Effettuare la sicurezza IT correttamente implica comprendere i dettagli precisi di come funziona un computer; se si dispone di tale conoscenza, quindi l'apprendimento di un linguaggio di programmazione sarebbe una questione di pochi giorni al massimo. Non è, in teoria, strettamente necessario conoscere alcun linguaggio di programmazione per "fare sicurezza IT", ma potenzialmente conoscerli tutti è fondamentalmente un requisito.
C'è molto di più nello sviluppo del software che semplicemente "conoscere la lingua", e non stiamo parlando di essere in grado di progettare una grande applicazione, strutturarla, implementarla e riuscire a capire il codice tre mesi dopo . Stiamo semplicemente parlando della capacità di scrivere 100 righe di codice per sperimentare qualcosa. Uno specialista di sicurezza IT decente dovrebbe essere in grado di farlo.
(Al contrario, ho incontrato alcuni "specialisti" di sicurezza IT che non potevano farlo e la decenza mi impedisce di esprimere in termini precisi cosa penso della loro competenza.)
Il linguaggio di programmazione specifico, in generale, non ha importanza. Sono tutti più o meno gli stessi - intendo la programmazione , non la lingua . Idealmente, impara tre o quattro lingue; allora li conoscerai tutti. Potenzialmente. Qual è il punto importante.
Ci sono tuttavia situazioni specifiche che richiedono un po 'più di conoscenza della programmazione. Se stai facendo pentesting su applicazioni Web, dovresti avere almeno una conoscenza rudimentale di PHP, Javascript, SQL e C # / VB (per ASP.NET).
Per essere preso sul serio, sii competente. Per essere competente, trascorri del tempo. I computer in generale, la sicurezza IT in particolare, sono un campo in cui i professionisti passano molto tempo a provare cose a casa, sul proprio computer.
Le certificazioni sono ottime quando si vuole essere assunti, perché la maggior parte delle persone che assumono uno specialista della sicurezza IT sono gli non specialisti della sicurezza IT stessi. Per loro, una certificazione è una sorta di "prova di competenza". In effetti, una certificazione è un segnale : dimostra che sei stato abbastanza serio nel tuo mestiere che hai ritenuto che valesse lo sforzo di ottenere la certificazione (imparando le competenze per l'esame di certificazione, spendendo i soldi per la certificazione, e, il più grande sforzo di tutti, la navigazione nel compito amministrativo di ottenere effettivamente la carta).
Non diventare uno specialista della sicurezza IT se la tua idea di divertimento non include la spesa di cinque ore per la lettura di file di registro e trascrizioni di rete.