Får du følelsen av at informasjonssikkerhet opplæring industrien har virkelig endret de siste 3-5 årene? Fjern det åpenbare: bransjen er mye større, høyere offentlig profil, og mye bedre finansiert over hele linja. Jeg vil våge å gjette at vei tilbake da, sier, i den mørke middelalderen i 1999, den primære årsaken til at folk valgte å komme inn i feltet av informasjonssikkerhet var å "leve Hacker Kultur 24x7". For bedre å definere hva jeg snakker om, la oss våge over til linkspamopedia for en definisjon: ".
I akademia, er en hacker en person som følger en ånd av leken kløkt og nyter programmering Konteksten av akademiske hackere danner en frivillig subkultur betegnet den akademiske hacking kultur. " Dette er grunnen til at jeg kom inn i sikkerhetsbransjen. Jeg liker å ta ting fra hverandre for å se hvordan de fungerer, bryte ting, og prøve å sette dem sammen igjen. Etter college, kunne jeg lett ha gått ruten (som var mye høyere betalt og mer høy profil på den tiden) for en full tid programmerer. Jeg valgte å ta en rute hvor jeg ville gjøre mindre, men gjør mye mer interessante ting på jobben.
Ingen Microsoft MCITP trening, ingen CCNA sertifisering eller PMP trening, men jeg fikk vite dataetterforskning og alt og alt om sikkerhet som jeg kunne. I 2007, får jeg følelsen av at fagfolk går inn informasjonssikkerhet feltet til å bli en slags "digital sikkerhetsvakt". La oss sjekke definisjonen igjen: "En sikkerhetsvakt eller security officer, er vanligvis et privateid og formelt ansatt person som er betalt for å beskytte eiendom, og /eller eiendeler, og /eller mennesker Ofte sikkerhet offiserer er uniformert og handle for å beskytte eiendom.
ved å opprettholde en høy tilstedeværelse synlighet for å avskrekke ulovlige og /eller upassende handlinger. " Jeg tror det er for mange Infosec fagfolk ser på sine arbeidsoppgaver som liksom en IT rent-a-cop. Ikke feil hva jeg kjører på her, er jeg på ingen måte si at vi ikke trenger en overvåkingsfunksjon som en del av en wholistic informasjonssikkerhet praksis! La oss ta et eksempel for å ytterligere illustrere mitt poeng, ta jobben med en IDS /IPS analytiker.
Som abonnent på Hacker Kultur School of Information Security, hvis jeg får en IDS /IPS analytiker jobb, er det første jeg skal gjøre ta mine IDS /IPS utstyr fra hverandre. Sprenge den med alle slags horrendously lemlestede trafikk, se hva som får av det. Jeg skal prøve å forstå hva slags shellcode kan beseire sin overvåking evner, kanskje det kan oppdage skju