it-swarm.com.de

Wie sieht die Arbeit in der Cybersicherheit aus?

Ich denke seit einiger Zeit darüber nach, in der Cybersicherheit zu arbeiten (ich mache einen Bachelor-Abschluss in Informatik und einen in Mathematik). Ich weiß jedoch nicht, wie es wirklich aussieht. Und bevor ich überlege, welche Art von zukünftigen Studien ich machen soll, möchte ich die Meinung der Leute haben, die in diesem Bereich arbeiten.

Ist dies eine akademische Ausbildung (Universität) oder eine praktischere (in Zusammenarbeit mit der Polizei)? Gibt es Institute, an denen ich in diesem Bereich einen Master oder/und einen Doktortitel machen kann?

Obwohl es in den Medien sehr beliebt ist, habe ich noch nie von einer Formation gehört (vielleicht stelle ich keine guten Fragen oder weiß nicht, wo ich die Informationen finden kann ...)

11
Alan Simonin

Der Begriff Cybersicherheit ist groß genug, um viele verschiedene Teilbereiche darzustellen. Wie in vielen Bereichen gibt es theoretische und praktischere Ansätze.

Zum Beispiel arbeite ich jetzt im Zentrum für Cyberkriminalität und Computersicherheit , und an derselben Stelle arbeiten Leute an kryptografischen Protokollen (ziemlich theoretisch/mathematisch), Leute, die an der Zusammenarbeit mit der Polizei arbeiten, Zum Beispiel, um mit misshandelten Frauen zu arbeiten, Menschen, die am Usability-Aspekt der Sicherheit arbeiten, Menschen, die an quantitativen Techniken (Wahrscheinlichkeit/Unsicherheit) von Sicherheitsmechanismen arbeiten, und das ist nur auf meinem Kopf.

Wenn Sie sich die Information Security Group ansehen, in der ich zuvor gearbeitet habe, finden Sie verschiedene Profile und verschiedene Aspekte der Cybersicherheit. In diesen beiden Beispielen und in vielen anderen können Sie sowohl einen Master als auch einen Doktortitel machen. Und natürlich spreche ich hier nur über Orte, die ich kenne, um dort zu arbeiten, aber es gibt viele davon auf der Welt.

Es kommt häufig vor, dass Sicherheitsgruppen von Personen gestartet werden, deren primärer Hintergrund nicht in der Sicherheit liegt. Aus diesem Grund gibt es viele Ansätze: Algebra, formale Methoden, quantitative, psychologische, verteilte Systeme, Betriebssysteme, Netzwerke usw. Um Ihre Fragen zu beantworten Frage genau, Ja, es gibt viele Orte, an denen Sie eine angemessene Ausbildung in Cybersicherheit erhalten können , und Sie werden wahrscheinlich eine finden, die am besten zu Ihnen passt.

BEARBEITEN: Als weiteres Beispiel für einen großartigen Ort zum Anschauen, da Ihr Profil anzeigt, dass Sie in der Schweiz sind, gilt die ETH Zürich als einer der besten Orte der Welt, und ihr Master für Informationssicherheit ist wahrscheinlich sehr interessant (obwohl vielleicht eher theoretisch/akademisch als konkret/angewendet).

12
Charles

Willkommen @AlanSimonin; gute Frage.

Eine andere parallele Frage dazu lautet meiner Meinung nach: "Welche Art von Jobs in der IT-Sicherheit gibt es?". Ehrlich gesagt konnte ich Ihnen nicht alles erzählen, aber mein Ansatz für den Einstieg in die Branche (ich bin auch auf einem Einstiegsniveau) war:

Ich habe versucht herauszufinden, welche Arten von Jobs es auf einem Einstiegsniveau gibt, und sie mit meinen Fähigkeiten, meinen Vorlieben und wie ich dorthin gelangen kann, verglichen/gegenübergestellt: Junior Penetration Testing und Security Analyst zum Beispiel. Nachdem ich eine (sehr) kleine Liste von IT-Sicherheitsjobs für Einsteiger zusammengestellt hatte, schaute ich auf meinen Hintergrund.

Dann habe ich auch die Art des Geschäfts in Betracht gezogen (Finanzinstitute, Sicherheitsberatung usw.).

