Es difícil recomendar un camino, porque hacerlo depende de dónde esté comenzando. (Edad, nivel de educación, conocimiento existente de redes, protocolos, programación, cifrados)
También hay roles separados en el campo, y la ruta correcta depende de sus intereses. Hay programadores que implementan algoritmos, arquitectos que diseñan sistemas o protocolos seguros y criptógrafos que realizan el trabajo matemático para crear (o probar o romper) sistemas seguros.
La mayoría de las personas hacen principalmente uno de los anteriores. Algunas de las mejores personas hacen dos. Incluso el criptógrafo más veterano que conozco afirma que realmente solo se mete en el lado matemático de las cosas.
- ¿Qué se necesita para conseguir un trabajo como investigador asociado de equidad en salud?
- Cómo saber que debo seguir una carrera académica
- ¿Qué tipo de trabajos puedes obtener como estudiante de inglés?
- Como ingeniero eléctrico, ¿qué habilidades necesito desarrollar para conseguir un trabajo en Intel?
- I, 30 años de edad sw engg gano 12 LPA de mumbai. Planeo invertir para obtener ganancias máximas en un período de 5/10 años. ¿Cuál es la mejor manera de lograrlo con el ahorro de impuestos?
Para aprender criptografía (matemáticas). Ve a leer Criptografía Aplicada por Bruce Schneider. Luego, decida si desea obtener un doctorado en matemáticas, especializado en criptografía. También quiero mencionar Coursera para aprender criptografía, pero tenga en cuenta que el curso asume conocimientos previos de programación.
Para aprender programación, lea un libro sobre C (la gente discutirá sobre mi elección para especificar esto, pero es el lenguaje que subyace a la mayoría de las implementaciones de protocolo y criptografía hoy en día) y luego instale un sistema operativo de código abierto (como NetBSD). Ahora ve a leer el código fuente de las diferentes partes del sistema para comprender cómo funciona todo, luego trabaja en escribir código para agregar nuevas funcionalidades.
Para aprender protocolos, compre los libros Stevens o Comer en TCP / IP, luego comience a leer los RFC de IETF. Deberá comprender conceptos como la criptografía de clave pública simétrica frente a la pública, y técnicas como HMAC y rekeying.
Para conocer la seguridad, vaya a leer los archivos de Usenet comp.risks para ver qué otros sistemas han hecho mal, luego lea CVE y CWE para aprender más cosas que la gente hizo mal.
Finalmente, SCADA se usa para sistemas de control de procesos físicos de infraestructura crítica (y no críticos), pero no es particularmente seguro inherentemente. Eso depende en gran medida de la implementación. Hay mucha terminología que aprender para que entiendas las diferencias entre conceptos como ese.