それが言うように、私はセキュリティアーキテクトになりたいと思っています、そして私はキャリアについて確信がありません従うべき道!私はすでに認定についていくつかの質問をし、このコミュニティから大きな助けを得ました。結局のところ、キャリアパスを決めるのは簡単ではありません(少なくとも私にとっては)。
私はたくさんの認定リストを見てきました。いくつかのスレッド herehere および here です。 here および here のいくつかのキャリアパススレッドを調べました。そして、たとえば、このサイトでは Avid と、数人を尾行しましたが、セキュリティアーキテクトのためにもう1つ site といいます。
この時点で、私は極端な知識と優れた経験を蓄積する必要があることを確信しています。しかし...どこから始めればよいですか?このキャリアに沿った認定はありますか?私をそこに導く特定の道はありますか?
現在、私はセキュリティテスターです。私は出会ったすべてのものを学びます。後でドットを接続できるかもしれませんし、できないかもしれません。しかし、私が欲しいもので私を助けることができる知識を持つ素晴らしいポジションにいる人々がここにいます。
あなたの意見の人たちと私を助けてください...
これは、セキュリティアーキテクトでの作業経験であり、YMMVであり、その役割は進化しています...おそらく、新しいアーキテクトにとっては異なるでしょう。 「セキュリティアーキテクト」には、古くなった詳細な知識と最新の高レベルの知識がたくさんあります。ほとんどは役割に昇進し、純粋な傲慢によって生き残るようです。
価格設定、スケーリング、プロジェクト管理、リスク評価は、彼らの役割を軽視することはできません。しかし、彼らはすべての専門家になることはできません。そのため、彼らがキャリアの初期に持っていたかもしれない詳細な知識は、ますます重要でなくなります。建築家は実験室の外で手を汚さないでください。その理由は、職務の分離と、作業負荷をかけすぎるリスクです。
経営陣は彼らが話すことができる誰かを持っている必要があります。セキュリティアーキテクトは、ポリシー、リスク、ビジネス上の意思決定、予算、およびコストを理解し、開業医のリーダーシップにソリューションまたは変更を時間と予算に基づいて実装するよう指示します。
最終的に彼らの深い知識は陳腐化していきます。これに対応できない人もいます。
私が使用したものは、いくつかのビジネストレーニング、ITIL、プロジェクト管理の経験、および以前の役割から収集された多くの技術証明書を備えたCISSPでした。また、ソリューションを販売しようとしているベンダーが提供するすべての無料のトレーニングと認定にも参加しています。
しかし、傲慢さを忘れないでください。それは重要です。仕事は本当に不可能です。あなたは完璧を提供するように求められますが、限られた予算と忍び寄る範囲が与えられます。あなたは90%の確率で正しいですが、10%を気にして時間を無駄にし、傲慢でないと燃え尽きます。過剰仕様にして予算改善のために戦うか、リスクの承認を得ますが、確信が持てないことを認めないでください。あなたはエキスパートです。誰もあなたよりも知りません。
(この回答に正しいマークを付けないでください...セキュリティアーキテクトが呼び寄せるかどうか確認してみましょう)
より良いフォローアップは次のとおりです。何を設計しますか? Webアプリケーション?ネットワーク?サーバー?モバイル?
アーキテクトの役割はプロアクティブなものであり、つまりビジョンを持つ必要があります。あなたの価値は、あなたが他の人が見ることができないことを見ることができるものについてです。認定については、あなたが目指しているエリアでの構築に熟練している必要があります。
価値あるものにするために、何かを安全に構築できることを示し、それが安全であることと、そこに到達した方法を証明できることを示します。ビジネスや開発者と同等に話せるようになります。ポリシーが記述されている環境で機能するポリシーを記述および維持する方法を理解します。