Bästa svaret
Jag ska ge dig mina 2 cent och prata lite mer i detalj om varje kurs och låter dig sedan bestämma själv. Som Andrew Lemke nämnde kan du antingen vara en möjliggörare eller naysayer. Om du interagerar med IT (ja jag har och jag har varit på andra sidan också) kan du säga ”NEJ” till allt (för varje utvecklare kommer att vilja göra något som inte stämmer överens med säkerhetsprinciper eller din organisation policy eller något i den riktningen.
Du kan enkelt lära dig cybersäkerhet som kommer från Comp Sci / Engineering bakgrund och ta ytterligare kurser / på jobbet för att komplettera de färdigheter du har och dina intressen. Jag använder jobbet ”lätt” men dess släkting. Det tar tid att lära sig men du kommer att titta på säkerhet från hur du kan göra affärer. Oavsett om det är nätverkssäkerhet eller Crypto-implementering eller Secure design / Secure SDLC eller vad som helst, du lär dig inte varför du behöver att göra något, utan snarare hur. Jag ska låta dig bestämma utifrån lite ytterligare information som jag kan hjälpa till genom att dechiffrera kurstitlarna här.
INF 520 | Grunden för informationssäkerhet = Antag att detta kommer att vara grundläggande säkerhetsämnen och prata om Confi dentialitet, integritet och tillgänglighet. Grunderna som du lär dig av att vara på ingenjörssidan när du utvecklar applikationer.
INF 521 | Tillämpningar av kryptografi och CRYPT-ANALYS Ram: Detta kan vara riktigt bra, kan definitivt tillföra värde, bara om du vill förstå grunderna i Cryptogrpahy, algoritm, och hur man analyserar ”Cipher Text” för att bryta in i krypterad data. Fråga dig själv: Vad är din intresse för matematik? Jag pratar inte om 10 + 5 här 🙂 Titta på kursbeskrivningen för att se vad de förväntar sig och vad resultatet blir.
INF522 | Policy: Stiftelsen för framgångsrik informationssäkerhetsram: Det handlar mer om policy …
INF523 | Försäkring i cyberspace och tillämpad på information SÄKERHET INF524 | Distribuerade system och nätverkssäkerhet Ram: Kan vara bra, om du vill gå in på nätverkssäkerhet.
INF525 | Pålitlig systemdesign, analys och UTVECKLING Ram: Om det handlar om programvaruutveckling och säkerhet, ta en titt på Microsoft Security SDLC och jämför det med kursbeskrivningen.
INF 527 | Säker systemteknikram: Om det här handlar om ”Systemteknik” och ”Säkerhet” kan det igen vara bra, men för att vara ärlig kan du bara få värde av detta efter lite erfarenhet från fältet. Systemteknik är ett brett ämne i sig och att tillämpa säkerhet är något du lär dig på jobbet och sedan tillämpar systemteknikprinciper. Jag personligen har gått en systemteknikskurs tidigare, jag tycker att det är värdefullt om du ska arbeta med riktigt stora projekt (där de faktiskt tillämpar principer för systemteknik). Typiska platser där detta blir tillämpligt (både teori, praktik och kontrakt) kommer troligen att finnas i DoD-finansierade projekt. (De flesta exemplen Systemteknik kommer att ta F35 eller något större DoD-projekt).
Svar
Jag måste också se titlarna på kurserna, men eftersom jag inte ” Jag har ingenjörsfokus.
Allmänna cybersäkerhetsfolk är vanliga men om du verkligen vill tillföra värde är teknik där det är.
Det finns en vanlig idé inom IT som är att infosec-människor är blockerare för att komma framåt. Detta kan vara sant om du som utövare alltid är naysayer. Säkerhet behövs alltid, men om du kan aktivera säkerhet genom att ta med lösningar (tips: engineering), kommer du att vara en affärsaktivering .