Immergersi nel campo della sicurezza delle informazioni?

Quando l'ho fatto, l'ho fatto sviluppando un prodotto correlato alla sicurezza basato sul web. Nel mio caso, una CA (Certification Authority), ma ci sono molte altre opzioni in materia di sicurezza: le interfacce web sono utilizzate ovunque nella gestione dei dispositivi, controllo degli accessi, gestione dei registri, rilevamento delle intrusioni.

Come nuovo laureato, la tua scommessa migliore è probabilmente quella di mettere le mani sul codice, guardando con le tecnologie che già conosci e imparando gradualmente le aree della sicurezza del sistema. Se vuoi approfondire un po ', esamina gli aspetti di sicurezza dello sviluppo web:

• OWASP - ha un ottimo sito web
• SSL comprende le opzioni per l'impostazione delle sessioni SSL
• PKI: impara almeno le basi, poiché questo è un meccanismo comune per la parte più alta dell'autenticazione SSL
• acquisire familiarità con alcune delle librerie di codifica che supportano questo. Variano da una lingua all'altra - per Java / JEE, intendo roba come castle bouncy, NSS, i pacchetti di sicurezza Java. Inoltre, non è strettamente correlato a Java: Open SSL.

Non consiglierei le certificazioni subito dopo la laurea. Le tue abilità sono aggiornate e, come nuovo laureatoio, sei (si spera) lo stipendio più economico che tu possa mai essere - cosa che ti rende seducente per le aziende con molti ingegneri di sicurezza a lungo termine e costosi.

Le certificazioni che conosco nel settore sono solitamente mirate ad avere una conoscenza a livello di sistemi di ampia portata e si basano sul concetto che il titolare del certificato ha già un numero di anni di esperienza nel settore. Questo è difficile (se non impossibile) avere successo dopo la laurea. Le persone che conosco che perseguono certificazioni sono tutte nella fascia di età superiore ai 5 anni.