Cómo conseguir un trabajo en ciberseguridad

¿Cómo consigo un trabajo en ciberseguridad?

En primer lugar, debe tener una idea clara sobre estos temas, luego obtendrá una buena carrera en el campo de la seguridad.

Habilidades duras de TI para cultivar

Mientras construye su currículum de seguridad cibernética, trabaje en el desarrollo de habilidades informáticas difíciles como las que se enumeran a continuación. Estos a menudo tienen una gran demanda por parte de los empleadores. Dado que la tecnología siempre está sujeta a cambios, también le recomendamos que consulte a sus colegas, mentores y / o profesores para obtener el asesoramiento más actualizado.

Sistemas operativos y gestión de bases de datos

• Sistemas operativos Windows, UNIX y Linux
• Entornos MySQL / SQLlite

Programación y codificación

• C, C ++, C # y Java
• Python, Ruby, PHP, Perl y / o shell
• Lenguaje ensamblador y desensambladores
• Habilidades de expresión regular (regex)
• Scripting de shell de Linux / MAC Bash

Redes

• Configuración del sistema / red
• TCP / IP, redes de computadoras, enrutamiento y conmutación
• Protocolos de red y herramientas de análisis de paquetes
• Firewall y protocolos de detección / prevención de intrusos
• Conocimiento de Packet Shaper, Load Balancer y Proxy Server
• VPN

Especializaciones

Gracias a la naturaleza de su trabajo e industria, los expertos en seguridad generalmente terminan especializándose en un área específica de interés. Por ejemplo:

• Redes Cisco
• Computación en la nube
• Tecnologías de Microsoft
• Inalámbrico
• Modelado de bases de datos
• Aplicaciones de código abierto
• Criptografía

Y así. Para obtener experiencia adicional en estas áreas, puede ser voluntario para tareas en el trabajo, colaborar con un mentor y / o invertir en aprendizaje autodirigido y capacitación guiada.

Útiles certificaciones de TI sin seguridad

Antes de profundizar demasiado en las certificaciones centradas en la seguridad, consulte las siguientes credenciales de TI. A menudo detectará estas siglas en los perfiles de LinkedIn de profesionales de la seguridad. Sin embargo, seríamos los primeros en afirmar que hay muchos otros por ahí. Pregunte o visite los tableros de mensajes de seguridad para decidir cuáles valen la inversión.

Enrutamiento y conmutación de Cisco Certified Network Associate (CCNA)

Una certificación de acceso para ingenieros de red de nivel básico y especialistas que trabajan con enrutadores y sistemas de red de Cisco. Los titulares de certificados CCNA han demostrado su capacidad para instalar, configurar, operar y solucionar problemas de redes enrutadas y conmutadas de tamaño mediano.

Esta calificación está a la par con CCNA Security, que enfatiza las principales tecnologías de seguridad, la confidencialidad, la disponibilidad de datos / dispositivos y la competencia en las tecnologías que Cisco utiliza en su estructura de seguridad. Los ingenieros experimentados de Cisco pueden aspirar a los niveles profesional y experto de más alto nivel.

CompTIA A +

CompTIA A + es una de las certificaciones de referencia más comunes para profesionales de TI, especialmente especialistas y técnicos de soporte de TI. Los exámenes cubren el mantenimiento de PC, dispositivos móviles, computadoras portátiles, sistemas operativos e impresoras.

Se requiere A + para los técnicos de servicio de Dell, Lenovo e Intel y está reconocido por el Departamento de Defensa de los EE. UU. Muchas personas lo siguen con Network + y Security +.

CompTIA Network +

El segundo en la trinidad de calificaciones de CompTIA (que incluye A + y Seguridad +). Network + es una certificación conforme a ISO-17024 que prueba el conocimiento de un profesional de las redes de datos. Esto incluye construir, instalar, operar, mantener y proteger los sistemas de redes.

Network + cumple con la Directiva 8570.01-M de los EE. UU. Y está en manos de casi medio millón de personas en todo el mundo. A menudo se recomienda para administradores de red, técnicos e instaladores.

Fundación de la Biblioteca de Infraestructura de Tecnología de la Información (ITIL)

Las certificaciones de ITIL se centran en las mejores prácticas de ITIL. Foundation es el nivel básico y la credencial ITIL que se ve con más frecuencia en los requisitos de trabajo.

El examen evalúa a los candidatos en elementos clave, conceptos y terminología utilizados en el ciclo de vida del servicio ITIL, incluidos los vínculos entre las etapas del ciclo de vida, los procesos utilizados y su contribución a las prácticas de gestión del servicio. Si su empresa está utilizando procesos ITIL para manejar sus servicios a clientes internos / externos, entonces vale la pena considerar Foundation.

Experto en soluciones certificadas por Microsoft (MCSE)

Cualquier persona que trabaje con las tecnologías de Microsoft debe mirar de cerca al Asociado de soluciones de certificados de Microsoft (MCSA) y al experto MCSE. Debe completar el MCSA antes de abordar el MCSE.

Ampliamente respetado en la industria, MCSE demuestra la capacidad de un profesional para construir, implementar, operar, mantener y optimizar sistemas basados ​​en Microsoft. Para el MCSE, puede elegir una de las nueve rutas de certificación, incluida la Infraestructura del servidor, la Nube privada, SharePoint y más.

