Tienes que decidir qué aspecto de seguridad quieres hacer. Por ejemplo, tiene análisis forense, piratería ética, aseguramiento de la información, auditoría, etc.
Si bien los grados de seguridad cibernética están disponibles, no es necesario tenerlos; un título general en informática o sistemas de información será suficiente. Esto se debe a que puede obtener el conocimiento especializado a través de certificaciones.
Si bien muchas personas en el campo de infosec tienen una baja opinión de los certificados (creen que la experiencia es más importante, que es lo que es), debe comenzar en alguna parte. Es difícil obtener un trabajo de seguridad sin experiencia o educación, por lo que es más fácil obtener la educación a través de certificados. Una vez que consigas el trabajo, ganarás experiencia.
- ¿Está bien no saber qué hacer después de la graduación?
- ¿Ser de una universidad de renombre como BITS e IIT proporciona una ventaja a un ingeniero incluso si no es tan hábil como un chico de una universidad no tan reputada?
- ¿Cuál es el mejor campo de maestría en administración después de la biotecnología?
- Tengo 1 año y medio restante de ingeniería y solo conozco un poco de programación, ¿cómo debo prepararme para tener una oportunidad en Google, Amazon o Microsoft?
- Soy estudiante de último año de secundaria. Estoy considerando tomar doble matrícula el próximo semestre. ¿Qué clases debo tomar si aún no he decidido mi especialidad?
Dicho esto, en general, debe saber sobre redes, escaneo y parcheo de vulnerabilidades, administración y cumplimiento de políticas, auditorías / verificaciones puntuales, amenazas internas, administración de configuración, ingeniería de software (específicamente programación segura), herramientas y metodología de piratería, etc. Hay mucho de cosas en el campo de la seguridad cibernética; Si bien no se espera que nadie los conozca en detalle, debe tener una comprensión general de ellos.
Finalmente, debe comprender las diferencias entre el aseguramiento de la información, infosec y ciberseguridad.
- El aseguramiento de la información se refiere a las estrategias utilizadas para proteger la información y los sistemas de información, haciendo hincapié en la gestión general del riesgo organizacional, incluida la continuidad de las operaciones y la recuperación. IA se ocupa más de la gestión y el desarrollo de políticas, y cubre más áreas que solo la tecnología de la información.
- La seguridad de la información se centra en las herramientas y tácticas que hacen cumplir las políticas de IA, como la planificación de infraestructura y las aplicaciones de seguridad. Aquí es donde entran los cortafuegos, el software antivirus, el análisis de vulnerabilidad y las pruebas de penetración.
- La seguridad cibernética puede considerarse un subconjunto de la seguridad de la información. La seguridad cibernética se ocupa de todo lo relacionado con la seguridad dentro del ciberespacio, es decir, Internet u otras redes, mientras que la seguridad de la información también cubre áreas que no son de Internet, como la seguridad física, las unidades de memoria USB, etc.