Reading to Decide on a career switch [duplicate]

Guarda profondamente dentro te stesso prima di fare il salto. Per entrare veramente in infosec avrai davvero bisogno di essere in gioco al 110%. Se non riesci a renderti la tua vita, allora rendila un hobby interessante. In genere, le persone che entrano in sicurezza sono un amministratore di sistema o un lavoro di programmazione, ma ci sono persone che sono state in grado di saltare direttamente. Per quanto ne so, un diploma non è richiesto ma aiuta molto ed in entrambi i casi devi essere in grado per eseguire il backup delle tue competenze.

Non hai bisogno di sapere come programmare ma dovresti sapere come programmare. Python è un buon punto di partenza. Per quanto riguarda le certificazioni, controlla CompTIA's Security +, Certified Ethical Hacker del Consiglio CE.

Fai un salto su questo forum e impara il più possibile. È una strada looooonnnnnngggggg, ma se sei veramente in sicurezza ne vale la pena.

Verifica definitivamente

• pauldotcom.com
• Securitytube.net
• offensive-security.com

OH e configura il tuo laboratorio per hackerarti. Non limitarti a copiare cose casuali su Internet o cose casuali che vedi sulle reti pubbliche. Quella era una specie di cassastrong 10-15+ anni fa, purché non si danneggi nulla ma ora un giorno è pericoloso, specialmente se non sai come nasconderti correttamente. Anche allora c'è ancora un rischio e di solito non ne vale la pena.

Effettuare la sicurezza IT correttamente implica comprendere i dettagli precisi di come funziona un computer; se si dispone di tale conoscenza, quindi l'apprendimento di un linguaggio di programmazione sarebbe una questione di pochi giorni al massimo. Non è, in teoria, strettamente necessario conoscere alcun linguaggio di programmazione per "fare sicurezza IT", ma potenzialmente conoscerli tutti è fondamentalmente un requisito.

C'è molto di più nello sviluppo del software che semplicemente "conoscere la lingua", e non stiamo parlando di essere in grado di progettare una grande applicazione, strutturarla, implementarla e riuscire a capire il codice tre mesi dopo . Stiamo semplicemente parlando della capacità di scrivere 100 righe di codice per sperimentare qualcosa. Uno specialista di sicurezza IT decente dovrebbe essere in grado di farlo.

(Al contrario, ho incontrato alcuni "specialisti" di sicurezza IT che non potevano farlo e la decenza mi impedisce di esprimere in termini precisi cosa penso della loro competenza.)

Il linguaggio di programmazione specifico, in generale, non ha importanza. Sono tutti più o meno gli stessi - intendo la programmazione , non la lingua . Idealmente, impara tre o quattro lingue; allora li conoscerai tutti. Potenzialmente. Qual è il punto importante.

Ci sono tuttavia situazioni specifiche che richiedono un po 'più di conoscenza della programmazione. Se stai facendo pentesting su applicazioni Web, dovresti avere almeno una conoscenza rudimentale di PHP, Javascript, SQL e C # / VB (per ASP.NET).

Per essere preso sul serio, sii competente. Per essere competente, trascorri del tempo. I computer in generale, la sicurezza IT in particolare, sono un campo in cui i professionisti passano molto tempo a provare cose a casa, sul proprio computer.

Le certificazioni sono ottime quando si vuole essere assunti, perché la maggior parte delle persone che assumono uno specialista della sicurezza IT sono gli non specialisti della sicurezza IT stessi. Per loro, una certificazione è una sorta di "prova di competenza". In effetti, una certificazione è un segnale : dimostra che sei stato abbastanza serio nel tuo mestiere che hai ritenuto che valesse lo sforzo di ottenere la certificazione (imparando le competenze per l'esame di certificazione, spendendo i soldi per la certificazione, e, il più grande sforzo di tutti, la navigazione nel compito amministrativo di ottenere effettivamente la carta).

Non diventare uno specialista della sicurezza IT se la tua idea di divertimento non include la spesa di cinque ore per la lettura di file di registro e trascrizioni di rete.

Ci sono molte aree diverse per la sicurezza delle informazioni. Avete la gestione del rischio e della conformità, l'architettura e il design, e poi tecniche tecniche come hacking etico e test di penetrazione. Poi ci sono i side-shoot come la medicina legale. È impossibile rispondere alla tua domanda completamente senza sapere quali sono i tuoi interessi e qual è la tua esperienza IT generale.

La sicurezza IT è un settore in crescita che generalmente paga in modo soddisfacente. Sempre più aziende si stanno rendendo conto di essere carenti e di conseguenza aumentano il personale. I ruoli sono abbastanza spesso nel programma di sicurezza e nello spazio di gestione del progetto, così come nella gestione del rischio e nell'architettura. Sono necessari anche i tipi tecnici più complessi, anche se non ci sono tanti nuovi ruoli.

Ora le altre risposte trattano il lato più tecnico, e hanno ragione che ci vuole una buona dose di impegno e conoscenza per penetrare con successo in quel campo. Non è strettamente necessario conoscere un linguaggio di programmazione, anche se essere a portata di mano con almeno un linguaggio di scripting è piuttosto essenziale se si vuole essere in grado di automatizzare le attività. È certamente necessario conoscere le basi di come le lingue dei computer vengono tradotte in file eseguibili in ogni caso. Davvero, se non hai un buon inizio su questo ormai non ti consiglierei di andare in quella direzione come una carriera.

La vera opportunità (basata sulle supposizioni che sto facendo su di te) deriva dal fatto che la maggior parte dei responsabili della sicurezza e degli architetti (negli stati che sono) stanno arrivando all'età della pensione, quindi ci sarà bisogno di Professionisti IT in quell'area. Certificazioni come CISSP e CISM sono ottenibili solo con lo studio autonomo, sebbene esistano requisiti di esperienza per ottenere la certificazione completa. Questi apriranno la porta al livello più manageriale e di progetto, che può giocare di più alla tua precedente esperienza. L'esperienza e le conoscenze sulla sicurezza sono ancora fondamentali in questi tipi di ruoli, il fatto che richiedano abilità strategiche e gestionali potrebbe aiutarti in questa transizione.