Profesional de gestión de proyectos (PMP)

PMP está dirigido a gerentes de proyecto de nivel medio. Los candidatos sin una licenciatura deben tener al menos cinco años de experiencia en gestión de proyectos (7.500 horas dirigiendo y dirigiendo proyectos); Los titulados de licenciatura deben tener al menos tres años (4.500 horas dirigiendo y dirigiendo proyectos).

Los titulares exitosos de PMP han demostrado que tienen la experiencia, la educación y la competencia para manejar equipos de proyectos. No es un “must-have” de ninguna manera, pero ciertamente puede ayudarlo a pasar rápidamente por el proceso de selección de currículums y continuar con las discusiones sobre el salario.

Arquitecto Certificado Red Hat (RHCA)

¿Interesado en convertirse en un experto en Linux? Eche un vistazo a RHCA, probablemente la calificación más desafiante en el programa de certificación de Red Hat. Para alcanzar el estado RHCA, los ingenieros certificados de Red Hat (RHCE) deben aprobar al menos 5 exámenes y demostrar sus habilidades en tareas basadas en el rendimiento. Los principiantes deben considerar la certificación RHCAS y CompTIA Linux +.

VMWare Certified Professional 5 – Virtualización del centro de datos (VCP5-DCV)

VCP5-DCV es costoso, pero probablemente valga la pena si está interesado en la virtualización. Para obtener esta certificación de nivel básico, los candidatos deben demostrar experiencia práctica con las tecnologías VMware, completar un curso de capacitación autorizado por VMware y aprobar un examen. Esto demuestra la capacidad del titular de un certificado para instalar, implementar, monitorear, escalar y administrar entornos VMware vSphere.

Una vez que tenga el VCP5-DCV, es posible que desee considerar niveles más avanzados de certificación VMWare DCV. Además de los centros de datos, VMWare también ofrece credenciales en la nube, la informática del usuario final y la virtualización de la red.

Como experto en seguridad cibernética, tendrá una gran variedad de opciones de carrera en una amplia variedad de industrias (por ejemplo, finanzas, gobierno, comercio minorista, etc.). Pero la seguridad de TI es un campo especializado. Es poco probable que comience su vida profesional como probador de penetración o como arquitecto de seguridad. Entonces la pregunta sigue siendo: ¿cómo puedes meter el pie en la puerta?

Comience con este recurso. Su objetivo es ayudar a cualquier persona interesada en la transición de una carrera que no sea de seguridad. Hemos incluido consejos sobre cómo elegir un trabajo de TI para principiantes, consejos sobre cómo crear su currículum e ideas para obtener experiencia práctica. También hemos enumerado las habilidades de TI y las certificaciones de seguridad que le brindarán una base sólida para el futuro.

DONDE COMENZAR SU CARRERA:

Opciones de trayectoria profesional

No hay un camino verdadero para trabajar en ciberseguridad. La gente lo hace desde todos los ángulos: matemáticas, informática, incluso historia o filosofía. Sin embargo, todos ellos comparten un interés profundo y permanente en cómo funciona la tecnología. Los gurús de la seguridad dicen que esto es crítico. Necesita saber exactamente lo que está protegiendo y la razón por la cual las cosas son inseguras.

Entrena en general IT

Con ese fin, muchos expertos sugieren que comience con un trabajo, pasantía o aprendizaje en TI. Esto le explicará aspectos fundamentales como la administración y configuración de sistemas, redes, gestión de bases de datos y codificación. También tendrá una idea de los procedimientos de TI y las operaciones comerciales del mundo real.

Enfoca tus intereses

Debido a que es imposible ser un experto en todas las categorías, los empleadores también sugieren que se concentre en un área (por ejemplo, seguridad de redes) y que lo haga bien. Piense con anticipación de 5 a 10 años hacia su “carrera de seguridad definitiva” y luego busque trabajos de TI de inicio que le brinden las habilidades adecuadas. Ejemplos de trayectorias profesionales podrían incluir:

• Administrador de Exchange → Seguridad de correo electrónico
• Administrador de red → Seguridad de red, forense, etc.
• Administrador del sistema → Administrador de seguridad, forense, etc.
• Desarrollador web → Seguridad web, desarrollador de software de seguridad, etc.

Gana experiencia práctica

Finalmente, le recomendamos que obtenga tanta experiencia práctica como sea humanamente posible. Incluso si no está en TI, puede lograr mucho con el aprendizaje autodirigido y la capacitación guiada.

Starter IT Jobs

Los trabajos de TI que pueden conducir a carreras de seguridad cibernética incluyen:

• Programador
• Ingeniero de software
• Especialista en soporte informático
• Analista de Sistemas Computacionales
• Administrador de base de datos
• Técnico IT
• Soporte técnico de TI
• Servicio al cliente de TI
• Administrador de red
• Ingeniero de redes
• Analista de Sistemas de Red y Datos
• Administrador de sistema
• Administrador web

¿Intentando reducir tus opciones? Asegúrese de que su puesto de TI de nivel de entrada le brinde cierta experiencia relacionada con la seguridad. Si esto no está claro en la descripción del trabajo, tiene una excelente pregunta para hacerle al comité de contratación durante su entrevista.

CREACIÓN DE SU RESUMEN DE SEGURIDAD CIBERNÉTICA:

El candidato ideal para la seguridad cibernética

El candidato ideal para la seguridad cibernética tiene una mezcla de habilidades técnicas y sociales. En el aspecto técnico, la mayoría de los empleadores quieren pruebas de que usted es:

• Fundamentado en los fundamentos de TI : por ejemplo, redes, administración de sistemas, gestión de bases de datos, aplicaciones web, etc.
• Versado en las operaciones diarias : por ejemplo, seguridad física, redes, equipos de servidor, almacenamiento empresarial, usuarios, aplicaciones, etc.

