Originalmente publicado por pr0orz1337
Ver Mensaje
Re: El trabajo en la seguridad Informática.
Buas trabajos muchos, desde instalacion de NIDs, comprobacion de logs del sistema, contramedidas, todo ese trabajo desde varios puntos de vista: ataques de usuarios con acceso fisico al ordenador, con acceso remoto. Tambien a priori, diseño de politicas de seguridad (lo primero de todo ya que lo peor suelen ser los ataques mediante ingenieria social y eso requiere adiestramiento del personal), charlas para explicar dichas politicas a usuarios y victimas potenciales de la empresa, una vez se ha sufrido un ataque, valoracion de daños, identificar en tipo de ataque, recopilar informacion del atacante ...
Programas: basicamente comandos del sistema -> ping, arp, gopher, netstat, finger y muchiiiiiisimos mas... un monitor de red (super-imprescindible) como Ethereal (este es gratuito) mismamente, mas avanzados ya cada profesional elige aquellos que mejor conoce o mas le gusta.
Donde trabaja, depende del nivel de ese "Experto en seguridad" y de su cualificacion. Desde estar fijo en una mediana empresa o montar su propio despacho, hasta gestionar divisiones corporativas de bases de datos distribuidas por los 5 continentes, desde unas oficinas de alta tecnologia en Tokio asi como como hacer un curriculum.
Recomendar un libro, no puedo, ya que no se que nivel tienes, y no es por desalentarte pero antes de esto (progrmas y lugar de trabajo), un "Experto en seguridad" debe saberse un monton de teoria, para que sepas de que va el royo aqui te dejo la pagina de CISCO en español para que le heches una ojeada al temario Certificacion CCNA y CCNP de 4 modulos cada 1, a razon de unos 500€ cada modulo la cosa sale x los 4000€ (tirando x bajo)
, con estos conocimientos ya tendrias el 70% para llegar a ser un "Experto en seguridad" pr0, el 30% restante son cursos de seguridad (la verdad es que de estos hay tanto buenos como malos) y trucos de "perro viejo" que se van aprendiendo con años de oficio y viendo paginas y e-zines de hackers, (ya que sin conocimientos basicos no se puede discernir entre los hacks buenos o con proyeccion [aquellos que puedes usar para desaroyar versiones mejoradas] y la charlataneria barata o hacks de n00b). Algunos de estros trucos no se revelan ni a los compañeros de profesion ya que determinaran tu cache y/o reputacion en el gremio cuando tus servicios sean requeridos y/o puestos a prueba.
Un saludo
PD: detro de esto tb hay especialistas segun el campo, los S.S.O.O., los S.S.G.G.B.B.D.D.!
Buas trabajos muchos, desde instalacion de NIDs, comprobacion de logs del sistema, contramedidas, todo ese trabajo desde varios puntos de vista: ataques de usuarios con acceso fisico al ordenador, con acceso remoto. Tambien a priori, diseño de politicas de seguridad (lo primero de todo ya que lo peor suelen ser los ataques mediante ingenieria social y eso requiere adiestramiento del personal), charlas para explicar dichas politicas a usuarios y victimas potenciales de la empresa, una vez se ha sufrido un ataque, valoracion de daños, identificar en tipo de ataque, recopilar informacion del atacante ...
Programas: basicamente comandos del sistema -> ping, arp, gopher, netstat, finger y muchiiiiiisimos mas... un monitor de red (super-imprescindible) como Ethereal (este es gratuito) mismamente, mas avanzados ya cada profesional elige aquellos que mejor conoce o mas le gusta.
Donde trabaja, depende del nivel de ese "Experto en seguridad" y de su cualificacion. Desde estar fijo en una mediana empresa o montar su propio despacho, hasta gestionar divisiones corporativas de bases de datos distribuidas por los 5 continentes, desde unas oficinas de alta tecnologia en Tokio asi como como hacer un curriculum.
Recomendar un libro, no puedo, ya que no se que nivel tienes, y no es por desalentarte pero antes de esto (progrmas y lugar de trabajo), un "Experto en seguridad" debe saberse un monton de teoria, para que sepas de que va el royo aqui te dejo la pagina de CISCO en español para que le heches una ojeada al temario Certificacion CCNA y CCNP de 4 modulos cada 1, a razon de unos 500€ cada modulo la cosa sale x los 4000€ (tirando x bajo)
, con estos conocimientos ya tendrias el 70% para llegar a ser un "Experto en seguridad" pr0, el 30% restante son cursos de seguridad (la verdad es que de estos hay tanto buenos como malos) y trucos de "perro viejo" que se van aprendiendo con años de oficio y viendo paginas y e-zines de hackers, (ya que sin conocimientos basicos no se puede discernir entre los hacks buenos o con proyeccion [aquellos que puedes usar para desaroyar versiones mejoradas] y la charlataneria barata o hacks de n00b). Algunos de estros trucos no se revelan ni a los compañeros de profesion ya que determinaran tu cache y/o reputacion en el gremio cuando tus servicios sean requeridos y/o puestos a prueba.Un saludo
PD: detro de esto tb hay especialistas segun el campo, los S.S.O.O., los S.S.G.G.B.B.D.D.!
Poco más que añadir a lo dicho por pr0orz1337. Como un pequeño consejo si finalmente te decides por el mundo de la seguridad te recomendaría que te sacaras alguna certificación como Certified Information Security Manager (CISM) te abrirá muchas puertas.
Un saludo.
Dejar un comentario: