Нужен совет людей разбирающихся в ИБ
Собственно с чего начать? Возможно большинству спецов этот вопрос набил оскомину, но блин я реально теряюсь. Г-н @kliMaster любезно предоставил ссылку на материалы по ИБ. http://pikabu.ru/story/podborka_materialov_po_ib_4259958. Проблема в том, что материала очень много и непонятно что нужно в первую очередь. По запросу Penetration testing Roadmap гугл выдает кучу вариантов и все они друг от друга отличаются. Кто-то пишет, что в первую очередь надо выучить Python, Lisp, кто-то говорит, что это вторично...Помогите советом пожалуйста. Мой уровень можно сказать нулевой, полгода назад занялся тестированием ПО, план был плавно перейти на тестирование безопасности (что является моей конечной целью) Но, как я понял позже, ИБ довольно специфическая сфера. Порой непонятно настолько, что не могу задать вопрос. Спасибо.
Чтобы стать специалистом, нужно понимать как работает система.
С основными частями "системы" помогут разобраться:
Эви Немет "Unix и Linux. Руководство системного администратора",
Виктор Олифер, Наталия Олифер "Компьютерные сети. Принципы, технологии, протоколы".
Эти две книги - азбука.
Брюс Шнайер "Прикладная криптография"(без представления о криптографии дальше скрипт-киди не уйти).
Параллельно с этим надо учить языки программирования (С, С++, java итд), PHP.
Так же надо разобраться с базами данных.
Ну а дальше читайте книги по математике.
Начинать нужно с глубокого изучения основ построения вычислительной техники и сетей
Тему хорошую ты выбрал. Но подумай 10 раз прежде чем идти работать таким специалистом. Ответственность колосальная, нервяков очень много. И здоровья особо не прибавит это. А итог развития всех ИТ технологий, что они непомерно разрастаются, и это значит что систему легче сломать. Появляется куча мелких дыр, которые может узнать любой школьник просто прогулявшить по гитхабу. А отследить все дыры ты не сможешь физически. Админить гораздо лучше, уверяю)