Istruzione necessaria per InfoSec? [chiuso]

Naviga le tue risposte
0

Quindi, così com'è, sono un neolaureato biochimico di 21 anni alla ricerca di un percorso in InfoSec.

Senza uno sfondo in qualsiasi disciplina informatica ho pensato che sarebbe stato visto come obbligatorio ottenere una laurea in qualche campo correlato, quindi ho applicato a diversi programmi di MS sia in CS che in IS. Ho accettato vari laureati. scuole tra le prime 30, e sto cercando di decifrare dove dovrei andare da qui.

Sarebbe meglio scegliere un programma specificamente orientato verso l'IS e ottenere il mio MS in Information Assurance & Sicurezza?

Sarebbe meglio generalizzare e selezionare un MS in un programma di Informatica e poi avere i miei elettivi in InfoSec?

O non è consigliabile perseguire un'ulteriore istruzione?

    
posta user1993843 02.03.2013 - 16:48
fonte

2 risposte

1

Sarei cauto riguardo ai master in Informatica, tendono ad essere più orientati alla ricerca sulla base di un laureato in questo campo. Non che non possano essere d'aiuto, ma vorrai assicurarti di avere una solida comprensione del materiale che assumerai saprai prima di iniziare un programma del genere.

Probabilmente per prima cosa varrebbe la pena prendere in mano qualcosa come una buona guida di studio CISSP e leggerla. InfoSec non è molto diverso dalla Sicurezza in generale e mentre una solida base tecnica è sicuramente molto preziosa, tanto più o più delle conoscenze riguardano le persone e il loro funzionamento, la sicurezza fisica, il pensiero generale e quindi alcuni dettagli specifici su quali sono i punti di forza e di debolezza dei sistemi tecnici esistenti.

Essendo un campo così ampio, ti consiglio di esaminare alcuni dei materiali più generali e ti darò un'idea migliore di quali sono i tuoi punti di forza e di debolezza e quindi puoi lavorare da lì per determinare quale tipo di formazione aggiuntiva hai bisogno.

    
risposta data 02.03.2013 - 18:02
fonte
1

Se vuoi attaccare software e sistemi, un'azienda privata che fa pentesting può essere più adatta di un MSc. Tuttavia, devi essere già un buon programmatore.

Se vuoi progettare / migliorare i sistemi, un MSc e probabilmente un dottorato di ricerca è la strada da percorrere. È difficile consigliare un particolare programma universitario. Verifica quale tipo di corsi sono offerti e quali sono i rispettivi gruppi di ricerca che offrono questi corsi per la ricerca.

Suppongo che un'università ben attrezzata debba avere almeno un gruppo che fa crittografia, uno per sistemi embedded (sensori), attacchi per canali laterali e uno per reti / web20.

Controlla le dimensioni di questi gruppi. Non va bene se il "side-channel lab" è solo un'operazione di 2 persone di un gruppo di ingegneria hardware. I gruppi di ricerca generali che fanno parte della sicurezza di solito non sono molto approfonditi nell'argomento, e i corsi saranno più superficiali, se forniti a tutti.

Puoi anche controllare il loro elenco di pubblicazioni e vedere se hanno recentemente avuto documenti alle conferenze di livello 1/2:

link link

    
risposta data 02.03.2013 - 18:05
fonte

Leggi altre domande sui tag

alcune domande su XSS basato su DOM [chiuso] Definizioni di computer forensics e sicurezza delle informazioni [closed]