande sui tag