问网络安全中的生活:我如何到达那里？

EN

网络安全领域的大多数职业，也被称为信息保证(IA)，通常都需要国际信息系统安全认证联盟(ISC)2. [https://www.isc2.org/cissp/default.aspx]的认证。

网络安全不仅仅是了解所有事情的技术方面，你必须了解管理方面，如风险评估、业务连续性、灾难恢复等。我知道，Security+涵盖了这些方面，但CISSP比Security+考试难得多。

我个人上过大学。我目前正在BSc(Hons)信息系统安全的最后一年。通过这样做，我学到的不仅仅是看书。我认为如果你想要追求CISSP，这可能是最好的途径之一。我认为大多数处理网络安全或信息保证的公司或组织更倾向于他们的候选人拥有学位。使用Security+进行跟踪，您就有了很好的机会。然后向CISSP努力。

要获得CISSP，你需要通过考试，并有5年的经验。显然，这对学生和毕业生都是有害的，所以我们致力于ISC2证书的副证书。这基本上意味着你已经通过了考试，现在才刚刚获得经验。

尽管如此，我知道其他的途径。一个是军方(但大多数人对此不感兴趣)。另一种是通过诸如GHCQ [https://www.sis.gov.uk/careers/working-for-us/technical-apprenticeship.html]等机构进行学徒培训。

这是我目前所能想到的，希望能有所帮助。

进攻..。利用defcon.org。把书提到那里，至少读两遍。从基金会开始。TCP/IP、计算机体系结构、数据包分析、Web应用程序、DBMS、Web服务器。从BlackHat和Defcon会议获得演示文稿。

编写代码和脚本也很有帮助。作为审计师是跛脚的，深入到技术上去..在我看来，渗透测试师、网络安全工程师或Web应用程序安全工程师都是值得深入研究的职业。祝好运!

瑞格兹。