¿Qué certificados necesitas para ser una seguridad cibernética? ¿Es suficiente una licenciatura en seguridad cibernética?

Tengo un título de seguridad cibernética (+ hons) de la Universidad de Deakin en Australia, y estoy orgulloso de ello, de las personas con las que aprendí y de lo que logré allí. Pude recibir un puesto a tiempo completo como probador de penetración dos semanas antes de graduarme en una gran compañía de defensa.

Para estar en seguridad cibernética, es ciertamente posible con solo un grado de seguridad cibernética. El área está caliente en este momento y está viendo una gran escasez de empleos, por lo que es probable. Sin embargo, por sí solo, lo más probable es que no sea suficiente. Cyber ​​Security puede estar consultando (GRC o pruebas de penetración) o internamente. Si está buscando pruebas de penetración, entonces debería buscar certificaciones más prácticas como OSCP, OSWP y OSCE de Offensive Security (o al menos, para mejorar tu título).

Sí, es posible encontrar personas técnicas altamente calificadas que también hayan completado su grado de seguridad cibernética, sin embargo, la desafortunada realidad es que muchos cursos no enseñan la mentalidad de prueba de penetración / piratería: esto es algo que se aprende por sí mismo y se descubre a través de la práctica de habilidades en cosas como Capture The Flag (CTF), sistemas deliberadamente vulnerables (DVWA) y participación en Bug Bounties para habilidades de aplicaciones web.

Dicho esto, hay muchos en la comunidad de seguridad que se burlarán de los grados y le dirán que no valen nada (lo más probable es que abandonen o se centren por completo en habilidades previas, conocimientos o recompensas de errores). Este puede haber sido el caso para ellos, pero los grados son lo que usted hace de ellos, y no tienen que ser simplemente teóricos o aburridos. Muchas de estas personas pronto vienen en busca de títulos, ya que ya no pueden promover más o asumir posiciones de liderazgo que requieren títulos como prueba. Además, un título puede aumentar drásticamente sus habilidades de investigación y escritura, lo que puede ser útil cuando pasa tiempo en cosas como encontrar 0 días u obtener presentaciones de CVE. Del mismo modo, los títulos a menudo le permiten completar temas de interés similares, como su CCNA de redes, estudios en criminología o terrorismo, y le permiten ramificar o fusionar temas interesantes útiles para más adelante.

Creo que Cyber ​​Security tiene suficientes opciones para que usted elija y elija en qué subconjunto desea ingresar, y le paguen una cantidad bastante alta. Sin embargo, debo reiterar que debes ser bueno y concentrarte en mejorar tus habilidades, mantenerte actualizado y unirte a las increíbles comunidades que forman parte de InfoSec, como Bsides, SecTalks [1] o las muchas desventajas de los hackers.

Algunas recomendaciones rápidas, ya sea para obtener un título o no, incluida una diapositiva que hice para algunos estudiantes que buscan ingresar al campo en Australia:

Hacksplaining (Hacksplaining: aprender a hackear)

Websec Weekly (Un boletín para entusiastas de la seguridad de aplicaciones web)

Cybrary (Cybrary – Capacitación en línea sobre seguridad cibernética, gratis, para siempre)

Notas al pie

[1] Cómo

Related Content

Cómo detectar y eliminar un virus informático

Cómo deshacerse de Copiar a virus de acceso directo desde PC y pendrives

Cómo deshacerse del secuestrador de navegador loadstart.net

¿Qué software antivirus es bueno, Norton o Kaspersky?

¿Debo realmente cubrir mi cámara web? ¿Qué tan realista estadísticamente será hackeada mi cámara?

Hay excelentes respuestas, permítanme reiterar algunos puntos importantes.

  • La licenciatura en ingeniería, informática o tecnología de la información es más que suficiente para comenzar
  • Si tiene títulos en otras materias, definitivamente los certificados pueden ayudarlo mucho a comprender los fundamentos de la informática.
  • Existen diferentes tipos de certificados. Certificados específicos del proveedor, certificados de posgrado profesionales universitarios y alguna certificación de piratería ética otorgada por institutos como SANS. CISSP es uno de los más populares.
  • En informática, ya sea una función de seguridad, operación o ingeniería, es el apetito para aprender nuevas tecnologías. Mientras tenga una base sólida en la mentalidad informática y de seguridad, estará listo para comenzar. El mejor lugar para obtener estas habilidades es su trabajo. Siempre debes estar aprendiendo cosas nuevas.
Jon Rav Gagan S

Personalmente, no confío mucho en algunos certificados. La mayoría de ellos son con fines de lucro. Dicho esto, estoy viendo muchas escuelas que ofrecen títulos de seguridad cibernética y, si bien eso es bueno, debe tomar nota del personal docente que enseñará, cómo se verán sus antecedentes / experiencia profesional, la edad del programa, la financiación, las subvenciones para investigación en ciberseguridad, etc.

Opté por continuar en una Ivy global que acababa de comenzar un nuevo programa de seguridad de TI, para ir a RHUL en Egham Surrey, simplemente por su personal, la edad del programa y la asociación de la industria.

