Che conoscenza è necessaria per lavorare in sicurezza informatica? [chiuso]

Dipende davvero da cosa si vuole fare nella sicurezza del computer. Per essere un generalista, vorrete dedicare più tempo per ottenere una solida comprensione dei principi della crittografia, se non degli algoritmi esatti. Senza questo, sarebbe un po 'come un falegname che non sa per cosa sono usati diversi strumenti di lavorazione del legno. Non saprebbero quando scegliere quale strumento. I numeri 4 e 5 sono davvero la stessa cosa che penso. Non si può avere una buona comprensione di come la crittografia funzioni praticamente (limiti e punti di forza) senza comprendere anche la teoria alla base a un livello simile, almeno nella mia esperienza.

Il bene è anche un termine piuttosto nebuloso in quanto potrebbe avere un numero qualsiasi di significati. Certamente sarebbe utile (probabilmente critico) sapere abbastanza per tenere una conversazione coerente con uno specialista in ciascuno dei campi particolari.

Una domanda piuttosto aperta. Come hai chiesto l'opinione "tua" (leggendo "mio"), il modo in cui lo guardo è da un duplice approccio:

1 - Approccio tecnico: Dal punto di vista tecnico, tutto nel settore dell'informatica alla fine sembra condurre alla codifica (e io uso il termine nel suo termine generale piuttosto che nei "bottoni cliccabili": capire veramente le cose a livello di testo). Pongo Coding nella parte superiore dell'albero con i subbranches come "OS", "Networking", "Languages" (cioè, C, Java, Python, HTML, ecc.) E "Database". Se potessi tornare indietro nel passato e ricominciare a studiare e imparare tutto da capo, sicuramente inizierei con il Coding, comprendendo come i processi funzionino a basso livello e mi stiano muovendo verso i livelli. Quindi probabilmente inizierei con Assembly. Parallelamente, dedicherei anche del tempo agli altri quattro aspetti che ho menzionato sopra ("OS", "Networking", "Languages" e "Database").

2 - Approccio psicologico: Abbastanza interessante, non penso che sia solo tecnicamente competente sia abbastanza. Probabilmente rischierei di dire che è ancora più importante avere il giusto stato d'animo, che in questo caso, vorrei ulteriormente suddividere in altre due categorie:   2a Un certo "sesto senso" per il pericolo, una sensazione e la sensazione che potremmo o incorporarlo nel nostro modo di pensare allenando costantemente la tua mente con testi e documenti sulla sicurezza generale o essendo naturalmente di talento . 2b uno schema mentale sovversivo; una mente curiosa e investigativa che cercherà di trovare un modo per aggirare un determinato ostacolo, essendo una porta di fronte a te (bloccandola o trovando un'altra porta che potrebbe essere aperta o più facile da penetrare) o un modo di ingannare qualcuno fare qualcosa a tuo vantaggio (chiedendo loro di dirti le loro password, per esempio). È qui che entra in scena l'ingegneria sociale, e lo fa in un modo molto eloquente, poiché è ben stabilito che l'anello più debole nella sicurezza è l'aspetto umano.

Per riassumere, alternando costantemente tra 2a e 2b non puoi solo avere un'idea di cosa serve mitigato ( 2a ) ma anche come altri potrebbero tentare di aggirare le difese ( 2b ), che a sua volta puoi applicare preventivamente a 2a prima che qualcun altro abbia il tempo di sfruttarlo. Il motivo per cui penso che questo sia più importante delle pure competenze tecniche è che questo approccio psicologico è il tuo motore per mettere insieme le cose, mentre le abilità tecniche sono i soli strumenti per portare a termine il lavoro. Quindi pianifichi le tue tattiche con la tua grande mente e impieghi le tue difese con le tue abilità tecniche.