¿Le da la sensación de que la industria de capacitación en seguridad de la información ha cambiado en los últimos 3-5 años? Retire lo obvio: la industria es mucho más grande, de más alto perfil público, y mucho mejor financiado a través del tablero. Me atrevería a decir, que camino de regreso cuando, por ejemplo, en la edad oscura de 1999, la razón principal por la gente eligió para entrar en el campo de la seguridad de la información era "vivir el 24x7 Cultura Hacker". Para definir mejor lo que estoy hablando, vamos a aventurarse a linkspamopedia para una definición: ".
En el mundo académico, un hacker es una persona que sigue un espíritu de inteligencia lúdica y disfruta de la programación El contexto de hackers académicos constituye una subcultura voluntaria denomina académica hackear la cultura ". Por eso me metí en la industria de la seguridad. Me gusta desarmar cosas para ver cómo funcionan, romper cosas, y tratar de volver a ponerlos juntos. Después de la universidad, que podría haber ido fácilmente la ruta (que fue mucho más alto pagado y el perfil más alto en el momento) de un programador a tiempo completo.
Decidí tomar una ruta donde me gustaría hacer menos, pero hacer las cosas mucho más interesantes en el trabajo. Sin formación de Microsoft MCITP, ninguna formación para la certificación CCNA o PMP, pero me hizo aprender informática forense y cualquier cosa y todo lo relacionado con la seguridad de que podía. En 2007, tengo la sensación de que los profesionales que están entrando en el campo de seguridad de la información para convertirse en una especie de "guardia de seguridad digital".
Vamos a ver la definición de nuevo: "Un guardia de seguridad o un oficial de seguridad, es por lo general una persona empleada privada y formalmente que se le paga para proteger la propiedad y /o activos, y /o personas A menudo, los oficiales de seguridad son uniformados y actúan para proteger la propiedad. manteniendo una alta presencia visibilidad para disuadir /o acciones ilegales e inapropiados ". Creo que hay demasiados InfoSec profesionales que buscan en sus funciones de trabajo como una especie de TI alquiler de policía.
No se debe confundir lo que estoy conduciendo en aquí, yo soy de ninguna manera diciendo que no necesitamos una función de supervisión como parte de una práctica de seguridad de la información holística! Tomemos un ejemplo para ilustrar mi punto, tomar el trabajo de un analista de IDS /IPS. Como suscriptor de la Hacker Escuela Cultu