Tengo un título de B.tech y quiero hacer algo en el campo de la seguridad cibernética. ¿Qué tengo que hacer?

Es bueno que hayas decidido hacer algo en seguridad cibernética, pero es un campo enorme y deberías ser como el maestro de todos los oficios de algunos o al menos uno .

La seguridad cibernética requiere el conocimiento de varios campos como servidores, redes, SO, diferentes herramientas, malwares, secuencias de comandos, codificación, revisiones de registros, etc. La lista nunca se detiene porque cada campo tiene diferentes subcampos.

Ahora, si desea comenzar su carrera en este campo, diría que comience con una certificación, una vez que la tenga, puede buscar trabajo en ese campo. No es obligatorio, pero al menos le proporcionará conocimiento y orientación en la dirección que considere interesante o le gustaría trabajar.

Una vez que tenga su certificación, puede trabajar como consultor de seguridad de la información, evaluación de vulnerabilidades y pentesting (VAPT), seguridad de aplicaciones, seguridad de redes, gestión de firewall, cumplimiento, experto forense, analista de malware y muchos más.

Si desea estudiar más en este campo, puede optar por maestros. Puede consultar esta pregunta ¿Cuáles son todas las mejores universidades en todos los aspectos para hacer una maestría en seguridad cibernética?

NOTA: Antes de invertir en cualquiera de las certificaciones o cursos, haga su propia investigación independiente con gafas, recolectando más información sobre ellos, sus facultades, antiguos alumnos, etc.

Asegúrese de invertir su dinero correctamente.

También te recomiendo que te unas a nulo: la Comunidad de Seguridad Abierta y la lista de correo Grupos de Google, también te ayudará a encontrar trabajos para referir trabajos nulos.

Tienen reuniones mensuales en info-sec convocadas como reuniones nulas que son gratuitas para que cualquiera pueda asistir. No hay absolutamente ninguna tarifa. Solo tienes una mente abierta y ganas de compartir y aprender.

Espero que esto ayude.

Related Content

¿Cómo se perfeccionan las habilidades de ingeniería de software que no se atrofian en las especialidades?

¿Cuál es el alcance futuro del ecosistema Mainframe? Estoy entrenando en esto en TCS. ¿Tengo un buen futuro?

Cómo ganar $ 10,000 / año con trabajos secundarios de software

¿Cuáles son las carreras en ingeniería petrolera?

¿Debo obtener una maestría en análisis de negocios o hacer una pasantía en ciencia de datos con una startup? ¿Por qué?

Gracias por A2A!

En primer lugar, ¡felicidades! Desea hacer algo en una industria que se espera que crezca a $ 170 mil millones para 2020. La industria ya está en marcha y se está recuperando muy bien.

La seguridad cibernética tiene un gran alcance en sí mismo, debe explorar y decidir en qué área específica desea centrarse. Por nombrar algunos, aquí hay algunas sub-ramas:

  1. Seguridad del sitio web: se trata principalmente de la seguridad del sitio web y WWW. Nuestra empresa Czar Securities está creando una marca en este género de seguridad. Recientemente hemos lanzado un increíble producto ASTRA que puedes ver aquí.
  2. Seguridad inalámbrica: se ocupa de proteger la comunicación inalámbrica y los dispositivos de criptografía y otros tipos de ataques.
  3. Seguridad de red: una de las primeras formas de seguridad, se trata de proteger una red contra piratas informáticos. Asegurarse desde su enrutador, conmutador, hosts a servidores no se está convirtiendo en un punto de fuga de información.
  4. Criptografía: Cifrado de clave pública, Cifrado de clave privada, ataques de criptoanálisis, la creación de nuevos algoritmos para una comunicación segura, etc. son algunos componentes de esta área.
  5. Seguridad de IoT: Esto ya se está recuperando y será el próximo auge, ya que IoT es una industria muy caliente y las industrias calientes también atraen a los atacantes, especialmente donde están en juego datos tan críticos.

Solo he mencionado algunas áreas y no he mencionado sobre Malwares avanzados, elaboración de políticas, políticas relacionadas con la CIA (confidencialidad, integridad y disponibilidad). Incluso estos se encuentran en el corazón de la seguridad cibernética.

Abhishek Shrivastav

No entiendo por qué la gente recomienda comenzar de inmediato en Seguridad con Hacking / Pen-testing / Risk … Bla Bla. Eso no se recomienda para una persona más fresca, si él / ella no está seguro sobre el dominio.

Considere algunos hechos sobre el dominio de seguridad.

La seguridad informática tiene dos paradigmas.

  • Seguridad de la red
  • Seguridad de información

Ambos son primos cercanos, pero ambos tienen varias diferencias.

La seguridad de la información se ocupa de toda la seguridad en su conjunto. Aquí es donde obtendrá piratería ética, seguridad cibernética, evaluación de vulnerabilidad, análisis de riesgos, CISSP, CISA, etc. Esto también incluye la seguridad física.

