如何入门信息安全

亲爱的BHIS， 我是你们的超级粉丝！我上了John的SANS504 OnDemand课程，感觉豁然开朗。现在该怎么办？我想进入安全领域（也许是因为我想折磨自己），但怎么入手？如何迈出下一步？如何进入信息安全？还有，你们在招人吗？ ——受折磨的人

亲爱的受折磨的人， 不，抱歉，我们现在不招人，但让我们回到你问题的核心。 信息安全是一个相当新的领域，我们都在摸索中前进——这真是狂野的西部，充满可能性、危险和疯狂！但你走对了路，继续自我教育。学位和认证很好，但这个行业有很多免费且容易获取的教育资源。 如果你非常认真地想进入信息安全领域，去找一份蓝队的工作。尝试一个小公司，在那里你可能做得更多，更有发言权。(1) 为小公司做IT可能看起来像倒退，但这里的安全最脆弱，你可能会意识到你知道的比想象的多。没有什么比有一个地方尝试东西、理解需要修复什么更能让理论联系实际了。如果你在大公司，可能无法担任决策角色。这会给你很多知识。如果你在职业生涯的某个阶段成为渗透测试员，蓝队经验对你（和你的雇主）将是无价的。这可能是一个学习“网络”的好地方——所有通信的基础，如果你不理解TCP/IP/UDP以及交换、路由、ACL和套接字的基础，你就无法黑客。当你学习蓝队时，弄清楚如何破坏自己的工作，然后再修复它。 以下是一些我们也觉得有用的博客和其他资源：

• John的经典“信息安全基础与基本原理” https://www.blackhillsinfosec.com/?p=4663
• Derek谈了一些一般想法“开发黑客功夫（或如何进入信息安全）” http://www.blackhillsinfosec.com/?p=4655

这里有一整个列表的其他入门信息安全博客文章：https://room362.com/start/ 如果看视频更符合你的风格，我们的网站有大量我们做过的网络广播和会议演讲。观看它们。并注册我们的网络广播。 以下是John与人交谈时我们听到的要点：“学习用Python编码，在某处使用Linux，玩sed和awk。” 到处都有BSides会议！这些是更小、更亲密的地方，可以听到和见到志同道合的信息安全人士。如果你有时间，做志愿者。你会觉得自己像个菜鸟，每个人都是。参加几次后，提交一个演讲，然后再提交另一个演讲。 你也可以开一个Twitter账号并参与其中。Twitter是那种你做什么它就是什么的东西。如果你明确为了学习更多关于信息安全而建立它，保持专注，不要陷入其他兴趣。关注安全行业的人，注意发生了什么。这是建立自己威胁情报源的最好和最便宜的方式。(2) 找一个你喜欢的人，看看他们的列表，这是开始了解谁是谁以及信息安全发生了什么的好方法。看看Ethan Robish的列表。 我们生活在一个人们可以实际参与并做他们说自己想在职业生涯中做的事情的时代。你想进入信息安全？不要等别人雇佣你，或为你实现梦想——开始自己构建它们。 保持联系，祝你在所有未来努力中好运！ 爱你的， 黑山信息安全

我们在写这个回复时看到了这条推文，完全同意！https://twitter.com/highmeh/status/887553361737691136 谢谢，@highmeh 是的！@0daySimpson

准备好学习更多了吗？ 用Antisyphon的实惠课程提升你的技能！ 随你付培训 提供直播/虚拟和点播

评论

Steve Campbell
2017年7月26日下午2:46
好建议！我想补充一点，一个不错的家庭实验室和博客很重要。当我从系统管理员/工程师转入信息安全时，每次面试都会被问及我的家庭实验室，每次被雇佣时，他们都会提到我的博客很好地展示了我工作中或家庭实验室所做的东西。我坐在面试桌的两边，在每次面试入门级信息安全工作时，我们会偏爱那些能谈论他们在家庭实验室做的信息安全相关事情并表现出热情的人。如果你在博客中谈论你的家庭实验室练习，那就更好了。

BHIS
2017年7月31日上午10:27
好建议！表现出热情和个人投入的人有很大优势！