私は昨年、情報学とセキュリティの学位プログラムを卒業しました。このプログラムは、カナダの大学で行われました。それは私にすべての分野の基本的なセキュリティ知識を身につけさせました。ネットワーク、LinuxとWindowsの両方を含むシステム、Webアプリケーションなど。私たちは、侵入テスト、DHCP、DNSSEC、Webサーバー、フォレンジックツールなどのLinuxでのサービスのセットアップについて幅広い実務経験を持っていました。また、Windows環境を監査する方法と、基本的にセキュリティを目的とするツールを学ぶ方法も学びました。技術的には、このプログラムにより、セキュリティ、ガバナンス、およびテクノロジーについて理解することができました。
現在、私は会社で唯一のセキュリティ担当者である会社で働いています。私はITセキュリティエンジニアの役職に就いています。これは私が一般的に行うことです:-ベストプラクティスに基づいてWindows標準とGPOを開発および設計します-Webフィルタリングおよびプロキシソリューションをセットアップおよび管理します-エンドポイント保護とスパムフィルターを実装および管理します-すべてのセキュリティポリシーと標準を記述します(Webアプリケーション、ネットワーク、物理的セキュリティ、パスワード、許容される使用法など)-Web、電話、および対面による認証メカニズムの設計に関与します-日常のビジネスプロセスの安全な自動化における設計を提案します-必要に応じてヘルプデスクのサポート
ご覧のとおり、私が取り組んでいるのは幅広い分野です。私は過負荷になっていると感じており、どの道を進むべきかについて焦点を失っています。私のマネージャーは私をISO27001LI/LAトレーニングに送り、私は両方の試験に合格しました。したがって、私はISO27001リード実装者およびリード監査人の認定を受けています。このトレーニングにより、私はセキュリティのガバナンスの側面にたどり着きました。私はセキュリティとそのすべての部分が大好きですが、私はまだ若いと信じており、おそらくCISSP、CISMなどを取得するときに私の人生の後半でガバナンス/管理職に就くので、技術的なことを続けたいと思います。
今、私は1つの主要なタスクで完全に信頼できるわけではないと感じています。たとえば、基本的なAD、DNS、Exchange、SQL、VM環境を構築する方法を知っています。Backtrack/ KaliLinuxを使用して基本的な侵入テストを実行し、レポートを作成する方法を知っています。理解しています。 IPS/IDSテクノロジーですが、それらを実際に使用したことは一度もありませんでした。私は真剣に道に迷っています。
私はネットワークセキュリティ(CCNA> CCNA Sec> CCNP> CCNP Sec)を使いたいとは思わない。私はWindowsのセキュリティ管理(PKI、証明書、IISセキュリティ...など)も苦手だと思います。
また、システム/セキュリティ管理者、ソフトウェアセキュリティまたはデータベースセキュリティの管理者またはアナリスト、さらにはネットワークセキュリティエンジニアになるスキルも持っていないと思います。迷子になっています!
質問;あなたは私に何をすることを勧めますか?どの認定パスが私のスキルを向上させますか?私が今会社でやっていることが私の将来とスキルにとって健康であると思いますか?
大学で学んだことをすべて伝えているような気がしますが、知識や貴重な知識が得られていません。
提案を提供してください。
ありがとうございました。
質問が非常に長いので..答えは短くなります:好きなことをして楽しんでください。各ステップの知識が増える限り、どのような道をたどってもかまいません。