Voglio essere un professionista della sicurezza informatica, ma mi sembra di essere così indietro. Cosa devo fare per recuperare il ritardo? [chiuso]

Naviga le tue risposte
1

Al momento, sto frequentando la mia specializzazione in Sophosky in Cybersecurity presso un'università statale. Nel complesso, il processo di apprendimento si è sentito relativamente lento con altri della mia età. Mentre i corsi che sto frequentando al college mi stanno insegnando molti dei fondamenti dell'infosec, come il networking e l'organizzazione dei dati, sembra che mi stia perdendo l'elemento dell'esperienza del mondo reale che molte persone della mia età sembrano avere.

Ad esempio, tre anni fa, ho incontrato un ragazzo in un Cybersecurity Camp che era già esperto in argomenti come test di vulnerabilità e crittologia, o almeno per la sua età. Gli avevo chiesto come avesse già acquisito così tanta abilità solo all'ultimo anno di liceo e mi raccomandò di andare a quante più "competizioni" possibile. Il problema è che la maggior parte di queste "competizioni" sembra avere una sorta di abilità preliminari necessarie per l'ingresso.

Un altro esempio sono i requisiti della NSA per l'occupazione sul loro sito web. Alludono solo ad accettare il "meglio e il più luminoso". Per un programma estivo che offrono, la descrizione si legge:

The Cyber Summer Program (CSP) is the National Security Agency's (NSA) premier outreach effort to the very best undergraduate and graduate computer science, engineering, mathematics, network security and information assurance students in the country. Each summer we invite up to 24 exceptional students to participate in a 12-week program where they work together, and in teams, directly with NSA technical professionals on mission-critical cyber-related problems.

Dove diavolo queste persone ottengono l'esperienza necessaria per qualcosa del genere? Capisco che ho molto altro da imparare nella mia carriera universitaria, ma mi sento come se fossi bloccato in una carreggiata rispetto a tanti altri là fuori.

    
posta roscoe_turner 26.07.2018 - 01:40
fonte

3 risposte

1

Ottenere le competenze in un'area come questa è il 90% di impegno personale. I miei corsi di informatica mi hanno dato una base, reti, codifica, database, macchine virtuali, creazione di servizi web semplici, ecc.

Venendo agli approcci specifici della sicurezza, abbiamo avuto alcune menzioni o alcune attività che dovevamo fare su alcuni compiti (istruzioni preparate con sql, certs ssl, imparare come applicare una regola in iptables, ecc.). Quelle piccole cose potrebbero dare a qualcuno un calcio d'inizio, ma diventare più di un hobbista ha bisogno di più. Avevo bisogno di una sfida, qualcosa per farmi iniziare a pensare "come faccio a usare tutto questo?"

Ho trovato siti con problemi di sicurezza e macchine in tempo reale che potevo attaccare. Provai. Stavo fallendo, cercando su google, fallendo di nuovo, cercando su Google ancora fino a quando, ad un certo punto, ho trovato una soluzione! 1, 2, 3 volte impari alcuni strumenti e crei una metodologia. Continui a giocare, espanderlo e impara qualcosa di nuovo tutto il tempo. E qualcuno potrebbe dire "sì, è una sfida al ctf, non vedi quelle cose nella vita reale". Vero (di solito vedi anche peggio). Ma è il modo per afferrare le cose, quindi quando entri a far parte di una squadra o di una società puoi avere una base per imparare cose più tecniche.

Crea un laboratorio, iscriviti a qualche sito CTF e scopri come funziona.

    
risposta data 26.07.2018 - 07:46
fonte
0

Non sono sicuro che questa domanda sia pertinente qui, ma offrirò la mia esperienza.

Durante il mio ultimo lavoro ero il nostro filtro assumente per il nostro team, quindi sono stato il primo tecnico a intervistare tutte e 6 le persone che si sono aggiunte al nostro team in quel periodo (e altre 30) e leggere decine di curriculum. Era una squadra rossa al 100%, che è rara, e un po 'un lavoro da sogno cibernetico. Prima di allora ho lavorato per un'enorme fortuna 100 nel loro business online, quindi la sicurezza della rete per i server 15k in 2 data center funzionava di pari passo con i team dell'infrastruttura. Prima di allora ho lavorato in un NOC per quella stessa società. Sento di avere una visione solida del settore.

Tutto ciò detto, mentre facevamo interviste e assunzioni, abbiamo allontanato 2 medici di sicurezza informatica, più maestri e molti altri. Dal punto di vista tecnologico, ho una sorpresa per te: non ero interessato al "cyber".

Una delle, se non la, lamentela maggiore su Sec. i professionisti sono che eseguono strumenti e non capiscono la tecnologia. Conosco personalmente molti Sec Profs come questo. Entrare in "cyber" perché vuoi un buon lavoro in un campo che manca alle persone è -la ragione sbagliata per essere in cyber -

Questo campo richiede un'enorme conoscenza su più aree della tecnologia. Se sei un rompicapo, nerd dell'hardware, maniaco del codice, sei già avanti rispetto a molti cyber-pro. Se hai un dottore in sicurezza ma non capisci come funziona l'arricciatura o non hai mai effettuato l'accesso a un interruttore, c'è un grosso problema.

Il mio consiglio: smettere di preoccuparsi di "cyber". Se non hai mai messo in piedi DNS e DHCP, se non capisci come funzionano i protocolli TCP / IP e le reti, se non riesci a costruire un computer, non preoccuparti delle competizioni. Ottieni il tuo A +, impara a codificare su code academy (ti consiglio Python, ma se hai il coraggio, il C ++ ti insegnerà molto di più), compra alcuni raspberry pi e un piccolo switch e configura la tua rete domestica. Configura un server DNS e crea il tuo URL per puntare a un server web che ti sei alzato. Usa un altro server per creare il middleware Python. Alzati su un database mysql. Leggi su LAMP. Ecc. C'è così tanto che puoi fare e tanti modi per renderlo davvero divertente e interessante.

Noi (l'industria) ti insegneremo gli strumenti. Impara la tecnologia. Divertiti. Non contare sul tuo college per insegnarti ciò che devi sapere. Ho visto molti programmi che sono sub-par ed esistono a causa del mercato del lavoro e non delle necessità tecniche. Sii ossessionato dalla tecnologia e il resto si prenderà cura di sé.

Modifica: se non hai già messo in piedi un metasploit vm e lo hai distrutto, è anche utile, divertente e in linea con ciò che stai imparando. Assicurati di continuare a scavare finché non capisci come funzionano questi attacchi. In bocca al lupo! Hai capito, ci siamo sentiti tutti indietro in tecnologia ad un certo punto.

    
risposta data 26.07.2018 - 02:54
fonte
-1

Non diventerai un professionista della sicurezza informatica facendo un college o partecipando a campi. Questo ti renderà principiante al massimo. Dovresti fare alcuni corsi di cybersicurezza che offrono certificazioni professionali.

Qui puoi trovare un buon elenco di essi.

CCNA-Security e GISP potrebbero essere un buon inizio.

    
risposta data 26.07.2018 - 07:57
fonte

Leggi altre domande sui tag

DVWA: "Rilevato tentativo di hacking ..." Veracode segnala ancora il problema di iniezione del comando OS dopo che ho applicato la soluzione come raccomandazioni da OWAPS e Roslyn Security Guard [closed]