Para habilidades blandas, están buscando candidatos que:

• Sepa cómo comunicarse con colegas que no son de TI y trabaje en equipo
• Comprender los procedimientos y procesos comerciales
• Me encanta resolver acertijos complejos y resolver problemas

Qué enumerar en su currículum

1. Título universitario

Aunque no siempre es necesario tener un título universitario para conseguir su primer trabajo de seguridad cibernética, es muy útil. La universidad te enseña habilidades importantes en comunicación, escritura, negocios y gestión de proyectos, habilidades que apreciarás en los años posteriores. Lo que es más, una calificación académica sólida facilitará su camino a los puestos gerenciales. Algunos empleadores ahora exigen pruebas de una licenciatura antes de considerar candidatos. Obtenga más información sobre sus opciones en Elegir un grado de seguridad cibernética.

2. Experiencia laboral relevante

Enumere cualquier puesto de TI anterior más cualquier otro trabajo relacionado con la seguridad de TI. Eso incluye trabajo voluntario, pasantías y pasantías. Para los trabajos del gobierno, los comités de contratación estarán interesados ​​en cualquier experiencia militar o policial.

3. Habilidades informáticas difíciles

Catalogamos algunas de las habilidades informáticas más útiles a continuación.

4. Certificaciones profesionales de TI

¿No tienes una certificación de seguridad para principiantes como Security +? Los empleadores seguirán interesados ​​en ver si tiene certificaciones de TI relevantes. Solo prepárate para respaldar estas calificaciones con la prueba de la experiencia del mundo real.

5. Logros de TI

Haga una lista de los logros de TI y seguridad cibernética que cree que sus empleadores respetarán. Estos podrían incluir clasificaciones de Capture The Flag (CTF), premios de concursos, certificados de cursos de capacitación y becas.

CÓMO GANAR EXPERIENCIA PRÁCTICA DE SEGURIDAD CIBERNÉTICA:

Aprendizaje auto-dirigido

• Enséñate a codificar. (Los expertos recomiendan esto una y otra vez).
• Construya su propia computadora y laboratorio de seguridad con PC viejas, su propio enrutador inalámbrico con firewall, conmutador de red, etc. Practique la seguridad de la computadora y la red, luego intente piratearla.
• Crea un proyecto de código abierto.
• Participe en concursos de seguridad cibernética y juegos de entrenamiento. ej. Wargames, competiciones de Capture the Flag (CTFs), etc.
• Busque vulnerabilidades en proyectos de código abierto y sitios con recompensas de errores. Documente su trabajo y hallazgos.

Entrenamiento Guiado

• Empareje sus exámenes de certificación de seguridad cibernética con proyectos paralelos que utilicen las mismas habilidades.
• Ofrezca ayudar a su profesor o empleador con tareas relacionadas con la seguridad.
• Obtenga MOOC de seguridad cibernética en línea gratuitos.
• Invierta en cursos de capacitación (por ejemplo, SANS).

Redes y voluntariado

• Únase a grupos de LinkedIn, redes profesionales y organizaciones de seguridad.
• Asista a reuniones y eventos de grupos de seguridad locales.
• Conéctate con compañeros que juegan CTF y Wargames.
• Colaborar con un equipo (en el trabajo o en la escuela) en un proyecto de seguridad cibernética.
• Voluntario en conferencias de TI y seguridad cibernética.
• Voluntario para hacer el trabajo de seguridad de TI para una organización sin fines de lucro o de caridad.

Pasos adicionales

• Lea las revistas de TI y seguridad / sitios de noticias y blogs.
• Marque sitios web útiles de seguridad cibernética.
• Mantenga las pestañas en los paneles de mensajes de seguridad cibernética como el intercambio de pilas de seguridad de la información.
• Realice una verificación de antecedentes para ver si hay señales de alerta existentes, luego determine qué puede hacer para abordarlas. La seguridad es un campo sensible y los empleadores buscan candidatos éticos.

Mucha gente está escribiendo aquí sobre el proceso para encontrar un trabajo, etc. En mi experiencia, encontrar un trabajo en el mundo de la seguridad tiene mucho más que ver con tus conexiones y con quién conoces que con lo bueno que eres para enviar currículums a sitios de trabajo en línea. .

Aquí están algunas sugerencias:

• Asista a todos los eventos locales de redes de seguridad, y NO se siente y espere a que la gente hable con usted . Conoce a varias personas y entabla conversaciones con ellas. Si esto te hace sentir incómodo, muy mal. Recuerde, muchas veces las personas con las que habla pueden estar tan nerviosas como usted acerca de hablar. Pregúnteles cortésmente qué hacen. No pidas un trabajo de inmediato. Conócelos y deja que te conozcan.
• Pídale a sus profesores las conexiones de la industria que tienen y pídales que lo conecten con estas personas directamente.
• Busque una oportunidad para realizar prácticas . El proceso de pasantía es una forma en que muchas personas pasan de un prospecto a un empleado de tiempo completo.
• Si conoce a alguien en una compañía objetivo para la que le gustaría trabajar, solicite una referencia.

Lo siento, no leí tu nota debajo de la pregunta.

El problema fundamental con la búsqueda de empleo es la suposición del buscador. Estas son algunas de las suposiciones.

