Har du fornemmelsen af, at de oplysninger sikkerhedsuddannelse industrien virkelig har ændret de sidste 3-5 år? Fjern det indlysende: branchen er meget større, højere offentlige profil, og meget bedre finansieret over hele linjen. Jeg vil vove at gætte, på den måde tilbage, når, siger, i den mørke middelalder af 1999 den primære årsag folk valgte at komme ind i området for informationssikkerhed var at "leve Hacker Kultur 24x7". For bedre at definere, hvad jeg taler om, lad os vove over til linkspamopedia for en definition: ".
I den akademiske verden, en hacker er en person, der følger en ånd af legende dygtighed og nyder programmering Konteksten af akademiske hackere danner en frivillig subkultur betegnes den akademiske hacking kultur. " Det er derfor, jeg fik i sikkerhedsbranchen. Jeg kan lide at tage tingene fra hinanden for at se, hvordan de arbejder, bryde tingene, og prøv at sætte dem sammen igen. Efter college, kunne jeg nemt have gået ruten (som var meget højere betalt og mere høj profil på det tidspunkt) af en fuld tid programmør.
Jeg valgte at tage en rute, hvor jeg ville gøre mindre, men gøre meget mere interessante ting på jobbet. Ingen Microsoft MCITP uddannelse, ingen CCNA certificering eller PMP uddannelse, men jeg lærte computer forensics og alt og alt om sikkerhed, som jeg kunne. I 2007 får jeg følelsen af, at fagfolk er at indtaste oplysningerne sikkerhedsområdet til at blive en slags "digital sikkerhedsvagt".
Lad os tjekke definitionen igen: "En sikkerhedsvagt eller sikkerhedsofficer, er normalt en privat og formelt ansat person, der er betalt for at beskytte ejendom, og /eller aktiver, og /eller folk Ofte sikkerhedsofficerer er uniformerede og handle for at beskytte ejendom. ved at opretholde en stor synlighed tilstedeværelse til at afskrække ulovlige og /eller uhensigtsmæssige handlinger. " Jeg tror, der er for mange InfoSec fagfolk ser på deres job opgaver som sortering af en it leje-en-betjent.
Tag ikke fejl, hvad jeg kører på her, er jeg på ingen måde at sige, at vi ikke har brug for en overvågningsfunktion som del af en wholistic informationssikkerhed praksis! Lad os tage et eksempel for yderligere at illustrere min pointe, tage jobbet af et IDS /IPS analytiker. Som abonnent på Hacker Culture School of Information Security, hvis jeg får en IDS /IPS analytiker job, den første ting jeg vil gøre, er at tage mine IDS /IPS-udstyr fra hinanden. Sprænge den med alle mulige skrækkeligt lemlæstede trafik, se hvad får af den.
Jeg vi