Как стать знатоком в области информационной безопасности?

Question

[Алексей Кондратьев]

Привет всем. Хочу разобраться и в дальнейшем работать в сфере информационной безопасности, но не знаю с чего начать. Подскажите что лучше, выбрать данную специальность в вузе и получить второе высшее или есть какие-нибудь курсы по информационной безопасности.

Answer 1

[Юрий Самойлов]

Нужно иметь технический бэкграунд (сети, протоколы, системы и т.д.) Если этого нет - с этого и начните.
Курсов полно, и платных и бесплатных.

Answer 2

[Saboteur]

Начните с умения пользоваться поисковыми системами.
Базовые вопросы по ЛЮБОЙ айтишной тематике уже отвечены сотни раз. И отвечаются ежедневно еще сотни раз.

Отсутствие навыка поиска информации в современном интернете это огромный недостаток, особенно в области информационной безопасности.

Ну и напоследок. Чтобы стать знатоком, сперва нужно стать новичком. Не ищите лучшее, научитесь хотя бы ставить и настраивать современные ОС

Answer 3

[uRoot]

Я уже отвечал в похожей теме, я просто скопирую ответ. Актуально для веба:

Форумы и только форумы: античат, эксплоит и другие. Читайте статьи и пробуйте. Не получается - задавайте вопросы на форумах.
Вам нужно понять как работают такие вещи, как:

1. SQL-injection
   
2. PHP-injection
   
3. XSS
   
4. CSRF
   
5. LFI
   
6. RFI
   
7. Эксплойты (поиск и эксплуатация)
   
8. Научится работать со сканерами (особенно Metasploit)
   

Как научитесь находить и раскручивать вышеупомянутые, как самые популярные, виды атак, можете заявить, что что-то знаете. В процессе познакомитесь с кучей других видов уязвимостей, их разнообразием.

Answer 4

[CityCat4]

М-да. Тема на подьеме. Поздравляю, Вы только что спросили нечто типа "Хочу водить автомобиль". А, пардон, какой? То есть какой из весьма надо сказать большого количества разделов ИБ Вы хотите изучать? Те, для кого автомобиль - это непременно "типо гоночная" тачка или "крутой" джип - то есть поиск и эксплуатация уязвимостей, вон уже даже тем для изучения успели накидать. Но скажем БелАЗ - тоже автомобиль :) И допустим, инкассаторская машина - автомобиль :) Ну то есть в ИБ есть и другие разделы. Не все из них интересные, есть и довольно скучные. Про то, сколько их и какие - тут уже множество раз отвечали.

Answer 5

[Johny Smith]

не знаю с чего начать

С языка Си

Answer 6

[Алекс]

Лучше определиться что тебе нравиться:
- Создавать, Ломать или Защищаться ?

В зависимости от выбора ты выбираеш между - Инженером, Аудитором (пен-тестер) или Сис Админом.

Инженер - Архитектор ИБ решений:
Иди учись в ВУЗ. далее на работу программистом.

Аудитор (пен-тестер):
Изучить материалы по:
1. Управление информационной безопасностью и рисками
2. Безопасность информационных активов
3. Проектирование и разработка систем ИБ
4. Коммуникации и сетевая безопасность
5. Управление доступом и идентификацией
6. Оценка средств защиты и методы их тестирования
7. Операции по обеспечению безопасности
Устраивайся на работу Админом, через 2 Года здавай сертификацию CISA

Сис Админ:
Устраивайся на работу Админом.