Paras vastaus
Annan sinulle 2 senttiä ja puhun hieman yksityiskohtaisemmin kustakin kurssista ja antaa sinun sitten päättää itse. Kuten Andrew Lemke mainitsi, voit olla joko mahdollistaja tai naysayer. Jos olet tekemisissä IT: n kanssa (kyllä minulla on ja olen ollut myös toisella puolella), voit sanoa ”EI” kaikelle (koska jokainen kehittäjä haluaa tehdä jotain, joka ei ole yhdenmukainen turvallisuusperiaatteiden tai organisaation kanssa politiikkaa tai jotain näiden linjojen mukaisesti.
Voit helposti oppia tietoverkkoturvallisuuden Comp Sci / Engineering -taustasta ja käydä ylimääräisiä kursseja / työharjoittelussa täydentämään sinulla olevia taitoja ja kiinnostuksen kohteitasi. Käytän työtä ”helposti”, mutta sen sukulainen. Oppiminen vie aikaa, mutta tarkastelet tietoturvaa siitä, miten olla liiketoiminnan mahdollistaja. Olipa kyseessä verkon suojaus tai salauksen toteutus tai suojattu suunnittelu / suojattu SDLC tai mikä tahansa, et opi miksi tarvitset annan sinun tehdä jotain, vaan miten. Annan sinun päättää joidenkin lisätietojen perusteella, jotka voin auttaa purkamalla kurssien otsikot täällä.
INF 520 | Foundations of Information Security = Oletetaan, että tämä on perustiedot turvallisuusaiheita ja puhua Confi eheys ja käytettävyys. Perustiedot, jotka opit olemaan suunnittelupuolella kehitettäessä sovelluksia.
INF 521 | Salaus- ja salausanalyysin sovellukset Ram: Tämä voi olla todella hyvä kurssi, voi varmasti lisätä arvoa vain, jos haluat ymmärtää Cryptogrpahyn perusteet, algoritmit ja kuinka analysoida ”salakirjoitusteksti” salattujen tietojen hajoamiseksi. Kysy itseltäsi: Mikä on kiinnostuksesi matematiikassa? En puhu täällä 10 + 5: stä 🙂 Katso kurssin kuvauksesta, mitä he odottavat ja mikä lopputulos on.
INF522 | Käytäntö: Säätiö onnistuneelle tietojen varmuudelle Ram: Sen lisää politiikasta …
INF523 | Tietoturva kyberavaruudessa ja sovellettu tietoturvaan INF524 | Hajautetut järjestelmät ja verkon suojaus Ram: Voi olla hyvä kurssi, jos haluat siirtyä verkkoturvallisuuteen.
INF525 | Luotettu järjestelmäsuunnittelu, -analyysi ja -KEHITYS Ram: Jos kyse on ohjelmistokehityksestä ja tietoturvasta, katso Microsoft Security SDLC ja vertaa sitä kurssin kuvaukseen.
INF 527 | Secure Systems Engineering Ram: Jos kyse on ”järjestelmätekniikasta” ja ”tietoturvasta”, se voi taas olla hyvä, mutta rehellisesti sanottuna voit saada siitä arvoa vasta jonkin kokemuksen jälkeen. Systeemitekniikka on itsessään laaja aihe, ja turvallisuuden soveltaminen on jotain, mitä opit työssä ja sitten systeemitekniikan periaatteita. Henkilökohtaisesti olen käynyt järjestelmätekniikan kurssin aiemmin, mielestäni tämä on arvokasta, jos aiot työskennellä todella suurissa projekteissa (joissa he tosiasiallisesti soveltavat järjestelmätekniikan periaatteita). Tyypillisiä paikkoja, joissa tämä tapahtuu (sekä teoria, käytäntö että sopimus), ovat todennäköisesti DoD: n rahoittamissa hankkeissa. (Useimmat esimerkit järjestelmätekniikan kurssista vievät F35: n tai jonkin suuren mittakaavan DoD-projektin).
Vastaus
Minun pitäisi nähdä myös kurssien otsikot, mutta koska en ” Minulla ei ole sitä, aion mennä suunnittelun painopisteen kanssa.
Yleiset kyberturvallisuushenkilöt ovat yleisiä, mutta jos todella haluat lisätä arvoa, tekniikka on siellä, missä se on.
IT: ssä on yhteinen ajatus, jonka mukaan infosec-ihmiset ovat estäjät etenemään. Tämä voi olla totta, jos harjoittajana olet aina naysayer. Turvallisuutta tarvitaan aina, mutta jos voit ottaa suojauksen käyttöön tuomalla ratkaisuja (vihje: suunnittelu), sinä olet liiketoiminnan mahdollistaja .