¿Cómo consigo un trabajo en ciberseguridad?
En primer lugar, debe tener una idea clara sobre estos temas, luego obtendrá una buena carrera en el campo de la seguridad.
Habilidades duras de TI para cultivar
Mientras construye su currículum de seguridad cibernética, trabaje en el desarrollo de habilidades informáticas difíciles como las que se enumeran a continuación. Estos a menudo tienen una gran demanda por parte de los empleadores. Dado que la tecnología siempre está sujeta a cambios, también le recomendamos que consulte a sus colegas, mentores y / o profesores para obtener el asesoramiento más actualizado.
Sistemas operativos y gestión de bases de datos
- Sistemas operativos Windows, UNIX y Linux
- Entornos MySQL / SQLlite
Programación y codificación
- C, C ++, C # y Java
- Python, Ruby, PHP, Perl y / o shell
- Lenguaje ensamblador y desensambladores
- Habilidades de expresión regular (regex)
- Scripting de shell de Linux / MAC Bash
Redes
- Configuración del sistema / red
- TCP / IP, redes de computadoras, enrutamiento y conmutación
- Protocolos de red y herramientas de análisis de paquetes
- Firewall y protocolos de detección / prevención de intrusos
- Conocimiento de Packet Shaper, Load Balancer y Proxy Server
- VPN
Especializaciones
Gracias a la naturaleza de su trabajo e industria, los expertos en seguridad generalmente terminan especializándose en un área específica de interés. Por ejemplo:
- Redes Cisco
- Computación en la nube
- Tecnologías de Microsoft
- Inalámbrico
- Modelado de bases de datos
- Aplicaciones de código abierto
- Criptografía
Y así. Para obtener experiencia adicional en estas áreas, puede ser voluntario para tareas en el trabajo, colaborar con un mentor y / o invertir en aprendizaje autodirigido y capacitación guiada.
Útiles certificaciones de TI sin seguridad
Antes de profundizar demasiado en las certificaciones centradas en la seguridad, consulte las siguientes credenciales de TI. A menudo detectará estas siglas en los perfiles de LinkedIn de profesionales de la seguridad. Sin embargo, seríamos los primeros en afirmar que hay muchos otros por ahí. Pregunte o visite los tableros de mensajes de seguridad para decidir cuáles valen la inversión.
Enrutamiento y conmutación de Cisco Certified Network Associate (CCNA)
Una certificación de acceso para ingenieros de red de nivel básico y especialistas que trabajan con enrutadores y sistemas de red de Cisco. Los titulares de certificados CCNA han demostrado su capacidad para instalar, configurar, operar y solucionar problemas de redes enrutadas y conmutadas de tamaño mediano.
Esta calificación está a la par con CCNA Security, que enfatiza las principales tecnologías de seguridad, la confidencialidad, la disponibilidad de datos / dispositivos y la competencia en las tecnologías que Cisco utiliza en su estructura de seguridad. Los ingenieros experimentados de Cisco pueden aspirar a los niveles profesional y experto de más alto nivel.
CompTIA A +
CompTIA A + es una de las certificaciones de referencia más comunes para profesionales de TI, especialmente especialistas y técnicos de soporte de TI. Los exámenes cubren el mantenimiento de PC, dispositivos móviles, computadoras portátiles, sistemas operativos e impresoras.
Se requiere A + para los técnicos de servicio de Dell, Lenovo e Intel y está reconocido por el Departamento de Defensa de los EE. UU. Muchas personas lo siguen con Network + y Security +.
CompTIA Network +
El segundo en la trinidad de calificaciones de CompTIA (que incluye A + y Seguridad +). Network + es una certificación conforme a ISO-17024 que prueba el conocimiento de un profesional de las redes de datos. Esto incluye construir, instalar, operar, mantener y proteger los sistemas de redes.
Network + cumple con la Directiva 8570.01-M de los EE. UU. Y está en manos de casi medio millón de personas en todo el mundo. A menudo se recomienda para administradores de red, técnicos e instaladores.
Fundación de la Biblioteca de Infraestructura de Tecnología de la Información (ITIL)
Las certificaciones de ITIL se centran en las mejores prácticas de ITIL. Foundation es el nivel básico y la credencial ITIL que se ve con más frecuencia en los requisitos de trabajo.
El examen evalúa a los candidatos en elementos clave, conceptos y terminología utilizados en el ciclo de vida del servicio ITIL, incluidos los vínculos entre las etapas del ciclo de vida, los procesos utilizados y su contribución a las prácticas de gestión del servicio. Si su empresa está utilizando procesos ITIL para manejar sus servicios a clientes internos / externos, entonces vale la pena considerar Foundation.
Experto en soluciones certificadas por Microsoft (MCSE)
Cualquier persona que trabaje con las tecnologías de Microsoft debe mirar de cerca al Asociado de soluciones de certificados de Microsoft (MCSA) y al experto MCSE. Debe completar el MCSA antes de abordar el MCSE.
