Penso che con CSS e HTML sei sulla buona strada, dai un'occhiata a PHP, Java, Python, Ruby on Rails, JavaScript, C #. Penso che sia il modo di imparare l'informatica e con questo imparerai sicurezza. Il computing viene prima di tutto secondo la sicurezza. Per comprendere il calcolo è bene imparare come funziona almeno uno stack di sviluppo basato su Java, PHP ecc. E come proteggerlo. Quindi segui il cloud: AWS, Google Cloud, Azure, architettura, best practice, ecc. È necessario conoscere sia Linux che Windows Server (il cloud può fornire ambienti di prova). E i database compresi quelli cloud.
E poi, controllo del codice sorgente come Git o SVN (buono a sapersi), ^ PKI ^, monitoraggio (come Solar Winds, Nagios), helpdesk self-service come Rundeck (per avere una password stratificata cambiare per esempio è importante).
Nel cloud puoi imparare CDN, VLAN (non come su switch reale ma qualcosa di simile), DNS e così via. Con la comprensione di questi puoi imparare le sfide di sicurezza. E c'è anche un grande argomento di InfoSec nelle aziende, quindi questi firewall aziendali (nel cloud è possibile eseguire il provisioning di alcuni), i Criteri di gruppo di Windows, lo storage dell'ufficio sicuro, nella programmazione dell'API sicura.
Finalmente puoi fare la certificazione di Networking dei computer. Capire anche le reti e il software è un po 'critico per la reale comprensione di ogni tipo di sicurezza. In secondo luogo, capire come l'infrastruttura PKI e le forze dell'ordine siano un'altra cosa essenziale. Fondamentalmente come gestire correttamente Crypto e come forzare i dipendenti a non versare le chiavi e i dati è un'altra cosa essenziale, come ridurre al minimo la perdita di informazioni segmentando la rete, limitando e gestendo correttamente l'accesso, forzando software AV, aggiornamenti e così via - true essenziali.
Quindi la comprensione della tecnologia attuale, anche mobile e tablet, ti darà quello che ti serve per la sicurezza.
Ci sono molti corsi in Cyber Security e InfoSec ma senza capire la tecnologia di base questo spesso non porta a nulla di efficace.
È il senso comune che è più precedente e non puoi averne uno senza comprendere la tecnologia sottostante.
Anche il problema più comune con InfoSec e Cyber-Security è che non si integrano bene con il resto dell'azienda. Quindi è bene sapere che cos'è il monitoraggio di rete perché questo è anche il componente principale della sicurezza generale. E anche la protezione del codice sorgente dall'accesso e dalla manomissione è molto importante. E come fare il self-service per cambiare la password delle applicazioni personalizzate quando il controller di dominio non è coinvolto. Queste cose a volte sono critiche per le corporazioni di vivere. Il furto di informazioni aziendali è così comune oggi e nella maggior parte dei casi non l'hanno mai realizzato né rilevato, solo dopo un'attenta e attenta indagine (che la maggior parte delle società specializzate esterne non fanno quando dicono diversamente), risulta che metà dei dipendenti sono sfogliare i dati HR, che è un fallimento su ogni livello di difesa delle informazioni.
Anche l'automazione è qualcosa di molto importante. Qualunque sia la scansione automatica della rete, la scansione delle vulnerabilità e così via, è qualcosa che la maggior parte delle aziende trascura molto, o quando si esibiscono è davvero economico e povero.
E ricorda anche che la sicurezza dell'azienda spesso non è il risultato degli specifici reparti InfoSec o Cyber-Security, ma è il risultato della loro buona gestione degli sviluppatori IT / software. I Depositi di sicurezza di solito mangiano qualsiasi cosa i primi due cucinino in anticipo e possono renderlo un po 'migliore o un po' peggio. Quindi non dipende da quanto sia buono il reparto InfoSec. è, ma quanto rispetto hanno anche gli altri dipartimenti e ciò che InfoSec è stato in grado di promuovere anche da solo.