Il modo migliore per un principiante di essere coinvolto nella cibersicurezza? [chiuso]

0

Quindi capisco che la sicurezza informatica è un argomento molto ampio, ma tutte le sezioni che presumo richiedono alcune competenze di base.

Ho una conoscenza moderata di Python e HTML, ma sono tutti ancora molto semplici. Per il mio Gold D of E (una qualifica, come tu farai, organizzata da un'organizzazione benefica nel Regno Unito) devo passare 18 mesi a sviluppare una 'abilità'. Poiché ho un interesse per i computer e vorrei intraprendere una carriera di cyber-security più avanti nella vita, ho scelto la cybersecurity come mia competenza.

Qualcuno ha qualche idea da dove iniziare? Al momento ho impostato una cronologia (nei 18 mesi) dell'apprendimento di C, quindi lavoro su Linux / Bash, passo sull'apprendimento di JS, quindi sulle reti e infine sull'apprendimento dei dettagli di base del pacchetto Kali Linux.

Questo sembra possibile in 18 mesi?

Dovrei concentrarmi su un livello molto elevato di conoscenza su una lingua / abilità o concentrarmi su una gamma più ampia di lingue / abilità con un livello di conoscenza inferiore?

C e JS sono la strada da percorrere o dovrei avanzare in Python o imparare qualcosa come C ++ o Perl?

Ciao, Adam

    
posta Adam Bromiley 27.11.2017 - 19:25
fonte

1 risposta

1

La risposta standard è: dipende. Cybersecurity è un dominio ENORME con molte opportunità.

Per esempio, ci sono persone che vanno a caccia di minacce - controllano il traffico di rete e cercano la varianza in là per capire cosa è fuori dalla norma. Per quelle persone, una conoscenza approfondita del networking è preziosa.

La sicurezza del perimetro è importante. Ciò implica anche un elevato livello di conoscenza di strumenti di rete, ispezione dei pacchetti e monitoraggio della rete.

Poi ci sono persone coinvolte nella sicurezza a livello di applicazione. Avere competenze in più linguaggi di programmazione sarebbe prezioso qui.

Ci sono persone che si specializzano in dispositivi di hardening e sicurezza dei dispositivi. In tal caso, conoscere a fondo la sicurezza di Linux e Windows, oltre a una conoscenza di base della rete, è prezioso.

Ci sono persone che eseguono test di penetrazione. Per loro, una conoscenza approfondita del networking e dell'elettronica è preziosa, così come la psicologia (per hackerare il fattore umano). Anche la profonda familiarità con le vulnerabilità note è importante.

In alcune aziende, la gestione del firewall rientra nel team di sicurezza. In questo caso, sarebbe utile una buona conoscenza del traffico di rete, dei porti e una conoscenza di base dei noti host buoni / cattivi. (Potrebbe essere considerata una responsabilità di sicurezza informatica di base)

Alla luce di quanto sopra, ci sono molte più possibilità che non ho toccato.

Se fossi in me, suggerirei di trovare qualcosa per cui essere eccellente. Una volta acquisita una conoscenza approfondita, è possibile trasferirla in altre aree. Quindi, se sei eccellente su Python, la conoscenza di come fare qualcosa a livello di programmazione verrebbe trasferita su C ++ - sapresti cosa fare ma dovresti solo capire come scrivere il codice. Sapere cosa fare è la parte difficile; scrivere codice per farlo è più facile.

Se vuoi lavorare in un ambiente medico, la conoscenza di HIPAA (negli Stati Uniti) è preziosa. Presumo che il Regno Unito abbia le sue leggi sulla privacy, quindi conoscerle per l'ambiente medico avrebbe anche valore se questa è la strada che vuoi percorrere. Lì la comprensione di una cartella clinica elettronica e della sicurezza del database sarebbe inestimabile.

Ho letto che Perl è, anche se non sta morendo, anche non così popolare come un tempo. Data la scelta, penserei che restare con Python, di cui si capisce un po ', ti darebbe il percorso più veloce verso la comprensione della programmazione. I concetti sono gli stessi su tutte le piattaforme (i concetti alla base di if e loop non cambiano, solo la loro operazione e codifica).

Sarei lieto di ricevere commenti da altre persone qui, ma la mia prima raccomandazione sarebbe quella di trovare ciò di cui sei veramente interessato e appassionato, e poi studiarlo. Trova qualcosa che non riesci a mettere giù e impara da questo. Lo farai 40+ ore alla settimana e imparerai sempre di più, quindi perché non sopravvivere in qualcosa che ti piace?

    
risposta data 27.11.2017 - 19:59
fonte

Leggi altre domande sui tag