Migliore risposta
Ti darò i miei 2 centesimi e parlerò un po più in dettaglio su ogni corso e poi ti lasceremo decidere da solo. Come ha detto Andrew Lemke, puoi essere un facilitatore o un oppositore. Se interagisci con lIT (sì, lho fatto e sono stato anche dallaltra parte), puoi dire “NO” a tutto (perché ogni sviluppatore vorrà fare qualcosa che non è in linea con i principi di sicurezza o la tua organizzazione policy o qualcosa del genere.
Puoi facilmente apprendere la sicurezza informatica provenendo da un background tecnico / ingegneristico e seguire corsi aggiuntivi / formazione sul lavoro per integrare le competenze che hai e i tuoi interessi. Io uso il lavoro “facilmente” ma è parente. Ci vuole tempo per imparare, ma guarderai alla sicurezza da come essere abilitatore di business. Che si tratti di Network Security o implementazione di Crypto o Secure design / Secure SDLC o altro, non stai imparando perché hai bisogno fare qualcosa, ma piuttosto come. Ti lascerò decidere sulla base di alcune informazioni aggiuntive che posso aiutarti decifrando i titoli del corso qui.
INF 520 | Fondamenti della sicurezza delle informazioni = Supponiamo che questo sarà di base argomenti di sicurezza e parlare di Confi denzialità, integrità e disponibilità. Nozioni di base che imparerai dal lato ingegneristico mentre sviluppi le applicazioni.
INF 521 | Applicazioni di crittografia e ANALISI CRIPTA RAM: Questo può essere davvero un buon corso, può sicuramente aggiungere valore, solo se si vogliono comprendere le basi della crittografia, lalgoritmo e come analizzare il “testo cifrato” per violare i dati crittografati. Chiediti: qual è il tuo livello di interesse per la matematica? Non sto parlando di 10 + 5 qui 🙂 Guarda la descrizione del corso per vedere cosa si aspettano e quale sarà il risultato.
INF522 | Politica: la base per una garanzia di successo delle informazioni Ram: è più sulla politica …
INF523 | Garanzia nel cyberspazio e applicata alle informazioni SICUREZZA INF524 | Sistemi distribuiti e RAM SECURITY di rete: può essere un buon corso, se vuoi entrare nella sicurezza di rete.
INF525 | Ram di progettazione, analisi e SVILUPPO di sistemi affidabili: se si tratta di sviluppo e sicurezza del software, dai unocchiata a Microsoft Security SDLC e confrontalo con la descrizione del corso.
INF 527 | Secure Systems Engineering Ram: Se si tratta di “Systems Engineering” e “Security”, ancora una volta, può essere positivo, ma ad essere onesti, puoi trarne valore solo dopo una certa esperienza sul campo. Lingegneria dei sistemi è un argomento ampio in sé e per sé e lapplicazione della sicurezza è qualcosa che si impara sul lavoro e quindi si applicano i principi dellingegneria dei sistemi. Io personalmente, avendo già seguito un corso di Systems Engineering, lo trovo utile se lavorerai su progetti su larga scala (dove effettivamente applicano i principi di Systems Engineering). I luoghi tipici in cui questo si applica (sia teoria, pratica e contrattuale) saranno probabilmente nei progetti finanziati dal DoD. (La maggior parte degli esempi di corsi di ingegneria dei sistemi richiederà F35 o qualche progetto DoD su larga scala).
Risposta
Dovrei vedere anche i titoli dei corsi, ma visto che non lo faccio ” Ho quello, andrò con il focus ingegneristico.
Le persone che si occupano di sicurezza informatica in generale sono comuni, ma se vuoi davvero aggiungere valore, lingegneria è dove sta.
Cè unidea comune allinterno dellIT che è che le persone di infosec sono bloccanti per progredire. Questo può essere vero se, come professionista, sei sempre lo scettico. La sicurezza è sempre necessaria, ma se puoi abilitare la sicurezza portando soluzioni (suggerimento: ingegneria), sarai un abilitatore di business .