1. No tengo x años de experiencia y todos los requisitos de trabajo lo piden.
2. No tengo un título
3. Si tengo conocimiento, solo solicito y me llamarán para la entrevista de trabajo con el servicio de limusina (¿por qué no soy tan bueno?)

En primer lugar felicidades por ganar CTF. Me dice que sabes tu mierda.

En segundo lugar, para hackear todo lo que necesita para aprender el sistema y luego encontrar su debilidad y luego hackearlo.

Déjame darte un ejemplo de cómo las empresas contratan personas.

El gerente escribirá el perfil del trabajo que tiene miles de otros problemas de alta prioridad y escribir los requisitos del trabajo es otra tarea que tiene que ejecutar. A veces copia y pega los requisitos y cambia algunas cosas y lo envía a Recursos Humanos.

RR. HH. Hará algunas modificaciones menores y ellos o los servicios de RR. HH. (Otra compañía externa a la que se le paga si los ayuda a contratar para este puesto).

Raramente saben lo suficiente sobre la tecnología o los requisitos de la empresa.

Este perfil se publicará en el sitio web.

El perfil intermedio va para Recursos Humanos y alguna agencia y en el sitio web, el gerente de contratación ha hablado con pocos amigos y colegas de la compañía sobre el nuevo puesto que está buscando ocupar.

La gente de la compañía (por referencia $ 5k) y el gerente se han comunicado con los candidatos que conocen para que los contraten.

Mientras tanto, está solicitando el trabajo en el sitio web y girando el pulgar en anticipación para que escuche de esta compañía porque es la combinación perfecta.

Adivina qué, lo más probable es que las entrevistas casi terminen y el gerente esté a punto de decidir sobre el candidato.

Supongamos que no encontraron al candidato y luego revisarán los montones de currículum que han recibido. En general, los sistemas Hr filtrarán los currículums por palabras clave.

Después de reanudar el filtrado, los filtra mediante un escaneo rápido. Finalmente, selecciona 5 hojas de vida, llámalos y finaliza uno de los candidatos.

Usted es una persona inteligente, y ahora debería poder identificarse, no tiene ninguna posibilidad de que solo aplique pasivamente y se siente o no solicite porque los requisitos no coinciden para 2–3 años de experiencia.

Aquí está mi recomendación

1. red en su industria. Genuinamente sé curioso. Haga su tarea sobre la empresa para conocer sus problemas y lo que están tratando de resolver para ese problema. ¿Cómo puedes ayudarlos a lograr ese objetivo? Una vez que haga ese ejercicio, la creación de redes será más fácil. Es mucho trabajo, no me malinterpreten, pero al final tiene un gran pago.
2. Deja de tratar el perfil laboral como un evangelio. En toda mi carrera nunca he encontrado un candidato que cumpliera al 100% con los requisitos. Hay fortalezas y debilidades y eso está bien. Mi recomendación es solicitar y escribir en el currículum ganado múltiples CTF a nivel nacional donde profesional de seguridad. Con un rango de experiencia (2–3 años a 117 años) participé y les gané a todos. Esto tiene dos propósitos cuando el currículum coincide con 2 a 3 años, su currículum coincidirá con esas palabras clave al mismo tiempo que tampoco está mintiendo sobre su experiencia.
3. Deje de descontar sus habilidades para ayudar a las empresas, incluso sin experiencia. Usted ha demostrado su valía con CTF y el grado en que debe hacer todo lo posible.

Buena suerte.

Para obtener más referencias, lea esta respuesta en la respuesta de Vijay Upadhyaya a ¿Cómo se consigue un trabajo de seguridad cibernética con solo un título de asociado?

Espero que esto ayude

¿Cómo consigo un trabajo en Seguridad Cibernética?

Habilidades duras de TI para cultivar

Mientras construye su currículum de seguridad cibernética, trabaje en el desarrollo de habilidades informáticas difíciles como las que se enumeran a continuación. A menudo, estos son muy solicitados por los empleadores. Dado que la tecnología siempre está sujeta a cambios, también le recomendamos que consulte a sus colegas, mentores y / o profesores para obtener el asesoramiento más actualizado.

Sistemas operativos y gestión de bases de datos

• Sistemas operativos Windows, UNIX y Linux
• Entornos MySQL / SQLlite

Programación y codificación

• C, C ++, C # y Java
• Python, Ruby, PHP, Perl y / o shell
• Lenguaje ensamblador y desensambladores
• Habilidades de expresión regular (regex)
• Scripting de shell de Linux / MAC Bash

Redes

• Configuración del sistema / red
• TCP / IP, redes de computadoras, enrutamiento y conmutación
• Protocolos de red y herramientas de análisis de paquetes
• Firewall y protocolos de detección / prevención de intrusos
• Conocimiento de Packet Shaper, Load Balancer y Proxy Server
• VPN

Especializaciones

Gracias a la naturaleza de su trabajo e industria, los expertos en seguridad generalmente terminan especializándose en un área específica de interés. Por ejemplo:

• Redes Cisco
• Computación en la nube
• Tecnologías de Microsoft
• Inalámbrico
• Modelado de bases de datos
• Aplicaciones de código abierto
• Criptografía

Y así. Para obtener experiencia adicional en estas áreas, puede ser voluntario para tareas en el trabajo, colaborar con un mentor y / o invertir en aprendizaje autodirigido y capacitación guiada.