Network Security trata con firewalls, VPN, IDS / IPS, contenido / filtrado web, enrutamiento / conmutación parcial del tráfico de red. Aquí es donde se hacen todas las políticas para proteger / proteger las redes.

Ambas áreas son vastas! No hay fin a su conocimiento. Puede elegir cualquiera como más fresco, pero, aquí está el problema.

De todas las personas con las que trabajé o conocí en Seguridad de la Información , la mayoría de ellas no tienen conocimientos básicos fundamentales sobre Redes de Computadores. Lo cual es muy esencial para la seguridad de la información. Es la triste verdad de los ” profesionales de la seguridad de la información “. Saben cómo usar aplicaciones automatizadas y en qué hacer clic donde.

¡Este dominio exige un profundo conocimiento y experiencia en tecnologías de red, protocolos, plataformas, hardware de varios proveedores y la lista continúa!

Entonces, antes de pensar en Cyber ​​Security, primero cree una base sólida en Network Security o Network Administration. Eso es lo que recomendaría a cualquier graduado de Ingeniería.

La ruta real para dominar la seguridad informática es la siguiente.

Administración de red (enrutamiento y conmutación) -> Seguridad de red (especialización en seguridad, otros son inalámbrico, voz, almacenamiento, centro de datos, enrutamiento y conmutación, proveedor de servicios. Aquí es donde debe construir una base sólida) -> Profesional de seguridad de la información ( aquí puede tomar cualquier especialización en función de su interés, incluida la seguridad cibernética)

Esto requiere tiempo y paciencia, pero un día puedes sobresalir, solo si eres un apasionado.

Entonces, elige tu carrera sabiamente.

Abhishek Shrivastav

A2A.

Mi respuesta es específica para ‘Pruebas de penetración’ en el dominio de seguridad cibernética. Para un principiante, hay tres áreas principales cuando se trata de pruebas de penetración. Servidor, aplicaciones y pruebas móviles.

1. Explore sitios web como OWASP y vea si está interesándose en esto. Descargue aplicaciones basadas en web de código abierto e intente encontrar vulnerabilidades ya descubiertas y vea si puede explotarlas. También puede intentar jugar con aplicaciones web vulnerables (Taddong Security Blog). Una vez que se familiarice con eso, puede solicitar puestos de prueba de seguridad de aplicaciones.

2. Explore sitios web como metasploit, exploit-db, packetstorm y vea si le interesan las vulnerabilidades basadas en el sistema. Descargue metasploit y practique pruebas de penetración en sistemas Windows y Linux y sus aplicaciones de servidor. Puede consultar tutoriales como Metasploit Unleashed. También puedes jugar con Descargar Metasploitable – Máquina intencionalmente vulnerable | Rápido 7. Una vez que se familiarice con esto, puede solicitar puestos de prueba de seguridad del servidor.

Personalmente no recomiendo ninguna certificación. Sin embargo, OSCP (Offensive Security Certified Professional) es una certificación que vale la pena ganar. También puede jugar muchos eventos CTF (ctftime.org) y obtener conocimiento.

Aayushi Sinha

Es bueno que esté interesado en un dominio que tenga mucha demanda, y que se haya dicho en una de las respuestas a su pregunta. Creo que deberías comenzar a prepararte para lo mismo. Comienza a buscar personas que estén en este campo y síguelas a través de canales como Twitter, Quora, etc.

La respuesta de Ankit Giri a ¿Cuáles son los pasos para ingresar al sector de Seguridad Cibernética?

Y para conocer los lenguajes de programación que debería aprender, la respuesta de Ankit Giri a ¿Qué lenguajes de programación son los mejores para la seguridad cibernética?

Y todos los recursos como los blogs a seguir, qué prácticas serían útiles y cuál debería ser su enfoque se menciona en esta respuesta La respuesta de Ankit Giri a ¿Dónde puedo obtener capacitación gratuita en seguridad cibernética en la India?

El análisis forense cibernético es un campo realmente interesante y lo ayudará principalmente en los trabajos y operaciones del gobierno. Puede optar por seguridad de red, seguridad de aplicaciones o seguridad de aplicaciones móviles según su interés y experiencia.

Si desea conocer los detalles del trabajo y las funciones del experto forense cibernético, puede consultar al Investigador forense informático

Puede obtener un montón de herramientas de una de nuestras organizaciones indígenas en Cyber ​​Forensics Cyber ​​Forensics

Aayushi Sinha

Primero, aprenda sobre seguridad, principalmente seguridad web, ingeniería inversa, criptografía y redes. Elija un área de su agrado y aprenda cosas nuevas y agudice sus habilidades en ese campo en particular.

La mejor manera de hacer esto es jugar la competencia CTF (Capture the Flag), es una competencia de pirateo en línea que se puede jugar en línea. Personas de todo el mundo compiten entre sí. Puedes encontrar las próximas competiciones de capturar la bandera desde aquí.

