Добрый день!
Опишу все в подробностях. Для понимания вопроса.
Учусь в университете на первом курсе, специальность - инженер (не IT). Ещё со школы хотел изучать, и в дальнейшем работать, в сфере информационной безопасности. ЕГЭ не позволил поступить на желаемую специальность.
В обучаясь в школе, изучал Delphi, читал какие-то вещи про криптографию, интернет, но не на профессиональном уровне, читал журнал "хакер". После, начал изучать C++, но на этапе перехода к ООП, стало трудно и я сбавил обороты.
Начал постигать Linux. Знаю базовый уровень: работа с терминалом и другие вещи, необходимые для "простого смертного" (не администратора).
Сейчас же, я хочу понять, что мне надо изучать, и в какую сторону копать, чтобы получить необходимые в дальнейшем знания.
1. Какие книги/курсы/ нужны для понимания сферы инф-беза?
2. Нужно ли уметь использовать линукс? Kali linux, к примеру(как я понимаю) - это важная составляющая информационной безопасности(пинтест).
3. Нужно ли знать ЯП? Если да, то какие? И в какой степени (ведь не требуют же от только окончившего вуз, или обучающегося, уровня профессионала)? Имеет ли смысл продолжать изучать C++? Или выбрать что-то другое? Java или Python?
4. Какие знания требуют от работников в этой сфере?
Читайте много книг, в идеале все по выбранному направлению и процентов 30-40% от смежных.
Если конкретно по информационной безопасности то надо знать:
компилируемые языки, Си, Си++
разбираться в ядре операционной системы, можно ограничиться только миром Linux, а можно пройтись по всем основным, "Ядро Linux. Описание процесса разработки" Роберт Лав, у Таненбаума много потрясающих книг на тему распределённых систем и операционок как таковых, в чём-то базовые вещи
понимать алгоритмы - здесь вам в помощь бессмертные труды Кнута
желательно знать парочку интерпретируемых языков что бы искать баги и чинить уязвимости по всем фронтам
разбираться в компиляторах и понимать машинный код хотя бы на базовом уровне
brainick: читал несколько раз, но конечно не всё и не в полной мере, однако многие могут согласиться что там есть и полезное.
beduin01: можно понаподписываться на более узко-специализированные рассылки по информационной безопасности, просто с ходу ничего не вспомнилось. Обычно про уязвимости ядра и прочего узнаю именно из этих ресурсов.