Útiles certificaciones de TI sin seguridad

Antes de profundizar demasiado en las certificaciones centradas en la seguridad, consulte las siguientes credenciales de TI. A menudo detectará estas siglas en los perfiles de LinkedIn de profesionales de la seguridad. Sin embargo, seríamos los primeros en afirmar que hay muchos otros por ahí. Pregunte o visite los tableros de mensajes de seguridad para decidir cuáles valen la inversión.

Enrutamiento y conmutación de Cisco Certified Network Associate (CCNA)

Una certificación de acceso para ingenieros de red de nivel básico y especialistas que trabajan con enrutadores y sistemas de red de Cisco. Los titulares de certificados CCNA han demostrado su capacidad para instalar, configurar, operar y solucionar problemas de redes enrutadas y conmutadas de tamaño mediano.

Esta calificación está a la par con CCNA Security, que enfatiza las principales tecnologías de seguridad, la confidencialidad, la disponibilidad de datos / dispositivos y la competencia en las tecnologías que Cisco utiliza en su estructura de seguridad. Los ingenieros experimentados de Cisco pueden aspirar a los niveles profesional y experto de nivel superior.

CompTIA A +

CompTIA A + es una de las certificaciones de referencia más comunes para profesionales de TI, especialmente especialistas y técnicos de soporte de TI. Los exámenes cubren el mantenimiento de PC, dispositivos móviles, computadoras portátiles, sistemas operativos e impresoras.

Se requiere A + para los técnicos de servicio de Dell, Lenovo e Intel y está reconocido por el Departamento de Defensa de los EE. UU. Muchas personas lo siguen con Network + y Security +.

CompTIA Network +

El segundo en la trinidad de calificaciones de CompTIA (que incluye A + y Seguridad +). Network + es una certificación conforme a ISO-17024 que prueba el conocimiento de un profesional de las redes de datos. Esto incluye construir, instalar, operar, mantener y proteger los sistemas de redes.

Network + cumple con la Directiva 8570.01-M de los EE. UU. Y está en manos de casi medio millón de personas en todo el mundo. A menudo se recomienda para administradores de red, técnicos e instaladores.

Fundación de la Biblioteca de Infraestructura de Tecnología de la Información (ITIL)

Las certificaciones de ITIL se centran en las mejores prácticas de ITIL. Foundation es el nivel básico y la credencial ITIL que se ve con más frecuencia en los requisitos de trabajo.

El examen evalúa a los candidatos en elementos clave, conceptos y terminología utilizados en el ciclo de vida del servicio ITIL, incluidos los vínculos entre las etapas del ciclo de vida, los procesos utilizados y su contribución a las prácticas de gestión del servicio. Si su empresa está utilizando procesos ITIL para manejar sus servicios a clientes internos / externos, entonces vale la pena considerar Foundation.

Experto en soluciones certificadas por Microsoft (MCSE)

Cualquier persona que trabaje con las tecnologías de Microsoft debe mirar de cerca al Asociado de soluciones de certificados de Microsoft (MCSA) y al experto MCSE. Debe completar el MCSA antes de abordar el MCSE.

Ampliamente respetado en la industria, MCSE demuestra la capacidad de un profesional para construir, implementar, operar, mantener y optimizar sistemas basados ​​en Microsoft. Para el MCSE, puede elegir una de las nueve rutas de certificación, incluida la Infraestructura del servidor, la Nube privada, SharePoint y más.

Profesional de gestión de proyectos (PMP)

PMP está dirigido a gerentes de proyecto de nivel medio. Los candidatos sin una licenciatura deben tener al menos cinco años de experiencia en gestión de proyectos (7.500 horas dirigiendo y dirigiendo proyectos); Los titulados de licenciatura deben tener al menos tres años (4.500 horas dirigiendo y dirigiendo proyectos).

Los titulares exitosos de PMP han demostrado que tienen la experiencia, la educación y la competencia para manejar equipos de proyectos. No es un “must-have” de ninguna manera, pero ciertamente puede ayudarlo a pasar rápidamente por el proceso de selección de currículums y continuar con las discusiones sobre el salario.

Arquitecto Certificado Red Hat (RHCA)

¿Interesado en convertirse en un experto en Linux? Eche un vistazo a RHCA, probablemente la calificación más desafiante en el programa de certificación de Red Hat. Para alcanzar el estado RHCA, los ingenieros certificados de Red Hat (RHCE) deben aprobar al menos 5 exámenes y demostrar sus habilidades en tareas basadas en el rendimiento. Los principiantes deben considerar la certificación RHCAS y CompTIA Linux +.

VMWare Certified Professional 5 – Virtualización del centro de datos (VCP5-DCV)

VCP5-DCV es costoso, pero probablemente valga la pena si está interesado en la virtualización. Para obtener esta certificación de nivel básico, los candidatos deben demostrar experiencia práctica con las tecnologías VMware, completar un curso de capacitación autorizado por VMware y aprobar un examen. Esto demuestra la capacidad del titular de un certificado para instalar, implementar, monitorear, escalar y administrar entornos VMware vSphere.

Una vez que tenga el VCP5-DCV, es posible que desee considerar niveles más avanzados de certificación VMWare DCV. Además de los centros de datos, VMWare también ofrece credenciales en la nube, la informática del usuario final y la virtualización de la red.

Como experto en seguridad cibernética, tendrá una gran variedad de opciones de carrera en una amplia variedad de industrias (por ejemplo, finanzas, gobierno, comercio minorista, etc.). Pero la seguridad de TI es un campo especializado. Es poco probable que comience su vida profesional como probador de penetración o arquitecto de seguridad. Entonces la pregunta sigue siendo: ¿cómo puedes meter el pie en la puerta?