La experiencia, la experiencia y la experiencia es hacia lo que un estudiante de ciberseguridad debería estar trabajando, ya sea en el laboratorio o en pasantías.

Recomendaría un gran 5 para pasantías dada la amplitud de servicios a los que estará más expuesto …

Ahora de vuelta a los certs. Demandas de recursos humanos, los reclutadores lo esperan … personalmente, cuando estoy entrevistando a candidatos de seguridad senior, mi enfoque está en sus éxitos entregables y pasados ​​… y no en un certificado.

Recomendaría comenzar con cualquier cosa del Instituto SANS para capacitación técnica e ISACA -CISA, CISM, CRISC, etc. para GRC -Gobernanza, Riesgo y cumplimiento

Jon Rav Gagan S

calificaciones líderes en la industria de la ciberseguridad:

  • Certificación Global de Aseguramiento de la Información (GIAC) Security Essentials (GSEC)
  • CISSP – Profesional certificado en seguridad de sistemas de información (por ISC2)
  • SSCP – Practicante certificado en seguridad de sistemas (por ISC2)
  • Certificado en Control de Riesgos y Sistemas de Información (CRISC) (por ISACA)
  • Gerente Certificado de Seguridad de la Información (CISM) (por ISACA)
  • Auditor Certificado de Sistemas de Información (CISA) (por ISACA)
  • Hacker Ético Certificado (CEH)
  • CompTIA Security +
Jon Rav Gagan S

Un certificado es una ventaja adicional para el currículum o el campo en el que se encuentra. La mayoría de las compañías de certificación dicen que su certificación es la mejor, ahora teniendo en cuenta la seguridad cibernética, también tenemos muchas certificaciones en eso. No es necesario que obtener la certificación lo haga mejor que cualquier otro experto en seguridad cibernética normal que conozca bien su campo. Conozco a algunos de los mejores piratas informáticos o expertos en ciberseguridad en la industria que no cuentan con la certificación de ciberseguridad. En realidad, la certificación es probarse a sí mismo que si puede resolver esos problemas particulares en un período de tiempo determinado, también aumentará la confianza para una empresa que contrata a los expertos en seguridad cibernética por primera vez pensando que este tipo puede hacer la tarea . Algunas compañías le pagan bien si tiene certificación. Algunos no consideran la certificación como algo necesario en su currículum y tienen la confianza suficiente de que realmente pueden hacer las cosas que incluso los hackers certificados pueden hacer.

Si le apasionan las pruebas de seguridad, puede unirse al grado de seguridad cibernética. Pero tomar muchas certificaciones de seguridad cibernética le costará más que un título universitario. Mejor puedes aprender por ti mismo y tratar de resolver el problema por ti mismo. Muchos problemas de certificación están disponibles en línea. Solo necesitas hacer una búsqueda en google.

Saludos 🙂

Melbin Francis

He respondido muchas preguntas sobre Quora con respecto a las certificaciones de seguridad cibernética.

Aqui esta uno de ellos. Si te gusta, vota si tienes preguntas, deja un comentario.

Espero que esto ayude

La respuesta de Vijay Upadhyaya a ¿Qué habilidades son necesarias para el trabajo en seguridad cibernética?

Jon Rav Gagan S

Para que te contrate, deberías haber trabajado más de 10 años, sombrero negro / gris / blanco. Además, debería poder investigar eso de forma independiente.

Intente permanecer en el campo el tiempo suficiente y comenzará a adquirir los certificados más importantes: experiencia y perspectiva.

Jon Rav Gagan S

More Interesting

¿Podrían los piratas informáticos exponer mis actividades e información en línea en la Web?

¿Por qué India no puede tener una política de seguridad cibernética sólida como las contrapartes extranjeras?

Cómo incorporar la conciencia de ciberseguridad en OT

Cómo detener el spyware

¿Cerrar los puertos de salida hará que una red doméstica sea más segura?

¿Existe un software gratuito de seguridad de Internet para Windows?

¿Cuál es la diferencia entre olvidar contraseña y restablecer contraseña?

¿Cuál es el mejor título para obtener si desea ingresar al campo de la seguridad cibernética?

Ingeniería de software: ¿cómo podría Snapchat haber evitado la fuga de datos a través de una arquitectura o diseño de aplicaciones más seguro?

Si escribo un programa simple, eso solo me enviaría cada golpe de tecla del usuario a través de algún protocolo, ¿el software antivirus lo reconocerá fácilmente como virus?

¿Cómo puede verificar si una aplicación de iOS está phishing para sus credenciales?

¿Cuál es su proceso para mantenerse al día con las vulnerabilidades de seguridad con identificadores CVE asignados?

¿Qué tipo de seguridad wi-fi se puede piratear en Kali Linux? ¿Es necesario tener seguridad habilitada para WPS?

¿Podría GOV.UK haber sido pirateado? ¿Qué hago si me siento víctima de eso?

¿Por qué el software antivirus requiere un reinicio después de eliminar el virus?