Ampliamente respetado en la industria, MCSE demuestra la capacidad de un profesional para construir, implementar, operar, mantener y optimizar sistemas basados en Microsoft. Para el MCSE, puede elegir una de las nueve rutas de certificación, incluida la Infraestructura del servidor, la Nube privada, SharePoint y más.
Profesional de gestión de proyectos (PMP)
PMP está dirigido a gerentes de proyecto de nivel medio. Los candidatos sin una licenciatura deben tener al menos cinco años de experiencia en gestión de proyectos (7.500 horas dirigiendo y dirigiendo proyectos); Los titulados de licenciatura deben tener al menos tres años (4.500 horas dirigiendo y dirigiendo proyectos).
Los titulares exitosos de PMP han demostrado que tienen la experiencia, la educación y la competencia para manejar equipos de proyectos. No es un “must-have” de ninguna manera, pero ciertamente puede ayudarlo a pasar rápidamente por el proceso de selección de currículums y continuar con las discusiones sobre el salario.
Arquitecto Certificado Red Hat (RHCA)
¿Interesado en convertirse en un experto en Linux? Eche un vistazo a RHCA, probablemente la calificación más desafiante en el programa de certificación de Red Hat. Para alcanzar el estado RHCA, los ingenieros certificados de Red Hat (RHCE) deben aprobar al menos 5 exámenes y demostrar sus habilidades en tareas basadas en el rendimiento. Los principiantes deben considerar la certificación RHCAS y CompTIA Linux +.
VMWare Certified Professional 5 – Virtualización del centro de datos (VCP5-DCV)
VCP5-DCV es costoso, pero probablemente valga la pena si está interesado en la virtualización. Para obtener esta certificación de nivel básico, los candidatos deben demostrar experiencia práctica con las tecnologías VMware, completar un curso de capacitación autorizado por VMware y aprobar un examen. Esto demuestra la capacidad del titular de un certificado para instalar, implementar, monitorear, escalar y administrar entornos VMware vSphere.
Una vez que tenga el VCP5-DCV, es posible que desee considerar niveles más avanzados de certificación VMWare DCV. Además de los centros de datos, VMWare también ofrece credenciales en la nube, la informática del usuario final y la virtualización de la red.
Como experto en seguridad cibernética, tendrá una gran variedad de opciones de carrera en una amplia variedad de industrias (por ejemplo, finanzas, gobierno, comercio minorista, etc.). Pero la seguridad de TI es un campo especializado. Es poco probable que comience su vida profesional como probador de penetración o como arquitecto de seguridad. Entonces la pregunta sigue siendo: ¿cómo puedes meter el pie en la puerta?
Comience con este recurso. Su objetivo es ayudar a cualquier persona interesada en la transición de una carrera que no sea de seguridad. Hemos incluido consejos sobre cómo elegir un trabajo de TI para principiantes, consejos sobre cómo crear su currículum e ideas para obtener experiencia práctica. También hemos enumerado las habilidades de TI y las certificaciones de seguridad que le brindarán una base sólida para el futuro.
DONDE COMENZAR SU CARRERA:
Opciones de trayectoria profesional
No hay un camino verdadero para trabajar en ciberseguridad. La gente lo hace desde todos los ángulos: matemáticas, informática, incluso historia o filosofía. Sin embargo, todos ellos comparten un interés profundo y permanente en cómo funciona la tecnología. Los gurús de la seguridad dicen que esto es crítico. Necesita saber exactamente lo que está protegiendo y la razón por la cual las cosas son inseguras.
Entrena en general IT
Con ese fin, muchos expertos sugieren que comience con un trabajo, pasantía o aprendizaje en TI. Esto le explicará aspectos fundamentales como la administración y configuración de sistemas, redes, gestión de bases de datos y codificación. También tendrá una idea de los procedimientos de TI y las operaciones comerciales del mundo real.
Enfoca tus intereses
Debido a que es imposible ser un experto en todas las categorías, los empleadores también sugieren que se concentre en un área (por ejemplo, seguridad de redes) y que lo haga bien. Piense con anticipación de 5 a 10 años hacia su “carrera de seguridad definitiva” y luego busque trabajos de TI de inicio que le brinden las habilidades adecuadas. Ejemplos de trayectorias profesionales podrían incluir:
- Administrador de Exchange → Seguridad de correo electrónico
- Administrador de red → Seguridad de red, forense, etc.
- Administrador del sistema → Administrador de seguridad, forense, etc.
- Desarrollador web → Seguridad web, desarrollador de software de seguridad, etc.
Gana experiencia práctica
Finalmente, le recomendamos que obtenga tanta experiencia práctica como sea humanamente posible. Incluso si no está en TI, puede lograr mucho con el aprendizaje autodirigido y la capacitación guiada.
