小弟是一位在軟體公司上班的Java programmer,最近想要轉換跑道來資訊安全這塊領域上,
由於身邊並沒有認識任何在這領域裡工作的人,全都得靠只得自己摸索,因此有些學習上的問題,想在這裡想和各位先進請教。
我知道資安是一門範圍非常廣泛的領域,而我對資安有興趣的項目也蠻多的,
但簡略來說初步是鎖定在 Network Security (包含Wireless) 、Anti-Virus 和 Web Application 這些方面上,
希望未來能拿到如CEH或CHFI...等認證並從事相關的工作,也就是比較偏向技術性質的職位。
當然,我也很清楚上面提到的這些東西並不是簡簡單單就能達成且精通的,我也很清楚自己的程度,
由於大學時從未考慮過這個領域,加上學校也並沒有類似的課程,所以對這塊領域的了解程度,
大約和只比非資訊人好,很多東西都是因為有興趣才知道的,但仍對背後的理論毫無概念,也沒有實作經驗。
因此,我計畫花上2到3年的時間,一邊繼續在原崗位工作,一邊從基礎開始充實自己不足的知識,好能夠跨進這道門檻裡。
目前理論方面是從網路概論開始復習起,並考慮以CompTIA Network+為目標來學習。
實作上,最近弄來了一台EEEbox,打算拿來實際操作些東西,不過問題也就是在這裡。
因為能學的東西太多了,反而完全不知道從何下手。自己在網路上找尋到的資源,如Web Application方面
有OWASP的WebGoat這種教學性質的project,網路安全方面,有不少文章是建議從架Server開始做起,
亦或是當成試驗機自己去邊hack邊學。但不管哪一種,學起來總是有點霧裡看花的感覺。
講了這麼多,我想請教各位先進的問題是
1. 以我的狀況來說,我該怎麼樣去規劃自己的學習途逕好達成目標 ? 是否有該注意的地方呢 ?
2. 實作上我該從哪邊下手比較適合 ?
3. 不知道是否有些學習會、研討會之類的活動適合我去參加的 ? 小弟目前人在南部工作,因此希望是在南部的活動
(雖然還是在北部比較可能有
)
4. 職場上,是否有哪些職位適合當成進入資安領域的跳板呢 ? 畢竟這種東西沒有經驗是不太會有人要的。
其他若是如果有前輩願意提供自己學習的過程的話,我也會很高興的,因為都沒有人可以一起討論這些東西..
打了篇這麼長的文章來問問題,還真是有點不好意思,若有冒犯之處還請包涵,謝謝。
登入
註冊
問答集
搜尋
