Life in cybersecurity: come arrivo? [chiuso]

-2

Ho 17 anni e il mio obiettivo di lavoro finale è un professionista della sicurezza informatica. Ho studiato approfonditamente il protocollo TCP / IP, insieme a tutti gli altri argomenti della certificazione CompTIA Network + che spero di ottenere presto. Ho molta familiarità con strumenti come OpenVAS, Wireshark, nmap, ect e sto attualmente imparando Python, e posso scrivere script bash. La mia domanda è: che cosa sono i lavori come controllore della sicurezza della rete o ingegnere della sicurezza informatica? e quali cose dovrebbero essere studiate per iniziare questo percorso di carriera. Sarebbe gradita anche una semplice informazione generale sul lavoro nel settore IT.

    
posta Æther 04.06.2014 - 22:35
fonte

2 risposte

1

La maggior parte delle carriere nell'ambito della cibersicurezza, che può anche essere conosciuta come information assurance (IA), di solito richiede la certificazione Certified Information System Security Professional (CISSP) dall'International Information Systems Security Consortium (ISC) 2. [ link

La sicurezza informatica non consiste solo nel conoscere il lato tecnico di tutto, devi capire il lato gestionale come le valutazioni del rischio, la continuità aziendale, il disaster recovery ecc. So che questo è coperto da Security + ma il CISSP è molto più difficile rispetto all'esame Sicurezza +.

Sono andato personalmente all'università. Sono attualmente nel mio ultimo anno di BSc (Hons) Information System Security. In questo modo ho imparato molto di più che leggere libri. Penso che se vuoi perseguire il CISSP, questa potrebbe essere una delle migliori strade. Penso che la maggior parte delle aziende o organizzazioni che si occupano di sicurezza informatica o di sicurezza delle informazioni preferiscano che i loro candidati abbiano una laurea. Segui questo con un Security + e hai una buona possibilità. Quindi lavora verso il CISSP.

Per ottenere il CISSP è necessario superare l'esame e avere 5 anni di esperienza. Ovviamente questo è malvagio per studenti e laureati, quindi lavoriamo per l'Associato del certificato ISC2. In pratica significa che hai superato l'esame e ora stai acquisendo l'esperienza.

Detto questo, conosco altre vie. Uno è il militare (ma la maggior parte non ne vuole sapere). Un altro è l'apprendistato attraverso agenzie come GHCQ [ link

Questo è tutto ciò che posso pensare al momento, spero che aiuti: D

    
risposta data 04.06.2014 - 23:24
fonte
0

vai offensivo .. utilizza defcon.org. Prendi i libri menzionati lì e amp; leggerli almeno due volte. Inizia con le basi .. TCP / IP, Architettura del computer, Analisi dei pacchetti, Applicazioni Web, DBMS, Web Server. Ricevi le presentazioni dalle conferenze BlackHat e Defcon.

sporcarsi le mani con codice e amp; anche lo scripting sarebbe utile. Essere auditor è zoppo, andare in profondità andare tecnico .. A mio modesto parere, Penetration Tester, Security Engineer di rete o ingegnere di sicurezza dell'applicazione Web sono le carriere di tuffarsi in .. Buona fortuna!

Cordiali saluti.

    
risposta data 05.06.2014 - 00:55
fonte

Leggi altre domande sui tag