Как корректно и продуктивно переквалифицироваться с IS в InfoSec?
Доброго времени суток,
Вопрос немного обширный, поэтому попытаюсь упростить в стиле задачи.
Дано:
Образование = Master of Information Systems
Позиция = Information Security Engineer
Работа = Complex Banking Security (Kaspersky, Qradar, PaloAlto etc.)
Задача: Перейти на более глубокий системный уровень, написание эксплойтов, взлом, тест приложений и тп.
Дополнительная информация:
К сожалению есть много разных направлений от Penetration Testing до Reverse Engineering. А так как я не достаточно дорос для объективной оценки возможностей всех этих профилей, пытаюсь оценить, что именно стоит изучать и в каком порядке. По крайней мере до уровня где можно четко отличить черное от белого.
Речь идет о сильной фундаментальной базе.
(Ясное дело что при работе с определенной платформой, нужно знать ее структуру. ЯП и тп)
Вопрос сложный, буду рад любому продуктивному комментарию и критике.
Вот почему вопрос сложный? гуглить пробовали?
Изучайте все понемноку. До уровня, где можно четко отличить черное от белого ненужно искать что НЕ учить.
реверс инженеринг требует как минимум банального умения программировать. Для начала это освойте.
