¿Qué calificaciones considera al contratar a un recluta para una carrera de seguridad cibernética?

He estado en el negocio de seguridad cibernética por más de 20 años.

Primero, la pregunta es muy amplia ya que existen varias disciplinas dentro de la seguridad cibernética. Así que tengo que hacer algunas suposiciones aquí. Digamos que administro un Centro de Operaciones de Seguridad (SOC). Esta es una ubicación central donde se realiza el monitoreo de seguridad y se contrata a personas para que revisen las alertas y determinen si escalar la alerta a más personas mayores o cerrar la alerta como no importante. Para hacer solo esta posición de primer nivel, estas son algunas de las preguntas y habilidades que necesitan:

  1. ¿Qué tan bien conoces las redes?
    1. ¿Qué son las capas OSI?
    2. ¿Qué es TCP y UDP?
    3. ¿Qué es un protocolo de enlace TCP de 3 vías?

Aquí puedo eliminar a la mayoría de las personas y ni siquiera he hecho una pregunta de tipo de seguridad. Entonces, dado que puede pasar esta y algunas otras preguntas básicas sobre redes, le haría este tipo de preguntas de seguridad:

  1. ¿Qué es un firewall?
  2. ¿Cuál es la diferencia entre un firewall de segunda generación y una cuarta generación?
  3. ¿Qué es IPS / IDS?
  4. Explicar qué es un ataque de rociador de pilas.
  5. Explica qué es un exploit.
  6. ¿Qué diferencia hay entre un exploit de día cero y un malware de día cero? (pregunta capciosa aquí, el malware de día cero es un término de marketing puro ya que el 80% del malware se usa una vez: fuente, FireEye, Informe de violación de datos de Verizon …, o busque el término malware polimórfico)
  7. Si quisiera monitorear el tráfico de red de una máquina Microsoft Windows, ¿qué herramienta podría usar? (buscando WireShark aquí, pero hay muchos otros)

En resumen, necesita habilidades básicas de redes, comprensión de las amenazas cibernéticas (exploits, malware, cómo se implementan …) y lo más importante, sus habilidades de comunicación. Lo más importante por lo que voy a juzgarlo durante una entrevista son sus habilidades de comunicación, ya que debe ser capaz de comunicar de manera efectiva a los demás miembros de su equipo y a la alta dirección lo que sucede cuando se produce una violación. Sorprendentemente, esto es lo último que piensa la gente. No puedo enfatizar esto lo suficiente, cuando estés en la escuela, toma todas las clases de actuación, habla y lenguaje que puedas. Las habilidades verbales y escritas son extremadamente importantes. Estoy dispuesto a enseñar a las personas ciertas habilidades de seguridad cibernética, pero no habilidades verbales o escritas.

Si es joven y está interesado en este campo, eche un vistazo a dos programas (soy voluntario en ambos) que pueden ayudarlo antes de graduarse de la escuela secundaria o la universidad:

Cyber ​​Patriot de la Asociación de la Fuerza Aérea www.cyberpatriot.org. Este es un programa que enseña a los estudiantes desde el sexto grado hasta la escuela secundaria los fundamentos de cómo proteger una computadora con varios sistemas operativos (Windows / Linux).

A nivel universitario, existe la Competencia Nacional de Defensa Cibernética Colegiada (Competencia Nacional de Defensa Cibernética Colegiada) que extiende el programa de Cyber ​​Patriot en un desafío de equipo azul / equipo rojo. Los estudiantes son los equipos azules y tienen que defenderse de ser pirateados por el equipo rojo. El equipo rojo está formado por personas reales de seguridad cibernética de la industria y están muy contentos de brindarle sus años de ‘experiencia’ en un entorno seguro. Como les decimos a los estudiantes, es mejor fracasar aquí que en el mundo real.

Entonces, hoy, si lo haces bien, puedes graduarte de la universidad con diez años de experiencia en seguridad cibernética. Uno de los patrocinadores de NCCDC ofrece a cada equipo de primer lugar una oferta de trabajo.

Espero que esto responda la pregunta y ayude a que más personas se interesen en una carrera en seguridad cibernética.

Related Content

¿Por qué las personas en la industria de la seguridad informática en general son mucho más abrasivas que otras especialidades informáticas?

¿Cuáles son los peores virus informáticos de todos los tiempos?

Cómo eliminar completamente el virus $ recycle.bin y el volumen de información del sistema de mi PC

¿Es la estrategia de seguridad en línea de una empresa responsabilidad del CTO o CIO?

Cómo eliminar contraseñas guardadas

Al contratar a alguien para un trabajo, busco algunas cosas diferentes;

  1. Resolución de problemas / pensamiento crítico: estoy juzgando cómo va a reaccionar ante los problemas difíciles y si realmente sabe cómo pensar; Las tareas que le presentamos no serán libros de texto.
  2. Experiencia: qué nivel de experiencia has tenido; ¿Realmente has hecho este trabajo antes y qué puedes hacer por nosotros ahora? Estoy determinando si puede aplicar esa experiencia a lo que hacemos.
  3. Habilidades blandas : esto es enorme para nosotros; necesita entender si puede comunicarse con los demás y si es capaz de escuchar.
  4. Conocimiento de seguridad : honestamente, esto es lo más fácil para nosotros para enseñarle. Necesitaremos algunos conocimientos básicos, pero siempre podemos enseñar información técnica si tiene todas las demás cosas.
  5. Verdad en publicidad o tienes integridad : si está en tu currículum, es un juego justo para mí; Estoy analizando y cuestionando si has dicho toda la verdad en tu currículum. Para algunas preguntas, puede que no sepa la respuesta, pero preguntaré de todos modos solo para ver si empiezas a sudar. Consejo, no mientas en tu currículum.

Estas cosas me ayudan a encontrar un individuo completo que sea capaz de hacer el trabajo.

Eric Crutchlow

More Interesting

¿Dónde se almacenan los virus informáticos?

¿Cuáles son los usos industriales de la criptografía?

¿Es seguro un cifrado de turno para el uso de la red?

Desde una perspectiva de seguridad de la información, que es menos riesgoso: ¿descargar una aplicación de Windows o agregar una extensión de navegador?

¿Cómo funcionan los certificados digitales usando SSL?

¿Hay alguna diferencia entre malware y virus?

¿Cuáles son las 5 mejores técnicas de prueba de penetración?

¿Cómo accedo a mis archivos en un disco duro portátil? Tuve que sacarlo y conectarlo a otra máquina. Tenía una contraseña de Windows.

Cómo instalar y usar keylogger en un sistema

¿Por qué es importante tener un firewall configurado?

¿Hay alguna información sobre el uso de la bandeja de entrada del correo electrónico como 'contraseña'?

¿Por qué los lectores de huellas digitales no son 100% seguros?

¿Cambiar las contraseñas realmente protegerá a los usuarios en línea de Heartbleed?

CTB Blocker, un ransomware ha infectado las computadoras de alguien y ha pedido extorsión. ¿No hay forma de eliminar el cifrado como muchos dijeron, no hay salida?

¿Qué es un curso sobre cumplimiento cibernético o seguridad cibernética?