Você tem a sensação de que a indústria de treinamento em segurança da informação realmente mudou nos últimos 3-5 anos? Remover o óbvio: a indústria é muito maior, do mais elevado perfil público, e muito melhor financiada através da placa. Atrevo-me a adivinhar, que caminho de volta quando, digamos, na idade das trevas de 1999, a principal razão as pessoas escolhem para entrar no campo da segurança da informação era "viver a Cultura 24x7 Hacker". Para definir melhor o que estou a falar, vamos aventurar para linkspamopedia para uma definição:.
"Na academia, um hacker é uma pessoa que segue um espírito de esperteza brincalhão e gosta de programação O contexto de hackers acadêmicos forma uma subcultura voluntário denominado o acadêmico hackear cultura ". É por isso que eu entrei na indústria da segurança. Eu gosto de levar as coisas para além de ver como eles funcionam, quebrar as coisas, e tentar juntá-los novamente. Depois da faculdade, eu poderia facilmente ter ido a rota (que foi pago muito mais alto e mais alto perfil na época) de um programador em tempo integral.
Eu escolhi a tomar uma rota onde eu iria fazer menos, mas fazer as coisas muito mais interessantes sobre o trabalho. Nenhum treinamento Microsoft MCITP, nenhuma certificação CCNA ou PMP treinamento, mas eu fiz aprender computação forense e qualquer coisa e tudo sobre segurança que eu podia. Em 2007, tenho a sensação de que os profissionais estão entrando no campo da segurança da informação para tornar-se uma espécie de "guarda de segurança digital".
Vamos verificar a definição de novo: "Um guarda de segurança ou agente de segurança, é geralmente uma pessoa em particular e formalmente empregados que é pago para proteger a propriedade e /ou ativos, e /ou pessoas Muitas vezes, agentes de segurança são uniformizados e agir para proteger a propriedade. através da manutenção de uma presença de alta visibilidade para deter ações ilegais e /ou inapropriadas. " Eu acho que existem muitos profissionais de InfoSec vendo os seus deveres do trabalho como uma espécie de TI rent-a-policial.
Não confunda o que eu quero chegar aqui, eu sou de nenhuma maneira dizendo que não precisamos de uma função de monitoramento como parte de uma prática de segurança da informação holística! Vamos dar um exemplo para ilustrar ainda mais o meu ponto, assumir o cargo de analista IDS /IPS. Como assinante do Hacker Cultura Escola da Segurança da Informação, se eu conseguir um emprego analista IDS /IPS, a primeira coisa que