Sono interessato a diventare un esperto di sicurezza informatica. Mi sento a mio agio con le mie capacità di networking ma sono preoccupato per le mie capacità di programmazione. Quanto è importante per un esperto di sicurezza informatica avere competenze di programmazione avanzate? E quali lingue consiglieresti?
Risposta breve: inizia a imparare gli aspetti di sicurezza delle tecnologie che già conosci.
Risposta più lunga : il termine "esperto di sicurezza informatica" è molto più ampio di quanto pensassi. Come ogni campo tecnico, ci sono molte sotto-aree, ognuna delle quali richiede conoscenze specializzate. Anche su questo sito puoi vedere che nessuno si sente qualificato per rispondere a tutti i tipi di domande - alcune persone sono crittografi, altri conoscono pratiche di codifica sicure per C / C ++, altri sanno di codifica sicura per php / python / ruby, altri sanno a proposito di firewall e configurazione anti-virus. Devi davvero essere un esperto in qualcosa prima di poter iniziare a pensare a come penetrarlo, o indurirlo contro gli exploit.
Metafora : il tuo bambino è malato, lo porti dal dottore e il dottore dice "Sono un idraulico con la formazione, ma recentemente ho fatto un corso su quale medicina prescrivere per quale sintomi". Sì, non va abbastanza bene, voglio che il mio dottore sia un esperto in biologia e comprenda perché il farmaco funzioni, non solo sapere quale prescrivere - analogamente un "esperto di sicurezza" dovrebbe davvero essere un esperto di alto livello in le tecnologie alla ricerca di punti deboli.
Da dove cominciare:
Se lavori già per un'azienda in cui hai già un lavoro assegnato, questo ti darà un'area in cui concentrare i tuoi studi sulla sicurezza. Se non gestisci molto codice, non imparare a codificare solo per sicurezza, trascorri il tuo tempo altrove!
Se stai cercando di candidarti a una posizione di sicurezza "nuova laurea" presso un'azienda, allora ti aspetteranno di doverti addestrare comunque - dovrai imparare i loro prodotti e l'ambiente, cercando buche di sicurezza lungo la strada. Devi dimostrare di "pensare come un giocatore" - che la tua reazione istintiva a vedere qualcosa di nuovo è dire "quali sono le regole di questo sistema e come posso sfruttarle?". È molto più facile cogliere le abilità tecniche che riprendere questa mentalità.
Leggi altre domande sui tag programming professional-education