現在、serverfaultとstackoverflowの両方を踏んでいるように感じます。私は以前にプログラミングのバックグラウンドを持っているシステム管理者です。その間の時間はしばらくあり、私は多くの構文を覚えていません。理論は残っているように見えますが、私はアセンブリのような低レベルのものにはあまり注意を払っていませんでした。私はセキュリティの領域に向かって移動しようとしています。低レベルと高レベルの方法論を感じ、理解する必要があります。誰か同意しますか?もしそうなら、さまざまな側面を融合する方法はありますか?今は仕事を辞めてやり直す時間もお金もありません。
編集:
いくつか明確にしておきたいことがあります。
まず、ネットワーク、マルウェア、境界侵入に関連するセキュリティトピックに焦点を当てたいと思います。多くの攻撃が難読化されているため、攻撃ベクトルとキャプチャされた[潜在的な]マルウェアの分析プロセスについて、より多くの知識を取得したいと思います。すべてを明確に説明しているわけではないかもしれませんが、デバッガーに何かをロードして、何が起こっているのかを理解できるようにしたいと思います。現在、通常のsys-adminタスクを実行していて、特定のセキュリティ機能を利用したいと思っていますが、理解することで通常のアプリケーションのトラブルシューティングにも役立つと思います。
2番目-私はプログラミングのバックグラウンドを持っていると述べました。これは本当ですが、それは常に高レベルであり、私は基本的に何年にもわたって多くのことを忘れてきました。したがって、仕事を辞めて最初からやり直すことについての声明。システム管理に関する現在の知識と、再学習および拡張されたプログラミング知識を組み合わせることができるように、特にプログラミング側に向けられた新しいパスを開始します。もっと効果的になりたいです。
専門知識の構築
質問や問題などがあるとき、あなたは明らかにどこに来るべきかを知っています。おそらく、ユーザーが提供できるユーザーの負荷や奇妙な使用パターンをシミュレートすることは困難であり、管理者は計画も想像もしないことがあります。
私はセキュリティの領域に向かって移動しようとしています。低レベルと高レベルの方法論を感じ、理解する必要があります。
セキュリティの領域は非常に大きいため、「私はフォレンジックの専門家になります」という目標から始まります。何を学ぶかを定義するのに役立ちます。
システム管理者タイプの仕事については、低レベルプログラミングの知識が有益であると私は考えています。それは、物事が舞台裏でどのように機能するか、そして物事がそのようになっている理由をより深く理解するのに役立ちます。これは多くの利益をもたらす可能性があります-低レベルのデータ型の知識のような単純なものでもトラブルシューティングと構成に役立ちます(特定の例:SharePoint2003で最大ファイルアップロードを> 2GBに設定すると、ファイルのアップロードが発生しなくなります)。
特にセキュリティについては、たとえばバッファオーバーランについて少し理論を知っているかもしれませんが、それらの原因とその発生方法を正確に知っていると、より説得力のある用語を話すことができます。
ジョセフ・カーンの答えに沿って、切り替えを行うために資格を得る必要がある仕事を選んでください。この場合、特定の賃金表を念頭に置いているようです。ですから、あなたがやりたいことに一致するいくつかの求人情報を閲覧し、彼らが共通していると思われる必要なスキルを選んでください。そうすれば、質問をさらに絞り込むことができるかもしれません。