Comience con este recurso. Su objetivo es ayudar a cualquier persona interesada en la transición de una carrera que no sea de seguridad. Hemos incluido consejos sobre cómo elegir un trabajo de TI para principiantes, consejos sobre cómo crear su currículum e ideas para obtener experiencia práctica. También hemos enumerado las habilidades de TI y las certificaciones de seguridad que le brindarán una base sólida para el futuro.

DONDE COMENZAR SU CARRERA:

Opciones de trayectoria profesional

No hay un camino verdadero para trabajar en ciberseguridad. La gente lo hace desde todos los ángulos: matemáticas, informática, incluso historia o filosofía. Sin embargo, todos ellos comparten un interés profundo y permanente en cómo funciona la tecnología. Los gurús de la seguridad dicen que esto es crítico. Necesita saber exactamente lo que está protegiendo y la razón por la cual las cosas son inseguras.

Entrena en general IT

Con ese fin, muchos expertos sugieren que comience con un trabajo, pasantía o aprendizaje en TI. Esto le explicará aspectos fundamentales como la administración y configuración de sistemas, redes, gestión de bases de datos y codificación. También tendrá una idea de los procedimientos de TI y las operaciones comerciales del mundo real.

Enfoca tus intereses

Debido a que es imposible ser un experto en todas las categorías, los empleadores también sugieren que se concentre en un área (por ejemplo, seguridad de redes) y que lo haga bien. Piense con anticipación de 5 a 10 años hacia su “carrera de seguridad definitiva” y luego busque trabajos de TI de inicio que le brinden las habilidades adecuadas. Ejemplos de trayectorias profesionales podrían incluir:

• Administrador de Exchange → Seguridad de correo electrónico
• Administrador de red → Seguridad de red, forense, etc.
• Administrador del sistema → Administrador de seguridad, forense, etc.
• Desarrollador web → Seguridad web, desarrollador de software de seguridad, etc.

Gana experiencia práctica

Finalmente, le recomendamos que obtenga tanta experiencia práctica como sea humanamente posible. Incluso si no está en TI, puede lograr mucho con el aprendizaje autodirigido y la capacitación guiada.

Starter IT Jobs

Los trabajos de TI que pueden conducir a carreras de seguridad cibernética incluyen:

• Programador
• Ingeniero de software
• Especialista en soporte informático
• Analista de Sistemas Computacionales
• Administrador de base de datos
• Técnico IT
• Soporte técnico de TI
• Servicio al cliente de TI
• Administrador de red
• Ingeniero de redes
• Analista de Sistemas de Red y Datos
• Administrador de sistema
• Administrador web

¿Intentando reducir tus opciones? Asegúrese de que su puesto de TI de nivel de entrada le brinde cierta experiencia relacionada con la seguridad. Si esto no está claro en la descripción del trabajo, tiene una excelente pregunta para hacerle al comité de contratación durante su entrevista.

CREACIÓN DE SU RESUMEN DE SEGURIDAD CIBERNÉTICA:

El candidato ideal para la seguridad cibernética

El candidato ideal para la seguridad cibernética tiene una mezcla de habilidades técnicas y sociales. En el aspecto técnico, la mayoría de los empleadores quieren pruebas de que usted es:

• Fundamentado en los fundamentos de TI : por ejemplo, redes, administración de sistemas, gestión de bases de datos, aplicaciones web, etc.
• Versado en las operaciones diarias : por ejemplo, seguridad física, redes, equipos de servidor, almacenamiento empresarial, usuarios, aplicaciones, etc.

Para habilidades blandas, están buscando candidatos que:

• Sepa cómo comunicarse con colegas que no son de TI y trabaje en equipo
• Comprender los procedimientos y procesos comerciales
• Me encanta resolver acertijos complejos y resolver problemas

Qué enumerar en su currículum

1. Título universitario

Aunque no siempre es necesario tener un título universitario para conseguir su primer trabajo de seguridad cibernética, es muy útil. La universidad te enseña habilidades importantes en comunicación, escritura, negocios y gestión de proyectos, habilidades que apreciarás en los años posteriores. Lo que es más, una calificación académica sólida facilitará su camino a los puestos gerenciales. Algunos empleadores ahora exigen pruebas de una licenciatura antes de considerar candidatos. Obtenga más información sobre sus opciones en Elegir un grado de seguridad cibernética.

2. Experiencia laboral relevante

Enumere cualquier puesto de TI anterior más cualquier otro trabajo relacionado con la seguridad de TI. Eso incluye trabajo voluntario, pasantías y pasantías. Para los trabajos del gobierno, los comités de contratación estarán interesados ​​en cualquier experiencia militar o policial.

3. Habilidades informáticas difíciles

Catalogamos algunas de las habilidades informáticas más útiles a continuación.

4. Certificaciones profesionales de TI

¿No tienes una certificación de seguridad para principiantes como Security +? Los empleadores seguirán interesados ​​en ver si tiene certificaciones de TI relevantes. Solo prepárate para respaldar estas calificaciones con la prueba de la experiencia del mundo real.

5. Logros de TI

Haga una lista de los logros de TI y seguridad cibernética que cree que sus empleadores respetarán. Estos podrían incluir clasificaciones de Capture The Flag (CTF), premios de concursos, certificados de cursos de capacitación y becas.

