セキュリティ研究者(またはあらゆる種類の研究者)になるには、セキュリティトピックを選択して習得します。このトピックに関するすべてを学び、このトピックを十分に探求すると、何か新しいものが見つかるでしょう。
侵入テスターとしての職を得るためには、実際にソフトウェアを破壊できることを証明する必要があります。これを行う方法は CVE番号 を取得し、それを履歴書に記載することでした。しかし、最初からソフトウェアを壊す方法がわからない場合は、仕事をすることができず、採用されません。
現在、セキュリティ業界では、Webアプリケーションが主流であり、モバイルアプリケーションがそれに続いています。 owasp top 1 、 hack DVWA および オープンソースWebアプリケーションのバグを探す をマスターします。これらの欠陥のエクスプロイトを記述し、開発者に報告して、CVE番号を取得します。
セキュリティ研究者はresearchを行います、そしてそれは広い言葉です。
研究の一方は学者です。大学に行って、勉強して、もっと勉強して、博士号を取って、ほらほら!あなたは研究者です。アカデミック研究は、まあ、アカデミックなものです。つまり、それらは必ずしも実用的であるとは限りません;しかし、研究の仕方を知ることは、学習の方法を知っていることを意味し、それから物事の実際的な側面を捉えることができます。
もう1つは、フィールドワークから始めることです。エクスプロイトを試し、プログラミングを学び、マシンに少し時間を費やし、より多くの時間を費やしてください。経験を積み重ねた後は、幅広いスキルの範囲が得られます。そうすれば、その経験に頼って、最初は無視していた理論をつかむことができます。
どちらの場合も、2つの主要な要素は支出時間と学習理論であり、必ずしもこの順序である必要はありません。