Mi sono laureato l'anno scorso in un programma di laurea in Informatica e Sicurezza. Questo programma è stato preso in un college canadese. Mi ha fornito le conoscenze di base sulla sicurezza in tutti i campi; reti, sistemi che includono sia Linux che Windows, applicazioni web e così via. Abbiamo avuto una vasta esperienza pratica sui test di penetrazione, configurando servizi in Linux come DHCP, DNSSEC, server web e strumenti forensi. Abbiamo anche imparato come controllare gli ambienti Windows e come imparare praticamente tutti gli strumenti che hanno intenzioni di sicurezza. Tecnicamente, questo programma mi ha dato la comprensione della sicurezza, della governance e della tecnologia.
Ora lavoro in un'azienda in cui sono l'unico responsabile della sicurezza dell'azienda. Tengo la posizione di IT Security Engineer. Questo è quello che generalmente faccio: - Sviluppare e progettare standard Windows e GPO secondo le migliori pratiche - configurare e gestire il filtro Web e le soluzioni proxy - implementare e gestire la protezione degli endpoint e i filtri antispam - scrivere politiche e standard di sicurezza per tutto (applicazioni web, rete, sicurezza fisica, password, uso accettabile, ecc.) - Coinvolgere nella progettazione del meccanismo di autenticazione via web, telefono e di persona - suggerire il design nell'automazione sicura dei processi aziendali quotidiani - supporto helpdesk quando necessario
Come puoi vedere, si tratta di campi su vasta scala con cui lavoro. Sento di essere sovraccaricato e sto perdendo l'attenzione su quale strada prendere. Il mio manager mi ha inviato alla formazione LI / LA ISO27001 e ho superato entrambi gli esami. Quindi, sono ISO27001 Lead Implementer e Lead Auditor certificato. Questa formazione mi ha portato al lato della governance della sicurezza. Adoro la sicurezza e tutto il suo ruolo, tuttavia, credo di essere ancora giovane e vorrei continuare a fare cose tecniche, poiché raggiungerò la posizione di governance / manageriale più avanti nella mia vita quando acquisirò probabilmente CISSP, CISM e così via.
Ora sento che non posso essere totalmente affidabile in un compito importante. Ad esempio, so come creare ambienti AD, DNS, Exchange, SQL, VM di base. So come eseguire i test di penetrazione di base utilizzando Backtrack / Kali Linux e ottenere il report fatto. Capisco la tecnologia IPS / IDS, ma non ho mai avuto una vasta esperienza con loro. Mi sto davvero perdendo sul serio.
Non credo di voler utilizzare la sicurezza di rete (CCNA > CCNA Sec > CCNP > CCNP Sec). Penso di essere anche povero con l'amministrazione di Windows Security (PKI, Certificates, IIS Security ... ecc.)
Credo anche di non avere le competenze per essere amministratore di sistema / sicurezza, sicurezza del software o amministrazione della sicurezza del database o analista, e nemmeno un ingegnere della sicurezza della rete. Mi sto perdendo!
La domanda; cosa mi consiglia di fare? Quale percorso di certificazione migliorerebbe le mie capacità? Credi che quello che sto facendo nella mia azienda ora è salutare per il mio futuro e le mie capacità?
Sento che sto dando tutto ciò che ho imparato dall'università, ma non sto acquisendo conoscenze, conoscenze preziose.
Fornisci suggerimenti.
Grazie.