La mejor respuesta
Te voy a dar mis dos centavos y hablar un poco más en detalle sobre cada curso y luego le permitirá decidir por su cuenta. Como mencionó Andrew Lemke, puede ser un facilitador o un detractor. Si interactúa con TI (sí, lo hice y también he estado del otro lado), puede decir «NO» a todo (porque todos los desarrolladores querrán hacer algo que no se alinee con los principios de seguridad o con su organización política o algo por el estilo.
Puede aprender fácilmente sobre seguridad cibernética a partir de la experiencia de Comp Sci / Ingeniería y tomar cursos adicionales / capacitación en el trabajo para complementar las habilidades que tiene y sus intereses. Yo uso el trabajo «fácilmente», pero es relativo. Se necesita tiempo para aprender, pero verá la seguridad desde cómo ser un habilitador comercial. Ya sea seguridad de red o implementación de cifrado o diseño seguro / SDLC seguro o lo que sea, no está aprendiendo por qué necesita hacer algo, sino cómo. Voy a dejar que decidas basándome en información adicional que puedo ayudar descifrando los títulos de los cursos aquí.
INF 520 | Fundamentos de la seguridad de la información = Suponga que esto será básico temas de seguridad y hablar sobre Confi dencialidad, integridad y disponibilidad. Conceptos básicos que aprenderá al trabajar en ingeniería a medida que desarrolle aplicaciones.
INF 521 | Aplicaciones de criptografía y ANÁLISIS DE CRIPTA RAM: Este puede ser un curso realmente bueno, definitivamente puede agregar valor, solo si desea comprender los conceptos básicos de Cryptogrpahy, el algoritmo y cómo analizar el «texto cifrado» para romper en datos cifrados. Pregúntese: ¿Cuál es su nivel de interés en las matemáticas? No estoy hablando de 10 + 5 aquí 🙂 Mire la descripción del curso para ver qué esperan y cuál será el resultado.
INF522 | Política: La base para una garantía de información exitosa Ram: Se trata más de políticas …
INF523 | Aseguramiento en el Ciberespacio y Aplicado a la Información SEGURIDAD INF524 | Ram de SEGURIDAD de red y sistemas distribuidos: puede ser un buen curso, si desea entrar en seguridad de red.
INF525 | Diseño, análisis y DESARROLLO de sistemas confiables Ram: si se trata de desarrollo de software y seguridad, eche un vistazo a Microsoft Security SDLC y compárelo con la descripción del curso.
INF 527 | Ram de Ingeniería de Sistemas Seguros: Si se trata de «Ingeniería de Sistemas» y «Seguridad», nuevamente, puede ser bueno, pero para ser honesto, solo se puede sacar valor de esto después de un poco de experiencia en el campo. La ingeniería de sistemas es un tema amplio en sí mismo y la aplicación de la seguridad es algo que se aprende en el trabajo y luego se aplican los principios de la ingeniería de sistemas. Yo personalmente, habiendo tomado el curso de Ingeniería de Sistemas anteriormente, encuentro que esto es valioso si va a trabajar en proyectos a gran escala (donde realmente aplican los principios de Ingeniería de Sistemas). Los lugares típicos donde esto se aplica (tanto la teoría, la práctica como los contractuales) probablemente serán los proyectos financiados por el DoD. (La mayoría de los ejemplos de cursos de Ingeniería de Sistemas tomarán F35 o algún proyecto de DoD a gran escala).
Respuesta
También tendría que ver los títulos de los cursos, pero ya que no » Si tengo eso, iré con el enfoque de ingeniería.
La gente de seguridad cibernética general es común, pero si realmente desea agregar valor, la ingeniería es donde está.
Hay una idea común dentro de TI que es que las personas de seguridad bloqueadores para progresar. Esto puede ser cierto si, como practicante, siempre eres el detractor. La seguridad siempre es necesaria, pero si puedes habilitar la seguridad al brindar soluciones (pista: ingeniería), «serás un habilitador empresarial .