CÓMO GANAR EXPERIENCIA PRÁCTICA DE SEGURIDAD CIBERNÉTICA:

Aprendizaje auto-dirigido

• Enséñate a codificar. (Los expertos recomiendan esto una y otra vez).
• Construya su propia computadora y laboratorio de seguridad con PC viejas, su propio enrutador inalámbrico con firewall, conmutador de red, etc. Practique la seguridad de la computadora y la red, luego intente piratearla.
• Crea un proyecto de código abierto.
• Participe en concursos de seguridad cibernética y juegos de entrenamiento. ej. Wargames, competiciones de Capture the Flag (CTFs), etc.
• Busque vulnerabilidades en proyectos de código abierto y sitios con recompensas de errores. Documente su trabajo y hallazgos.

Entrenamiento Guiado

• Empareje sus exámenes de certificación de seguridad cibernética con proyectos paralelos que utilicen las mismas habilidades.
• Ofrezca ayudar a su profesor o empleador con tareas relacionadas con la seguridad.
• Obtenga MOOC de seguridad cibernética en línea gratuitos.
• Invierta en cursos de capacitación (por ejemplo, SANS).

Redes y voluntariado

• Únase a grupos de LinkedIn, redes profesionales y organizaciones de seguridad.
• Asista a reuniones y eventos de grupos de seguridad locales.
• Conéctate con compañeros que juegan CTF y Wargames.
• Colaborar con un equipo (en el trabajo o en la escuela) en un proyecto de seguridad cibernética.
• Voluntario en conferencias de TI y seguridad cibernética.
• Voluntario para hacer el trabajo de seguridad de TI para una organización sin fines de lucro o de caridad.

Pasos adicionales

• Lea las revistas de TI y seguridad / sitios de noticias y blogs.
• Marque sitios web útiles de seguridad cibernética.
• Mantenga las pestañas en los paneles de mensajes de seguridad cibernética como el intercambio de pilas de seguridad de la información.
• Realice una verificación de antecedentes para ver si hay señales de alerta existentes, luego determine qué puede hacer para abordarlas. La seguridad es un campo sensible y los empleadores buscan candidatos éticos.

Para sugerencias : Govarthanan GC 🙂 (Ping me en Facebook y Twitter)

Creo que comenzar con network + y security + mientras trabajas en TI y te preparas para el CEH es un gran camino. Para especializarse en Seguridad Cibernética, es extremadamente útil haber trabajado primero en TI. Le recomiendo encarecidamente que tome este camino.

Si eres nuevo en TI, te sugiero que trabajes en una empresa más grande que tenga los recursos para ayudarte. Las empresas más pequeñas y medianas son geniales después de que tenga una experiencia significativa y realmente pueda aportar mucho.

Mientras tanto, averigüe si disfruta más de la administración de sistemas, la programación o las redes y especialícese en uno de esos campos. Dev Ops también es un buen compromiso. Estos son los caminos más tradicionales para experimentar en Seguridad Cibernética.

¡Te deseo mucho éxito!

Como mencionó que ganó 2 CTF, supongo que su conjunto de habilidades técnicas es sólido / decente. Un par de cosas que recomendaría como siguiente paso,

1. No se limite a solicitar, si han solicitado 2-3 años de experiencia. Dale un tiro.
2. Actívese en la comunidad, reúnase como nulo: la comunidad de seguridad abierta
3. Stalk People! no deliberadamente, sino de manera genuina y pasiva. Te mostrará automáticamente que estás interesado. Pide lo que te falta, lo que puedes mejorar. Y confía en mí, las personas están listas para ayudar, si les preguntas con respeto y paciencia.
4. Junto con null Jobs, echa un vistazo a AngelList, crea un perfil decente en LinkedIn y busca / conecta con personas en línea. Sea cortés, genuino y acepte rechazos casualmente.

Estoy seguro de que pronto conseguirás un trabajo. ¡¡Todo lo mejor!!

Le brindamos la mejor capacitación posible que definitivamente lo ayudará a conseguir un trabajo. Al igual que con el aumento en el uso de Internet, también aumentan los requisitos de los profesionales que pueden administrar la seguridad de Internet.

Cada organización necesita proteger sus propios y sus datos. pero a medida que el delito cibernético aumenta de manera increíble, se ha convertido en la tarea más difícil para las organizaciones manejarlo.

Tres niveles para dominar la seguridad cibernética

Nivel 1: piratería ética

Nivel 2- analista de seguridad de la información

Nivel 3 – Oportunidad de pasantía

Cybervie lleva a cabo una revisión, evaluación y afirmación de la infraestructura de las administraciones de TI mediante una serie de procedimientos. Esto incluye el examen de todo el hardware y el equipo físico para ayudar a descubrir el estado general de salud, los problemas de fin de vida útil, la administración de existencias y las actualizaciones necesarias.

Espero que sea útil para ti!

