Attualmente sono anche uno studente vicino alla laurea, la mia laurea è in MIS e ho avuto una concentrazione nella sicurezza delle informazioni. Prima ancora di frequentare il mio 4 anno avevo passato un po 'di tempo a fare ricerche su infosec e pentesting. Una cosa che dirò è che si tratta di due campi simili ma diversi, ma entrambi forniscono informazioni molto preziose. Il mio suggerimento è di leggere questi due libri, il primo è quello che ho letto prima di arrivare a 4 anni. La base del test della penna ti insegnerà gli strumenti della squadra rossa, le reti, la sicurezza del sito Web e come utilizzare la riga di comando. Il secondo libro segue il curriculum del mio corso di sicurezza e assicurazione delle informazioni; in genere questo capisce cos'è una vulnerabilità, triade della CIA, minor privilegio dell'utente ... Infosec è più lato business con analisi; dove come test della penna è più la posizione di ingegneria del computer infield. Per quanto riguarda i certs CEH è buono da avere, così è la sicurezza + le persone potrebbero non essere d'accordo, ma sono leggermente più semplici e solo avere i certificati dimostrano che siete disposti a saperne di più sul campo.
Non ho esperienza di lavoro nel mondo reale, ma le persone con cui ho parlato della sicurezza aziendale dicono che le posizioni cercheranno di comprendere i controlli di sicurezza, capire cos'è un audit, sapere come funzionano le reti e alcuni team rossi utensili. Ogni opportunità è diversa. Personalmente cerco di capire tutto, ma mi concentro sulle reti perché è quello che guida la maggior parte delle informazioni su Internet e aziendali. Spero che questo aiuti sono sicuro che più persone suoneranno, buona fortuna con la tua ricerca.
link
link