Heeft u het gevoel dat de informatiebeveiliging training-industrie heeft echt veranderd de afgelopen 3-5 jaar? Verwijder de hand: de industrie is veel groter, hogere publieke profiel en over de hele linie veel beter gefinancierd. Ik durf te raden, dat de weg terug wanneer, zeg, in de donkere eeuwen van 1999, de belangrijkste reden waarom mensen ervoor gekozen om in het gebied van informatiebeveiliging was "leve de Hacker Cultuur 24x7". Om beter te definiëren wat ik het over heb, laten wagen naar linkspamopedia voor een definitie:.
"In de academische wereld, een hacker is een persoon die een geest van speelse slimheid volgt en geniet van de programmering De context van de academische hackers vormt een vrijwillige subcultuur aangeduid als de academische hacken cultuur. " Dit is de reden waarom ik in de beveiligingsindustrie. Ik het leuk om dingen uit elkaar te halen om te zien hoe ze werken, dingen breken, en proberen ze samen terug te zetten. Na de universiteit, kon ik gemakkelijk zijn gegaan de route (die veel hoger betaald werd en meer high profile op het moment) van een full-time programmeur.
Ik koos voor een route waar ik minder zou nemen, maar wel veel meer interessante dingen op de baan. Geen Microsoft MCITP opleiding, geen CCNA certificering of PMP training, maar ik heb leren computer forensics en alles en nog wat over veiligheid die ik kon. In 2007, krijg ik het gevoel dat professionals zijn het invoeren van het gebied van informatiebeveiliging een soort van een "digitale bewaker" geworden.
Laten we opnieuw controleren van de definitie: "Een bewaker of een security officer, is meestal een persoonlijk en formeel werknemer die wordt besteed aan eigendommen te beschermen en /of activa, en /of mensen die vaak security officers zijn uniform en handelen om eigendom te beschermen. door het handhaven van een hoge zichtbaarheid aanwezigheid van illegale en /of ongepaste acties af te schrikken. " Ik denk dat er te veel InfoSec professionals naar hun werk taken als een soort van een IT-rent-a-cop.
Niet fout wat ik rijden op hier, ik ben op geen enkele wijze te zeggen dat we niet een controlerende functie moet als onderdeel van een holistische informatiebeveiliging praktijk! Laten we een voorbeeld nemen om verder te illustreren mijn punt, neemt de taak van een IDS /IPS-analist. Als abonnee van het Hacker Culture School of Information Security, als ik een IDS /IPS analist baan, het eerste wat ik ga doen is mijn IDS /IPS-apparatuur uit elkaar. Blast het met