Najlepsza odpowiedź
Dam ci moje 2 centy i porozmawiam nieco bardziej szczegółowo o każdym kursie, a następnie pozwolisz samodzielnie zdecydować. Jak wspomniał Andrew Lemke, możesz być albo buntownikiem, albo przeciwnikiem. Jeśli wchodzisz w interakcję z IT (tak, miałem i byłem też po drugiej stronie), możesz powiedzieć „NIE” na wszystko (ponieważ każdy programista będzie chciał zrobić coś, co nie jest zgodne z zasadami bezpieczeństwa lub Twoją organizacją zasady lub coś podobnego.
Możesz łatwo nauczyć się cyberbezpieczeństwa, korzystając z doświadczenia w dziedzinie informatyki / inżynierii i wziąć udział w dodatkowych kursach / szkoleniu zawodowym, aby uzupełnić posiadane umiejętności i zainteresowania. „łatwo”, ale jest to względne. Nauka wymaga czasu, ale na temat bezpieczeństwa przyjrzysz się od tego, jak być narzędziem biznesowym. Niezależnie od tego, czy jest to ochrona sieci, implementacja kryptografii, bezpieczny projekt / bezpieczny SDLC, czy cokolwiek innego, nie wiesz, dlaczego potrzebujesz coś zrobić, ale raczej jak. Pozwolę ci zdecydować na podstawie dodatkowych informacji, w których mogę pomóc, rozszyfrowując tutaj tytuły kursów.
INF 520 | Podstawy bezpieczeństwa informacji = Załóżmy, że to będzie podstawowa tematy związane z bezpieczeństwem i porozmawiaj o Confi rzetelność, integralność i dostępność. Podstawy, których nauczysz się będąc po stronie inżynierów podczas tworzenia aplikacji.
INF 521 | Zastosowania kryptografii i ANALIZY KRYPTÓW Pamięć RAM: To może być naprawdę dobry kurs, zdecydowanie dodający wartości, tylko jeśli chcesz zrozumieć podstawy Cryptogrpahy, algorytm i analizować „zaszyfrowany tekst”, aby włamać się do zaszyfrowanych danych. Zadaj sobie pytanie: jaki jest Twój poziom zainteresowania matematyką? Nie mówię tutaj o 10 + 5 🙂 Spójrz na opis kursu, aby zobaczyć, czego oczekują i jaki będzie wynik.
INF522 | Polityka: Podstawa skutecznego zapewniania informacji Ram: więcej o polityce …
INF523 | Bezpieczeństwo w cyberprzestrzeni i zastosowanie do bezpieczeństwa informacji INF524 | Systemy rozproszone i BEZPIECZEŃSTWO sieci Ram: Może być dobrym kursem, jeśli chcesz zająć się bezpieczeństwem sieci.
INF525 | Projekt, analiza i ROZWÓJ zaufanego systemu RAM: Jeśli chodzi o tworzenie oprogramowania i bezpieczeństwo, zapoznaj się z Microsoft Security SDLC i porównaj to z opisem kursu.
INF 527 | Secure Systems Engineering Ram: Jeśli chodzi o „inżynierię systemów” i „bezpieczeństwo”, to znowu może być dobre, ale szczerze mówiąc, wartość z tego można uzyskać dopiero po pewnym doświadczeniu w terenie. Inżynieria Systemów to szeroki temat sam w sobie, a stosowanie zabezpieczeń jest czymś, czego uczysz się w pracy, a następnie stosujesz zasady inżynierii systemów. Osobiście, po wcześniejszym kursie inżynierii systemów, uważam, że jest to cenne, jeśli zamierzasz pracować nad projektami na naprawdę dużą skalę (gdzie faktycznie stosują zasady inżynierii systemów). Typowe miejsca, w których ma to zastosowanie (zarówno w teorii, praktyce, jak i umowach), będą prawdopodobnie w projektach finansowanych przez DoD. (Większość przykładów kursu Inżynierii Systemów zajmie F35 lub jakiś projekt DoD na dużą skalę).
Odpowiedź
Chciałbym również zobaczyć tytuły kursów, ale ponieważ nie ” Jeśli tak, przejdę do inżynierii.
Ogólnie ludzie zajmujący się cyberbezpieczeństwem są powszechni, ale jeśli naprawdę chcesz dodać wartość, inżynieria jest tym, na czym ona polega.
W IT istnieje powszechna idea, że ludzie zajmujący się bezpieczeństwem informacji blokery do postępu. Może to być prawdą, jeśli jako praktykujący zawsze jesteś przeciwnikiem. Bezpieczeństwo jest zawsze potrzebne, ale jeśli możesz włączyć zabezpieczenia, wprowadzając rozwiązania (wskazówka: inżynieria), będziesz „ wsparcie biznesowe .