DOE AGORA Qualquer valor

Um guia de iniciantes para começar no InfoSec

Muita tinta foi derramada sobre a escassez de pessoas treinadas em segurança da informação - especialmente sobre a escassez de mulheres em tecnologia e neste setor em particular. Fui recentemente entrevistado por Matthew J. Schwartz para um podcast em que discutimos este tópico, e parece ter atingido um acorde com muitas pessoas. Recebi muitos pedidos de informações sobre como entrar nesta indústria, especialmente para aqueles que ainda não possuem muita experiência técnica.
Uma vez que este parece ser um tópico tão popular, pensei que devesse dedicar uma postagem de blog para explorá-lo, para que mais pessoas possam usar essas informações (e, por favor, adicione suas próprias experiências nos comentários!).
A primeira coisa que eu recomendaria às pessoas que procuram entrar nesta indústria é fazer algumas aulas sobre segurança da informação. Você pode fazer isso em uma configuração escolar, ou você pode obter educação sob a forma de um programa de treinamento, ou como parte de uma conferência, dependendo de quão confortável você estiver com o assunto. Começar um programa de graduação de faculdade ou universidade pode ser considerado saltar de cabeça, pois pode ser um esforço caro e demorado se você ainda não está certo, mas há muitas opções de curto prazo e de baixo custo, se você gostaria Apenas mergulhe os dedos dos pés nas águas da segurança informática.
A próxima coisa, mas não menos importante, seria juntar-se a grupos da indústria ou participar de eventos para que você possa conhecer os profissionais de segurança. Conhecer pessoas que estão no setor de segurança não é apenas uma ótima maneira de descobrir o que é no dia-a-dia em sua nova e potencial carreira; Pode ser uma parte essencial de ganhar confiança e recomendações quando chegar a hora de encontrar uma posição.
Conhecimentos, Meetups e recursos on-line
Se você é um iniciante absoluto no InfoSec, você está começando no lugar certo - lendo blogs e revistas de segurança. Muitas dessas páginas (incluídas) também possuem webinars e vídeos onde você pode aprender mais sobre diferentes aspectos da segurança.
Se você quiser obter uma visão melhor do que é trabalhar nesta indústria, você pode procurar grupos de Meetup de segurança e conferências profissionais em sua área. Existem conferências anuales de Segurança BSides na maioria das principais cidades, e estas são gratuitas para participar. Eles são uma excelente maneira de conhecer as pessoas locais neste campo, e eles podem ser uma ótima maneira de mergulhar seu dedo na apresentação de sua pesquisa, uma vez que você tenha alguma experiência InfoSec ao seu dispor.
Existem inúmeras outras conferências específicas de segurança ao longo do ano, muitas delas em geral sobre segurança ofensiva ou defensiva. Um número crescente de conferências se concentra em aspectos mais específicos da segurança ou da comunidade de segurança. Estas conferências variam em custo de algumas centenas de dólares para alguns milhares de dólares para alguns dos maiores eventos do ano.
Se você já está na sua carreira escolhida e está procurando adicionar às suas escolhas do InfoSec, muitas conferências de TI específicas para indústrias como Saúde, Educação e Finanças estão adicionando sessões de segurança ou até faixas de conteúdo dedicadas à informação de segurança. Por exemplo, a conferência da Sociedade de Sistemas de Gestão de Informação de Saúde (HIMSS)deste ano adicionou um Centro de Comando de Segurança Cibernética que tinha uma área especial dedicada a sessões de segurança e quiosques de fornecedores.
Treinamento mais aprofundado
Se você acabou de completar o seu programa de graduação universitária ou universitário, ou está procurando uma maneira de facilitar um treinamento mais aprofundado no InfoSec, os treinamentos do Instituto SANS oferecem uma grande variedade de tópicos de segurança em uma ampla variedade de níveis. Eu tomei seu curso de Engenharia Reverse e descobri que era um curso de atualização fantástico para mim, nas ferramentas e técnicas usadas para analisar malware. Meus colegas de classe que eram novos para a análise de malware achavam que era uma abordagem muito acessível para um assunto bastante técnico.
As Cúpulas Executivas do Black Hat estarão acontecendo nos EUA dentro de alguns meses. Esta conferência inclui vários dias de sessões de treinamento antes que as sessões de Briefings comecem. (Embora, se você estiver interessado em participar deste ano, atue rapidamente à medida que as sessões já estão começando a se vender). As sessões de treinamento Black Hat e SANS Institute custam vários milhares de dólares, então, enquanto isso é muito menos investimento do que um programa de graduação, ele Pode não ser o melhor primeiro passo para iniciantes absolutos.
Confie mas verifique
Vale a pena notar que, embora a rede seja uma boa idéia sempre que você decidir trocar de carreira, isso é duplamente verdadeiro em Segurança. Os relacionamentos de confiança são vitais ao lidar com materiais sensíveis e potencialmente prejudiciais, como fazemos nessa indústria. Minha ênfase em unir grupos de segurança ou em eventos de segurança pode parecer estranha - mas nesta indústria mais do que a maioria, não basta apenas conhecer bem o seu trabalho. Você pode ser excepcionalmente proficiente em habilidades de segurança ofensivas ou defensivas, mas se as pessoas dentro da indústria não conhecem você ou confiam em você o suficiente para recomendá-lo, você terá dificuldade em encontrar o trabalho que você procura. Por outro lado, se as pessoas conhecem você o suficiente para confiar em você e ver que você está ansioso e capaz de aprender rapidamente, você pode ter a chance de provar a si mesmo.
Outros recursos on-line:

Comentários

Ebook

Postagens mais visitadas