La seguridad de la información es amplia, la mayoría de la gente piensa que todo se trata de TI. Así es como veo Info Sec. Las partes no técnicas y técnicas.
La parte no técnica se ocupa de la seguridad física, las políticas, las leyes, los reglamentos, los actos, la gestión de riesgos, la ética, el control de acceso, etc. Aquí es donde se encuentran personas con antecedentes en criminología, leyes, comunicaciones, etc.
La parte técnica (IT, como usted mencionó), esta es la parte de seguridad cibernética. Hay Seguridad Defensiva (Crypto, Red, Hardware, Software, Base de Datos, Nube, Activos, Mantenimiento / Seguridad de Contraseña).
Seguridad ofensiva: explotación (prueba de penetración, prueba de Fuzz, prueba de gorila, prueba de exploración, prueba de regresión, prueba de vulnerabilidad, etc.) y
Forense (sistemas de archivos, memoria, malware, móviles, etc.).
Podría decir que está más interesado en la parte ofensiva. Limítese a lo que realmente le interesa y vaya a por las certificaciones en ese aspecto. Es más que solo clases. Certificaciones como OSCP, OSWP, OSEE y CEH le darán la práctica necesaria para la seguridad ofensiva. Aprende a codificar. No puedes ir muy lejos si no puedes leer un código fuente. Recomendaré comenzar con python y familiarizarme con los scripts de shell.
- ¿Cuál es el salario mensual disponible de una disciplina en administración (técnica) de CS / IT con un título de BTech en tecnología de la información en Vizag Steel Plant?
- ¿Por qué ya no se prefiere a India como destino de deslocalización de TI en el mundo?
- ¿Quién posee la calidad en la industria de la tecnología?
- ¿Cuál es el alcance de la administración de sistemas y la administración de redes en la industria de TI actual? ¿Es una buena opción de carrera para los novatos?
- ¿Por qué los escritores técnicos no se consideran tan importantes como los desarrolladores y QA en las empresas de TI?
¡Buena suerte!