Starter IT Jobs
Los trabajos de TI que pueden conducir a carreras de seguridad cibernética incluyen:
- Programador
- Ingeniero de software
- Especialista en soporte informático
- Analista de Sistemas Computacionales
- Administrador de base de datos
- Técnico IT
- Soporte técnico de TI
- Servicio al cliente de TI
- Administrador de red
- Ingeniero de redes
- Analista de Sistemas de Red y Datos
- Administrador de sistema
- Administrador web
¿Intentando reducir tus opciones? Asegúrese de que su puesto de TI de nivel de entrada le brinde cierta experiencia relacionada con la seguridad. Si esto no está claro en la descripción del trabajo, tiene una excelente pregunta para hacerle al comité de contratación durante su entrevista.
CREACIÓN DE SU RESUMEN DE SEGURIDAD CIBERNÉTICA:
El candidato ideal para la seguridad cibernética
El candidato ideal para la seguridad cibernética tiene una mezcla de habilidades técnicas y sociales. En el aspecto técnico, la mayoría de los empleadores quieren pruebas de que usted es:
- Fundamentado en los fundamentos de TI : por ejemplo, redes, administración de sistemas, gestión de bases de datos, aplicaciones web, etc.
- Versado en las operaciones diarias : por ejemplo, seguridad física, redes, equipos de servidor, almacenamiento empresarial, usuarios, aplicaciones, etc.
Para habilidades blandas, están buscando candidatos que:
- Sepa cómo comunicarse con colegas que no son de TI y trabaje en equipo
- Comprender los procedimientos y procesos comerciales
- Me encanta resolver acertijos complejos y resolver problemas
Qué enumerar en su currículum
1. Título universitario
Aunque no siempre es necesario tener un título universitario para conseguir su primer trabajo de seguridad cibernética, es muy útil. La universidad te enseña habilidades importantes en comunicación, escritura, negocios y gestión de proyectos, habilidades que apreciarás en los años posteriores. Lo que es más, una calificación académica sólida facilitará su camino a los puestos gerenciales. Algunos empleadores ahora exigen pruebas de una licenciatura antes de considerar candidatos. Obtenga más información sobre sus opciones en Elegir un grado de seguridad cibernética.
2. Experiencia laboral relevante
Enumere cualquier puesto de TI anterior más cualquier otro trabajo relacionado con la seguridad de TI. Eso incluye trabajo voluntario, pasantías y pasantías. Para los trabajos del gobierno, los comités de contratación estarán interesados en cualquier experiencia militar o policial.
3. Habilidades informáticas difíciles
Catalogamos algunas de las habilidades informáticas más útiles a continuación.
4. Certificaciones profesionales de TI
¿No tienes una certificación de seguridad para principiantes como Security +? Los empleadores seguirán interesados en ver si tiene certificaciones de TI relevantes. Solo prepárate para respaldar estas calificaciones con la prueba de la experiencia del mundo real.
5. Logros de TI
Haga una lista de los logros de TI y seguridad cibernética que cree que sus empleadores respetarán. Estos podrían incluir clasificaciones de Capture The Flag (CTF), premios de concursos, certificados de cursos de capacitación y becas.
CÓMO GANAR EXPERIENCIA PRÁCTICA DE SEGURIDAD CIBERNÉTICA:
Aprendizaje auto-dirigido
- Enséñate a codificar. (Los expertos recomiendan esto una y otra vez).
- Construya su propia computadora y laboratorio de seguridad con PC viejas, su propio enrutador inalámbrico con firewall, conmutador de red, etc. Practique la seguridad de la computadora y la red, luego intente piratearla.
- Crea un proyecto de código abierto.
- Participe en concursos de seguridad cibernética y juegos de entrenamiento. ej. Wargames, competiciones de Capture the Flag (CTFs), etc.
- Busque vulnerabilidades en proyectos de código abierto y sitios con recompensas de errores. Documente su trabajo y hallazgos.
Entrenamiento Guiado
- Empareje sus exámenes de certificación de seguridad cibernética con proyectos paralelos que utilicen las mismas habilidades.
- Ofrezca ayudar a su profesor o empleador con tareas relacionadas con la seguridad.
- Obtenga MOOC de seguridad cibernética en línea gratuitos.
- Invierta en cursos de capacitación (por ejemplo, SANS).
Redes y voluntariado
- Únase a grupos de LinkedIn, redes profesionales y organizaciones de seguridad.
- Asista a reuniones y eventos de grupos de seguridad locales.
- Conéctate con compañeros que juegan CTF y Wargames.
- Colaborar con un equipo (en el trabajo o en la escuela) en un proyecto de seguridad cibernética.
- Voluntario en conferencias de TI y seguridad cibernética.
- Voluntario para hacer el trabajo de seguridad de TI para una organización sin fines de lucro o de caridad.
Pasos adicionales
- Lea las revistas de TI y seguridad / sitios de noticias y blogs.
- Marque sitios web útiles de seguridad cibernética.
- Mantenga las pestañas en los paneles de mensajes de seguridad cibernética como el intercambio de pilas de seguridad de la información.
- Realice una verificación de antecedentes para ver si hay señales de alerta existentes, luego determine qué puede hacer para abordarlas. La seguridad es un campo sensible y los empleadores buscan candidatos éticos.