El trabajo en la seguridad Informática.

Colapsar
X
 
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes

  • El trabajo en la seguridad Informática.

    Hola a todos.

    Quería preguntaros sobre el trabajo de un experto en seguridad informática,¿que funciones realiza?,¿en que consiste su trabajo?,¿en que lugares trabaja?,¿que herramientas utiliza?,sed todo lo precisos en la explicación que podais,os lo agradeceré.También quería que me recomendarais un buen libro o libros de seguridad informática?.

    Gracias.

  • #2
    Re: El trabajo en la seguridad Informática.

    Originalmente publicado por vertice Ver Mensaje
    Hola a todos.

    Quería preguntaros sobre el trabajo de un experto en seguridad informática,¿que funciones realiza?,¿en que consiste su trabajo?,¿en que lugares trabaja?,¿que herramientas utiliza?,sed todo lo precisos en la explicación que podais,os lo agradeceré.También quería que me recomendarais un buen libro o libros de seguridad informática?.

    Gracias.
    Buas trabajos muchos, desde instalacion de NIDs, comprobacion de logs del sistema, contramedidas, todo ese trabajo desde varios puntos de vista: ataques de usuarios con acceso fisico al ordenador, con acceso remoto. Tambien a priori, diseño de politicas de seguridad (lo primero de todo ya que lo peor suelen ser los ataques mediante ingenieria social y eso requiere adiestramiento del personal), charlas para explicar dichas politicas a usuarios y victimas potenciales de la empresa, una vez se ha sufrido un ataque, valoracion de daños, identificar en tipo de ataque, recopilar informacion del atacante ...

    Programas: basicamente comandos del sistema -> ping, arp, gopher, netstat, finger y muchiiiiiisimos mas... un monitor de red (super-imprescindible) como Ethereal (este es gratuito) mismamente, mas avanzados ya cada profesional elige aquellos que mejor conoce o mas le gusta.

    Donde trabaja, depende del nivel de ese "Experto en seguridad" y de su cualificacion. Desde estar fijo en una mediana empresa o montar su propio despacho, hasta gestionar divisiones corporativas de bases de datos distribuidas por los 5 continentes, desde unas oficinas de alta tecnologia en Tokio.

    Recomendar un libro, no puedo, ya que no se que nivel tienes, y no es por desalentarte pero antes de esto (progrmas y lugar de trabajo), un "Experto en seguridad" debe saberse un monton de teoria, para que sepas de que va el royo aqui te dejo la pagina de CISCO en español para que le heches una ojeada al temario Certificacion CCNA y CCNP de 4 modulos cada 1, a razon de unos 500€ cada modulo la cosa sale x los 4000€ (tirando x bajo) , con estos conocimientos ya tendrias el 70% para llegar a ser un "Experto en seguridad" pr0, el 30% restante son cursos de seguridad (la verdad es que de estos hay tanto buenos como malos) y trucos de "perro viejo" que se van aprendiendo con años de oficio y viendo paginas y e-zines de hackers, (ya que sin conocimientos basicos no se puede discernir entre los hacks buenos o con proyeccion [aquellos que puedes usar para desaroyar versiones mejoradas] y la charlataneria barata o hacks de n00b). Algunos de estros trucos no se revelan ni a los compañeros de profesion ya que determinaran tu cache y/o reputacion en el gremio cuando tus servicios sean requeridos y/o puestos a prueba.

    Un saludo

    PD: detro de esto tb hay especialistas segun el campo, los S.S.O.O., los S.S.G.G.B.B.D.D.!
    Editado por última vez por pr0orz1337 12-02-07, 01:33:28.
    sigpic
    Gigabyte EP45 UD3P rev. 1.1 F10 | Q8300 @ 3.0GHz 1.350v 24/7 | Thermalright Ultra 120 eXtreme | G.Skill 2x2GB F2 PC2 8500 5-4-5-14 2,15v | Sapphire Vapor-X R9 270X w. boost | 3 x 120mm Scythe S-Flex 1600rpm | SAMSUNG 22" 226B | Razer Mamba 4G 2012 & Logitech G110 & Z4 | Silverstone Raven 03 | Enermax Infiniti 650 Sli | SSD Samsung EVO 120GB | 3 X 320 Western Digital 16Mb SATA2 - RAID0 & RAID5.

    Comentario


    • #3
      Originalmente publicado por pr0orz1337 Ver Mensaje
      Re: El trabajo en la seguridad Informática.



      Buas trabajos muchos, desde instalacion de NIDs, comprobacion de logs del sistema, contramedidas, todo ese trabajo desde varios puntos de vista: ataques de usuarios con acceso fisico al ordenador, con acceso remoto. Tambien a priori, diseño de politicas de seguridad (lo primero de todo ya que lo peor suelen ser los ataques mediante ingenieria social y eso requiere adiestramiento del personal), charlas para explicar dichas politicas a usuarios y victimas potenciales de la empresa, una vez se ha sufrido un ataque, valoracion de daños, identificar en tipo de ataque, recopilar informacion del atacante ...

      Programas: basicamente comandos del sistema -> ping, arp, gopher, netstat, finger y muchiiiiiisimos mas... un monitor de red (super-imprescindible) como Ethereal (este es gratuito) mismamente, mas avanzados ya cada profesional elige aquellos que mejor conoce o mas le gusta.

      Donde trabaja, depende del nivel de ese "Experto en seguridad" y de su cualificacion. Desde estar fijo en una mediana empresa o montar su propio despacho, hasta gestionar divisiones corporativas de bases de datos distribuidas por los 5 continentes, desde unas oficinas de alta tecnologia en Tokio asi como como hacer un curriculum.

      Recomendar un libro, no puedo, ya que no se que nivel tienes, y no es por desalentarte pero antes de esto (progrmas y lugar de trabajo), un "Experto en seguridad" debe saberse un monton de teoria, para que sepas de que va el royo aqui te dejo la pagina de CISCO en español para que le heches una ojeada al temario Certificacion CCNA y CCNP de 4 modulos cada 1, a razon de unos 500€ cada modulo la cosa sale x los 4000€ (tirando x bajo) , con estos conocimientos ya tendrias el 70% para llegar a ser un "Experto en seguridad" pr0, el 30% restante son cursos de seguridad (la verdad es que de estos hay tanto buenos como malos) y trucos de "perro viejo" que se van aprendiendo con años de oficio y viendo paginas y e-zines de hackers, (ya que sin conocimientos basicos no se puede discernir entre los hacks buenos o con proyeccion [aquellos que puedes usar para desaroyar versiones mejoradas] y la charlataneria barata o hacks de n00b). Algunos de estros trucos no se revelan ni a los compañeros de profesion ya que determinaran tu cache y/o reputacion en el gremio cuando tus servicios sean requeridos y/o puestos a prueba.

      Un saludo

      PD: detro de esto tb hay especialistas segun el campo, los S.S.O.O., los S.S.G.G.B.B.D.D.!

      Poco más que añadir a lo dicho por pr0orz1337. Como un pequeño consejo si finalmente te decides por el mundo de la seguridad te recomendaría que te sacaras alguna certificación como Certified Information Security Manager (CISM) te abrirá muchas puertas.

      Un saludo.

      Comentario

      Trabajando...
      X