Für einen Sicherheitsanalysten zum Beispiel bin ich der Ansicht, dass Sie in einigen Fällen nur einen Computerabschluss benötigen und in Ihrem Lebenslauf oder Anschreiben nachweisen können, dass Sie ein sehr großes Interesse an Sicherheit haben. Wie beweisen Sie es? Indem Sie die Teilnahme an Blogs demonstrieren, eine eigene Website haben oder Artikel über Ihre Forschungen veröffentlichen. Diese Forschungen müssen nicht unbedingt originell oder revolutionär sein, sondern müssen konsequent zeigen, dass Sie in der Lage sind, Ihre Gedanken zu organisieren und eine gute Struktur zu haben, um sie zu präsentieren.

Ich arbeite derzeit im IT-Sicherheitsmanagement für ein Finanzinstitut. Beantwortung Ihrer Frage, wie ist es, dort zu arbeiten? Zuallererst ist es großartig. Ich liebe meinen Job, die Arbeitszeiten sind flexibel, ich habe die Möglichkeit, von zu Hause aus zu arbeiten, und mein Team ist klein, aber ein Haufen wirklich netter und hilfsbereiter Leute. Vieles, was ich tue, bezieht sich auf das Erstellen und Verbessern von Prozessen für die Behandlung von Vorfallreaktionen, Firewall-Zugriffsanforderungen, DDoS, Vulnerability Management, das Pentesting mit zukünftigen Projekten, die Protokollanalyse usw. Es handelt sich also so ziemlich um eine IT-Management-Rolle mit fast Der gesamte Fokus liegt auf Sicherheit: Ich liebe es. Ich verbringe viel Zeit damit, E-Mails auszutauschen und Word und Excel zu verwenden (... die Welt ist nicht perfekt). Eine andere Sache, die ich mache, ist die Mitgliedschaft in unserem CAB (Change Advisory Board). Wenn ein Projekt Änderungen in der Infrastruktur vornehmen muss, muss der Projektmanager die Genehmigung der CAB-Mitglieder einholen. Ich habe auch einige technische Dinge, aber das ist für mich, um die Verwaltung eines größeren Umfangs zu unterstützen. Ich werde sehr gut bezahlt, wenn man bedenkt, dass dies ein Einstiegsjob ist. Ich bekomme auch zusätzliches Geld für die Arbeit mit OnCall.

Seien Sie nicht zu verrückt nach Zertifizierungen. Insbesondere, weil sie sehr teuer sind und wenn Sie anfangen, sich Unternehmen anzuschließen, werden sie wahrscheinlich in Sie investieren und für Ihre Schulungen und Zertifizierungen bezahlen, wie es mir bereits passiert ist. Haben Sie einen stärkeren Codierungs- oder Netzwerkhintergrund?

Beantwortung Ihrer nächsten Frage, ob dies eine akademische Angelegenheit ist? Gute Frage, eigentlich sehr gute: Der Abschluss ist dein Fuß an der Tür. Es hilft Ihnen, Ihren ersten Job zu bekommen; Ihre folgenden Jobs basieren hauptsächlich auf Ihrer Erfahrung und Ihrem Ansehen in der Sicherheitsgemeinschaft. Um ehrlich zu sein, benutze ich in Bezug auf das, was ich an der Universität gelernt habe, sehr wenig bei der Arbeit. Die meisten Dinge, die ich bei der Arbeit benutze, kamen aus meiner eigenen unabhängigen Neugier beim Lernen. Sagen wir es so: Angenommen, Sie kennen jemanden, der in einem Sicherheitsunternehmen wichtig ist, der Ihre Denkweise, Ihre moralische Integrität und Ihre Leidenschaft für Sicherheit kennt. Es ist sehr wahrscheinlich, dass Sie - wenn diese Person wirklich aufgeschlossen für Sicherheit ist - einen Job als Sicherheitsanalyst erhalten, auch wenn Sie möglicherweise keinen Abschluss haben. Ein Abschluss ist meiner Meinung nach ein Weg, wie ein zukünftiger Arbeitgeber wissen muss, dass Sie (als jemand, den dieser Arbeitgeber nicht kennt) genug Zeit aufgewendet haben, um zu beweisen, dass Sie wirklich Spaß an Ihrem Studienbereich haben: Er beweist weder Wissen noch Erfahrung; Abgesehen davon halte ich Sicherheitsabschlüsse für ziemlich nutzlos. Gleiches gilt für Zertifizierungen. Ich habe mit hochqualifizierten Pentestern gearbeitet, die nicht einmal einen Abschluss haben! Ich schwöre. Aber wenn Sie Glaubwürdigkeit wollen, müssen Sie natürlich ein paar Zertifikate unter dem Ärmel haben.

