Hola anonimo
ERSS es un área interesante y un nicho para trabajar. ERSS es sinónimo de servicios de seguridad y riesgo empresarial. Se ocupan de la seguridad y se considera un conjunto de habilidades muy especializado.
La seguridad por sí misma significa que te estarás reinventando. A medida que las tendencias en el mundo cibernético cambian, uno tiene que adoptarse para luchar contra los métodos inseguros. Hay varios aspectos de la seguridad aquí. En términos generales, se pueden clasificar de la siguiente manera:
Gestión de identidad y acceso: se trata de garantizar que un usuario se convierta en una entidad válida y que se le otorguen los privilegios necesarios para acceder a cualquier recurso. Además, cualquier adición de nuevos recursos debe agregarse automáticamente al perfil de los usuarios. Esta es una tarea bastante trivial si el número de usuarios es pequeño. Pero a medida que aumenta la base de usuarios, aumenta la complejidad y la capacidad de administración.
- ¿Puedo aprender psicología educativa sin ningún tipo de formación en las escuelas y pensamientos psicológicos?
- ¿Cómo puede un principiante comenzar a aprender ciencia y interesarse en ella?
- ¿Cuáles son las mejores técnicas para aprender líneas de un guión?
- ¿Sería una pérdida de tiempo aprender un idioma que no podré usar con frecuencia?
- ¿Cuáles son las cinco cosas más importantes para que una niña aprenda en la vida?
Application Security es otra área donde los desarrolladores están básicamente capacitados para ver la seguridad como un aspecto intrínseco de un mundo de desarrolladores. Sin embargo, a medida que surgen nuevos modos de ataque, uno debe estar listo para enfrentar tales caprichos. Las pruebas de seguridad son el área en la que las personas se capacitan para garantizar que las aplicaciones no se puedan romper y no expongan vulnerabilidades una vez que entran en producción.
Riesgo y cumplimiento es el siguiente pilar que analiza los niveles de cumplimiento y los riesgos asociados con la funcionalidad rota si falta el aspecto de seguridad o está ausente. La seguridad de datos es otra área que se ocupa de la seguridad de datos en las aplicaciones para proteger los datos confidenciales. Tratar con varios algoritmos, mejores prácticas de desarrollo, etc. se convierte en el área de mayor importancia aquí
Finalmente, la seguridad de la infraestructura y la gestión de amenazas del mundo externo es otra área de interés para un especialista en seguridad del grupo ERSS. Esta es otra área en la que uno puede enfocarse e intentar subvertir las vulnerabilidades específicas de seguridad a nivel de infraestructura.