Bedste svar
Jeg vil give dig mine 2 cent og tale lidt mere detaljeret om hvert kursus og derefter lade dig beslutte på egen hånd. Som Andrew Lemke nævnte, kan du enten være en mulig eller naysayer. Hvis du interagerer med IT (ja det har jeg og jeg har været på den anden side), kan du sige “NEJ” til alt (fordi enhver udvikler vil ønske at gøre noget, der ikke stemmer overens med sikkerhedsprincipperne eller din organisation politik eller noget i retning af dette.
Du kan let lære cybersikkerhed, der kommer fra Comp Sci / Engineering baggrund og tage yderligere kurser / om jobtræningen for at supplere de færdigheder, du har, og dine interesser. Jeg bruger arbejdet “let” men dets relative. Det tager tid at lære, men du vil se på sikkerhed fra, hvordan du kan gøre forretningen mulig. Uanset om det er netværkssikkerhed eller Crypto-implementering eller Secure design / Secure SDLC eller hvad, så lærer du ikke hvorfor du har brug for at gøre noget, men snarere hvordan. Jeg vil lade dig beslutte ud fra nogle yderligere oplysninger, som jeg kan hjælpe ved at dechifrere kursustitlerne her.
INF 520 | Grundlaget for informationssikkerhed = Antag, at dette vil være grundlæggende sikkerhedstemaer og tale om Confi dentialitet, integritet og tilgængelighed. Grundlæggende, som du vil lære af at være på ingeniørsiden, når du udvikler applikationer.
INF 521 | Anvendelser af kryptografi og CRYPT-ANALYSE Ram: Dette kan være rigtig godt kursus, kan helt sikkert tilføje værdi, kun hvis du vil forstå det grundlæggende i Cryptogrpahy, algoritme, og hvordan man analyserer “Cipher Text” for at bryde ind i krypterede data. Spørg dig selv: Hvad er dit interesseniveau i matematik? Jeg taler ikke om 10 + 5 her 🙂 Se på kursusbeskrivelsen for at se, hvad de forventer, og hvad resultatet bliver.
INF522 | Politik: Fonden for vellykket informationssikringsram: Dens mere om politik …
INF523 | Sikring i cyberspace og anvendt på information SIKKERHED INF524 | Distribuerede systemer og netværkssikkerhed Ram: Kan være en god kursus, hvis du vil gå ind i netværkssikkerhed.
INF525 | Pålideligt systemdesign, analyse og UDVIKLING Ram: Hvis dette handler om softwareudvikling og sikkerhed, skal du kigge på Microsoft Security SDLC og sammenligne det med kursusbeskrivelse.
INF 527 | Secure Systems Engineering Ram: Hvis dette handler om “Systems Engineering” og “Security”, kan det igen være godt, men for at være ærlig kan du kun få værdi ud af dette efter en vis felterfaring. Systemteknik er et bredt emne i sig selv, og anvendelse af sikkerhed er noget, du lærer på jobbet og derefter anvender systemteknikprincipper. Selvom jeg personligt har taget Systems Engineering-kursus før, finder jeg dette at være værdifuldt, hvis du skal arbejde på virkelig store projekter (hvor de faktisk anvender Systems Engineering-principper). Typiske steder, hvor dette bliver gældende (både teori, praksis og kontraktlig), vil sandsynligvis være i DoD-finansierede projekter. (De fleste eksempler på System Engineering-kursus vil tage F35 eller et stort DoD-projekt).
Svar
Jeg bliver også nødt til at se titlerne på kurserne, men da jeg ikke ” Det har jeg ikke, jeg går med ingeniørfokuset.
Generelle cybersikkerhedsfolk er almindelige, men hvis du virkelig vil tilføre værdi, er ingeniørarbejde, hvor det er.
Der er en almindelig idé inden for it, som er, at infosec-folk er blokkere for at komme videre. Dette kan være sandt, hvis du som udøver altid er naysayer. Sikkerhed er altid nødvendig, men hvis du kan aktivere sikkerhed ved at bringe løsninger (tip: engineering), vil du være en forretningsaktivator .