Um Ihnen eine Idee zurückzugeben: Wenn Sie keinen sehr starken technischen Hintergrund haben, aber die Denkweise der Sicherheit genießen, sollten Sie einige Untersuchungen zur Betrugsbekämpfung und Prävention von E-Kriminalität in Finanzinstituten durchführen: Sie tun dies nicht zahlen so viel wie die Sicherheit in der IT, aber es gibt einen neuen Trend, diese beiden Disziplinen zusammenzuführen (dh Betrugsbekämpfung und IT). Vielleicht könnten Sie es nutzen, um sich in das andere zu schleichen, wie es jemand getan hat, den ich kenne. (Entschuldigung, dass du so prolix bist)

10
Lex

"Cybersecurity" ist sowohl ein schrecklich gehypter Begriff als auch ein sehr großes Feld.

Ein Teil der IT-Sicherheit liegt auf der Konstruktionsseite. Sie entwerfen Systemarchitekturen, um einige Sicherheitsmerkmale zu erfüllen. Dazu muss man verstehen, was Angriffe bewirken und wie sie funktionieren. Es ist nicht so wichtig, sie tatsächlich ausführen zu können (dh zu wissen, was ein Pufferüberlauf ist und wozu er führen kann, ist sehr wichtig; den Assembly-Code für den tatsächlichen Exploit schreiben zu können oder alle Befehle von - auswendig zu kennen. metasploit , hilft nicht so viel). Zum Entwerfen von Sicherheitsarchitekturen gehört die Verwendung kryptografischer Algorithmen und Protokolle, bei denen bekannt sein muss, was sie tun und was nicht.

Ich bin beruflich in viele PKI involviert, das ist also viel Kryptographie und direkt in meine eigene Ausbildung (ein Doktortitel in Kryptographie) ... in der Theorie. In der Praxis ist der größte Teil meiner täglichen Arbeit:

  • tausende erbärmlicher Ausreden für Dokumentationen durchwühlen, oft im "Blog-Format" (ja, ich spreche von Ihnen, Microsoft);
  • schreiben des gelegentlichen Skripts oder .NET-Codes, um einige Werkzeuge zusammenzukleben oder eine Lücke zu füllen (z. B. Dekodieren und Validieren der Felder in einer PKCS # 10-Anforderung);
  • dekodieren von Netzwerkspuren von SSL-Handshakes;
  • menschen Dinge erklären.

Der letzte Punkt ist wahrscheinlich der wichtigste: Ich verbringe die meiste Zeit damit, anderen Menschen Dinge zu erklären, Informationen zu verbreiten und zu versuchen, Mythen und unbegründete Gerüchte abzutöten. Im Übrigen sieht mein Tagesjob sehr nach dem aus, was ich auf Security.SE mache.

Die fortschrittlichsten Formationen werden notwendigerweise extrem spezialisiert sein, so dass Sie sie später nicht viel verwenden werden (die tatsächliche Kryptographie macht weniger als 5% meiner Zeit aus). Was Sie brauchen, ist neugierig , neugierig , eifrig neue Dinge zu lernen ; Sie sollten einige Zeit zu Hause verbringen, um einen Angriffs- oder Verteidigungscode zu entwickeln. Es hilft, theoretische Kenntnisse zu haben (Algorithmus, Algebra ...). Ein tatsächliches Diplom ist praktisch, um Menschen dazu zu bringen, zuzuhören für Sie, aber keine absolute Voraussetzung: IT im Allgemeinen, IT-Sicherheit im Besonderen ist ein Bereich, in dem die meisten Arbeitgeber wissen, dass Kompetenz nicht in Schulen erworben wird. Wenn Sie jedoch dem akademischen Weg folgen möchten, ist eine Promotion erforderlich (sowohl, um von Ihren Kollegen akzeptiert zu werden, als auch, weil eine Promotion der einzige bekannte Weg ist, um zu lernen, wie man "Wissenschaft macht").

8
Thomas Pornin