Cada CTF será de diferente dificultad o calificación, elija los que tengan una calificación baja. También hay práctica CTF que están disponibles durante todo el día. Puede encontrar la lista aquí.

Al principio será difícil resolver los acertijos, pero sé constante y sigue intentándolo.

Una vez que comience a resolver los desafíos, inicie un blog y publique cómo los resolvió, póngalo en el currículum vitae y solicite trabajos de seguridad en empresas, no lo ignorarán, su blog hablará por usted.

Aayushi Sinha

aprender sobre seguridad de Internet: virus, gusanos, etc.

Análisis de tráfico de seguridad de red, búsqueda de intrusos, etc.

Sistema de seguridad anti-virus, anti-sniffers, anti-adwares

Cifrado de seguridad de la información y copia de seguridad de los datos

aprender todo es demasiado curioso … tener una vida increíble en seguridad cibernética …

Aayushi Sinha

A2A

Un título técnico general es suficiente para la seguridad cibernética, ya que gran parte de lo que necesita saber se puede obtener mediante capacitación en certificación; su título proporciona un buen conocimiento común y palabrería para que no se confunda.

Decida qué especialidad desea, por ejemplo, piratería ética, análisis forense, evaluaciones de vulnerabilidad, etc., y luego encuentre certificaciones relacionadas con ese campo. Si bien no necesariamente necesita la certificación real, estudiar para ellos le dará mucha de la información que necesitará. Por supuesto, las certificaciones ayudan a la hora de buscar trabajo.

Raghav Rao

Debe estudiar las redes en profundidad, y qué tipos de vulnerabilidades están presentes en los sistemas informáticos modernos, y cómo esto se relaciona con las operaciones comerciales / riesgo. Si desea hacer algo muy técnico, puede ingresar a la seguridad de la aplicación (debe saber cómo codificar bien) o hacer pruebas con el lápiz. ¡Elija un área de seguridad que le parezca realmente interesante y simplemente comience a investigar! Si ya tiene habilidades decentes, intente obtener algún tipo de certificado. La industria de InfoSec está creciendo en India junto con las TIC normales, por lo que debería tener muy pocos problemas para encontrar un trabajo. Buena suerte y nunca te rindas!

Mohan BVK

Intenta ingresar a una empresa de seguridad boutique en busca de estudiantes de primer año.
Cyber ​​Securiy exige experiencia y romper hielo aquí requiere mucho.
Yo diría que en esta etapa, consigue un trabajo, nada más.

Shikhil Sharma

Un buen enfoque será ver su interés en un tema y perseguirlo. Puede obtener certificaciones y avanzar en su carrera y luego descubrir un tema de interés e ir a estudios superiores o trabajar en la industria en esa área.

Aayushi Sinha

Puede hacer M.Tech en seguridad cibernética (de IIIT Delhi / Raksha Shakti University / JP Univeristy / Amrita University / GFSU) o puede hacer CEH / Pruebas de penetración / análisis forense o Malware.

Abhishek Shrivastav

Hola,

Como lo ha hecho B.Tech., A continuación se presentan algunas de las opciones que pueden resultarle interesantes.

  • Programador seguro
  • Aplicación web pentester
  • Revisor de código fuente
  • Pentester de red

Salud
Raghav

Aayushi Sinha

More Interesting

¿Podrías trabajar para la NASA con un título en matemáticas? Si es así, ¿en qué trabajos?

Soy ingeniero mecánico y quiero hacer negocios. ¿Cuáles son algunas sugerencias sobre un negocio con el que puedo comenzar?

¿Una universidad regular me llevará como estudiante en el segundo año, si completé mi primer año para el mismo curso de una universidad abierta?

¿Cuáles son algunas oportunidades de trabajo en ciberseguridad / red informática en los Estados Unidos?

Tengo una entrevista telefónica con una startup que me entusiasma enormemente mañana. Sin embargo, soy horrible en las entrevistas telefónicas. ¿Cuáles son algunos consejos sobre la preparación?

¿Debo elegir USC Viterbi (ingeniería) en un viaje completo o Cal (Berkeley) para CS (BA)? ¿Cuáles son los pros y los contras?

Soy un desarrollador de C ++ con 3 años de experiencia, tratando de encontrar otro trabajo antes de noviembre. ¿Es esto demasiado ambicioso?

¿Cuántos años tenía la primera vez que pasó de trabajar a tiempo parcial a largo plazo a tiempo completo, a largo plazo o de forma permanente? ¿Por qué?

¿Es posible que un graduado de diseño digital / VLSI trabaje como freelance?

¿Cuál es la mejor opción entre los servicios civiles y una empresa de TI?

¿Qué empresa tiene mejor crecimiento profesional en Accenture o Infosys?

¿Cuáles son las mejores oportunidades para los candidatos generales después de la graduación?

¿Tengo un buen equilibrio trabajo / vida / entretenimiento?

¿Cuánto HTML / CSS debo saber antes de ponerlo en mi currículum y / o LinkedIn?

¿Qué hace Accenture?