Beste svaret
Jeg skal gi deg mine 2 øre og snakke litt mer detaljert om hvert kurs, og lar deg bestemme selv. Som Andrew Lemke nevnte, kan du enten være en aktivator eller naysayer. Hvis du samhandler med IT (ja det har jeg og jeg har vært på den andre siden også), kan du si «NEI» til alt (fordi hver utvikler vil ønske å gjøre noe som ikke stemmer overens med sikkerhetsprinsippene eller organisasjonen din. politikk eller noe i den retning.
Du kan enkelt lære cybersikkerhet fra Comp Sci / Engineering bakgrunn og ta flere kurs / på jobbopplæringen for å utfylle ferdighetene du har og dine interesser. Jeg bruker arbeidet «lett», men det er relativt. Det tar tid å lære, men du vil se på sikkerhet fra hvordan du kan gjøre forretninger mulig. Uansett om det er nettverkssikkerhet eller Crypto-implementering eller Secure design / Secure SDLC eller hva som helst, lærer du ikke hvorfor du trenger å gjøre noe, men heller hvordan. Jeg skal la deg bestemme ut ifra litt tilleggsinformasjon jeg kan hjelpe ved å tyde kurstitlene her.
INF 520 | Grunnlag for informasjonssikkerhet = Anta at dette vil være grunnleggende sikkerhetstemaer og snakk om Confi dentialitet, integritet og tilgjengelighet. Grunnleggende som du vil lære av å være på ingeniørsiden når du utvikler applikasjoner.
INF 521 | Anvendelser av kryptografi og CRYPT-ANALYSE Ram: Dette kan være veldig bra kurs, kan definitivt tilføre verdi, bare hvis du vil forstå det grunnleggende om Cryptogrpahy, algoritme, og hvordan du analyserer «Cipher Text» for å bryte inn i krypterte data. Spør deg selv: Hva er interessenivået ditt i matematikk? Jeg snakker ikke om 10 + 5 her 🙂 Se på kursbeskrivelsen for å se hva de forventer og hva resultatet blir.
INF522 | Policy: The Foundation for Successful Information Assurance Ram: Its more about policy …
INF523 | Sikring i cyberspace og anvendt på informasjon SIKKERHET INF524 | Distribuerte systemer og nettverkssikkerhet Ram: Kan være bra kurs hvis du vil gå inn i nettverkssikkerhet.
INF525 | Klarert systemdesign, analyse og UTVIKLING Ram: Hvis dette handler om programvareutvikling og sikkerhet, ta en titt på Microsoft Security SDLC og sammenlign det med kursbeskrivelse.
INF 527 | Secure Systems Engineering Ram: Hvis dette handler om «Systems Engineering» og «Security», igjen, kan det være bra, men for å være ærlig, kan du bare få verdi ut av dette etter litt felterfaring. Systemteknikk er et bredt tema i seg selv, og bruk av sikkerhet er noe du lærer på jobben og deretter bruker systemtekniske prinsipper. Selv om jeg personlig har gått systemteknikk-kurs tidligere, synes jeg dette er verdifullt hvis du skal jobbe med virkelig store prosjekter (der de faktisk bruker systemtekniske prinsipper). Typiske steder der dette blir aktuelt (både teori, praksis og kontraktsmessige) vil sannsynligvis være i DoD-finansierte prosjekter. (De fleste eksempler på systemteknikk vil ta F35 eller et stort DoD-prosjekt).
Svar
Jeg må se titlene på kursene også, men siden jeg ikke Jeg har ingeniørfokus.
Generelle cybersikkerhetsfolk er vanlige, men hvis du virkelig vil tilføre verdi, er ingeniørarbeidet der det er.
Det er en vanlig ide innen IT som er at infosec-folk er blokkerere for å komme videre. Dette kan være sant hvis du som utøver alltid er naysayer. Sikkerhet er alltid nødvendig, men hvis du kan aktivere sikkerhet ved å bringe løsninger (hint: engineering), vil du være en forretningsaktivator .