Carriera della sicurezza delle informazioni [chiusa]

Naviga le tue risposte
-3

Sono un ingegnere informatico laureato (laurea triennale), ora lavora come ingegnere informatico. Sto pensando di seguire una carriera nella sicurezza delle informazioni.
La mia domanda è:

  • Dovrei seguire un master in quest'area?
  • o sarebbe sufficiente prendere le certificazioni richieste disponibili sul mercato?

Qualcuno potrebbe consigliarmi quali certificati sono migliori?

Grazie!

    
posta Adrian Bompa 14.10.2016 - 11:46
fonte

2 risposte

1

Nella mia esperienza personale, l'IT è una di quelle aree in cui è molto più importante mostrare il tuo lavoro rispetto ai tuoi documenti. Un sacco di persone brave a scuola sono nella media quando si tratta di risolvere problemi del mondo reale. E vorrei discutere ancora di più su chi sono i geni di una tastiera che non vanno bene a scuola. Molte aziende lo capiscono, quindi guardano cosa fai in realtà

Quindi la mia risposta? una buona pagina github, un numero CVE o qualche altra rivelazione responsabile sul tuo nome ti porterà oltre ogni certificazione formale oltre a quella che hai ora. A meno che il tuo obiettivo non sia quello di andare agli studiosi.

    
risposta data 14.10.2016 - 12:17
fonte
-2

Ho lavorato nel settore per quasi 14 anni ora con diversi ruoli di sviluppo software e controllo qualità principalmente nel dominio della sicurezza.

Se stai cercando il tuo primo passo avanti nel lavoro, non importa se hai una laurea in ingegneria o una laurea post-laurea finché sai "roba" - sul serio - se sei in grado di impressionare il tuo potenziale datore di lavoro, a loro non importa se sei un titolare di BS o MS.

Ora come fai a conoscere la tua roba ? ( In nessun ordine particolare, eccetto # 1 )

  1. sporcarsi le mani. Inizia a farlo!
  2. Pochi linguaggi importanti per la sicurezza delle informazioni - C, Python, PERL, JavaScript, HTML
  3. Conoscenza dei concetti di OOPS - se conosci Java / C ++, considera il bonus!
  4. Strutture dati e alcuni algoritmi importanti
  5. Modello OSI e concetti OWASP
  6. Virtualizzazione (VmWare, Virtual Box) e contenitori (Docker, Kubernetes)
  7. Test e strutture di penetrazione (MetaSploit, Kali Linux)
  8. Conoscenza del cloud: AWS, Azure e GCP. Non è più una moda passeggera.
  9. Ottieni la certificazione per "provarlo" anche dopo che ti sei esercitato. Non superare gli esami con discariche cerebrali: otterrai un certificato ma zero conoscenza

Cosa certs ottenere:

  1. CCNA - IL primo CERT di livello principiante indipendente dal fornitore per il networking.
  2. RHCE - IL CERT di livello principiante al livello principiante numero 1 per Linux.
  3. CEH - Dovresti mirare a diventare uno specialista della sicurezza.
  4. Architetto di soluzioni certificate AWS
  5. CISSP (forse dopo aver imparato abbastanza a sufficienza in quanto richiede un'esperienza minima di 4 anni. Puoi comunque diventare un associato)

Spero che questo aiuti.

    
risposta data 14.10.2016 - 12:20
fonte

Leggi altre domande sui tag

Il vero IP viene rivelato quando semplicemente visualizziamo una pagina Web e la connessione VPN cade? Che tipo di protocollo di sicurezza Wi-Fi non usa la crittografia?