He estado en el negocio de seguridad cibernética por más de 20 años.
Primero, la pregunta es muy amplia ya que existen varias disciplinas dentro de la seguridad cibernética. Así que tengo que hacer algunas suposiciones aquí. Digamos que administro un Centro de Operaciones de Seguridad (SOC). Esta es una ubicación central donde se realiza el monitoreo de seguridad y se contrata a personas para que revisen las alertas y determinen si escalar la alerta a más personas mayores o cerrar la alerta como no importante. Para hacer solo esta posición de primer nivel, estas son algunas de las preguntas y habilidades que necesitan:
- ¿Qué tan bien conoces las redes?
- ¿Qué son las capas OSI?
- ¿Qué es TCP y UDP?
- ¿Qué es un protocolo de enlace TCP de 3 vías?
Aquí puedo eliminar a la mayoría de las personas y ni siquiera he hecho una pregunta de tipo de seguridad. Entonces, dado que puede pasar esta y algunas otras preguntas básicas sobre redes, le haría este tipo de preguntas de seguridad:
- ¿Necesito aprender el servidor MCSA para convertirme en un experto en seguridad de red, o es suficiente CCNA y CCNP?
- ¿Cómo explotaría una vulnerabilidad de desbordamiento de búfer de Linux?
- Cómo eliminar un virus Trojan-Fileless-MTGen
- ¿Se puede hackear SSL en una red wifi pública?
- ¿Es salvable la imagen de PlayStation Network / Sony como un proveedor de servicios confiable?
- ¿Qué es un firewall?
- ¿Cuál es la diferencia entre un firewall de segunda generación y una cuarta generación?
- ¿Qué es IPS / IDS?
- Explicar qué es un ataque de rociador de pilas.
- Explica qué es un exploit.
- ¿Qué diferencia hay entre un exploit de día cero y un malware de día cero? (pregunta capciosa aquí, el malware de día cero es un término de marketing puro ya que el 80% del malware se usa una vez: fuente, FireEye, Informe de violación de datos de Verizon …, o busque el término malware polimórfico)
- Si quisiera monitorear el tráfico de red de una máquina Microsoft Windows, ¿qué herramienta podría usar? (buscando WireShark aquí, pero hay muchos otros)
En resumen, necesita habilidades básicas de redes, comprensión de las amenazas cibernéticas (exploits, malware, cómo se implementan …) y lo más importante, sus habilidades de comunicación. Lo más importante por lo que voy a juzgarlo durante una entrevista son sus habilidades de comunicación, ya que debe ser capaz de comunicar de manera efectiva a los demás miembros de su equipo y a la alta dirección lo que sucede cuando se produce una violación. Sorprendentemente, esto es lo último que piensa la gente. No puedo enfatizar esto lo suficiente, cuando estés en la escuela, toma todas las clases de actuación, habla y lenguaje que puedas. Las habilidades verbales y escritas son extremadamente importantes. Estoy dispuesto a enseñar a las personas ciertas habilidades de seguridad cibernética, pero no habilidades verbales o escritas.
Si es joven y está interesado en este campo, eche un vistazo a dos programas (soy voluntario en ambos) que pueden ayudarlo antes de graduarse de la escuela secundaria o la universidad:
Cyber Patriot de la Asociación de la Fuerza Aérea www.cyberpatriot.org. Este es un programa que enseña a los estudiantes desde el sexto grado hasta la escuela secundaria los fundamentos de cómo proteger una computadora con varios sistemas operativos (Windows / Linux).
A nivel universitario, existe la Competencia Nacional de Defensa Cibernética Colegiada (Competencia Nacional de Defensa Cibernética Colegiada) que extiende el programa de Cyber Patriot en un desafío de equipo azul / equipo rojo. Los estudiantes son los equipos azules y tienen que defenderse de ser pirateados por el equipo rojo. El equipo rojo está formado por personas reales de seguridad cibernética de la industria y están muy contentos de brindarle sus años de ‘experiencia’ en un entorno seguro. Como les decimos a los estudiantes, es mejor fracasar aquí que en el mundo real.
Entonces, hoy, si lo haces bien, puedes graduarte de la universidad con diez años de experiencia en seguridad cibernética. Uno de los patrocinadores de NCCDC ofrece a cada equipo de primer lugar una oferta de trabajo.
Espero que esto responda la pregunta y ayude a que más personas se interesen en una carrera en seguridad cibernética.