Servicios de seguridad cibernética y formación de piratería ética

Correo electrónico: [correo electrónico protegido]

Teléfono: +91 9000 878 798 | +91 9948 292 292

Buscar trabajo de ciberseguridad no es fácil porque este tipo de trabajo requiere que seas un senior y demuestres tener experiencia práctica. Muchos estudiantes universitarios me han preguntado sobre la trayectoria profesional de la seguridad de la información o la ciberseguridad. Lo que a menudo les sugiero son

1. Elija algunas cosas que le gusten asegurar. Por ejemplo, desea proteger la aplicación basada en .NET. O le gusta asegurar su infraestructura.
2. Domina esa cosa antes de asegurarla. El dominio significa que comprende claramente cómo funciona, qué construirlo. Por ejemplo, si desea proteger la aplicación basada en .NET, primero debe aprender .NET Framework, cómo se construye y qué clases da Microsoft ofrece para proteger.
3. Ser miembro de una comunidad local. Cuando realmente tienes pasión, tiendes a compartir tu pasión y conocimiento y experiencia acumulados con un grupo de personas que tienen la misma pasión en el campo. De esta manera te ayuda a exponerse a ellos.
4. Busque un mentor en su comunidad. Debe conocer tu pasión y lo que has contribuido a la comunidad. Estaría encantado de guiarlo o darle una dirección para ayudarlo a avanzar.
5. Pase tiempo para aprender y tomar la certificación de seguridad. Mire los mejores certificados aquí y elija uno de los 7 principales certificaciones de seguridad que debe tener o las mejores certificaciones de seguridad de la información para 2017: las 5 mejores certificaciones de InfoSec

Por último, asegúrate de que la gente sepa que dominas lo que vas a asegurar primero. Si no comprende todos los ángulos de lo que va a asegurar, entonces no puede tener éxito en asegurarlo.

Las respuestas anteriores fueron bastante extensas. Probablemente pueda dar algunos consejos útiles sobre lo que es importante para una empresa, al contratar a un especialista en ciberseguridad.

• Por supuesto, se le preguntará acerca de su experiencia. Debido a la alta demanda y el alto costo, los empleadores establecen requisitos inflados para los candidatos.
• Si la experiencia no es impresionante, se hará hincapié en su formación académica. Muchas compañías tienden a contratar graduados talentosos e implementar capacitación en el trabajo para que puedan comenzar a trabajar.
• Otra cosa importante, que puede jugar en sus manos, es cualquier certificación de seguridad obtenida. Esto puede servir como una confirmación de sus habilidades y señalar al empleador que realmente conoce las cuerdas.
• Otra práctica ampliamente aceptada entre los reclutadores es someterlo a una llamada entrevista conductual. Se le ofrecerá analizar los logros y fracasos que experimentó en su lugar de trabajo anterior.
• No se sorprenda si le piden que se haga la prueba. No es sorprendente que cualquier empleador se preocupe por su empresa y esté ansioso por obtener un verdadero experto. Es posible que se le hagan algunas preguntas, que demuestren su experiencia, o que se le asigne una tarea, en la que necesita mostrar sus habilidades prácticas.

Con base en estos requisitos de reclutamiento, puede delinear y dejar en claro por usted mismo, cuáles son sus debilidades y hacer un esfuerzo para mejorar. Así es como nuestra empresa selecciona los candidatos adecuados.

Para que tenga una mejor comprensión, puede recurrir a 6 Consejos para contratar un talento de software de seguridad y tener todos estos consejos completamente descritos para su conveniencia.

Si desea obtener un trabajo en el sistema de seguridad cibernética, hay mucha información sobre las computadoras. Saber utilizar la aplicación. Debe tener ideas sobre TI. TI significa: tecnología internacional. Tener una buena idea sobre hardware y software. Además, necesitas conocer el sistema de codificación. Entonces puedes encontrar un sitio web y encontrar un trabajo. “Algunas personas están tomando trabajos de seguridad cibernética en Indeed.com.

Descargo de responsabilidad: Soy el Gerente de Desarrollo de Negocios de PurpleSynapz.

Puedes hacer dos cosas !

1. Maestros en seguridad cibernética de una universidad de renombre

2. Manos en curso en ciberseguridad

Si desea ahorrar su tiempo y dinero mejor para ir a un curso de seguridad cibernética a largo plazo donde obtendrá más experiencia práctica que la industria demanda más, aquí en púrpura synapz enseñamos más de 16 conjuntos de habilidades que son muy esenciales en el dominio de seguridad. Para obtener más información, puede visitar nuestro sitio web oficial http://purplesynapz.com/

Algunos certificados siempre son bienvenidos a los ojos del mercado. Les gusta saber que sus profesionales se dedicaron a especializarse en un área determinada. Lo que sugiero es que verifique qué certs hay en su país hoy en día. Y además de las certificaciones, encuentra buenos materiales para estudiar y sigue mejorando lo que has estado aprendiendo.

Practica mucho. Construya su propio laboratorio (esto podría hacerse utilizando máquinas virtuales que se ejecutan en la misma PC). También puede consultar algunos tutoriales gratuitos en Internet y algunos pagados en Udemy (hay buenos allí).

Espero que te ayude.

La universidad es una necesidad: no llegarás a ningún lado sin al menos algo de tiempo universitario, y un título de CS te hará ver aún más rápido. Sin embargo, debe agregar experiencia práctica a eso, ¡y aquí es donde entran los certificados! Obtener un A + o similar lo ayudará a ingresar a una mesa de ayuda o posición de soporte, luego puede saltar a la seguridad al enfocarse en uno de los certificados SANS o (ISC) 2 para impulsarlo al verdadero juego de infosec.

Si se encuentra en el Reino Unido, existen numerosos programas gubernamentales para escuelas, colegios, universidades, graduados, etc.

Consulte el enlace Nuevas vías para los futuros expertos en ciberseguridad del Reino Unido.

Solo el cielo es el límite y algunos son apoyados por becas y pasantías en varios niveles, etc.

Buena suerte donde quiera que estés.

Creo que hay una gran cantidad de oportunidades pero personas muy poco calificadas en seguridad cibernética. Si te apasiona y crees que puedes hacerlo bien, sigue los pasos a continuación:

1. Obtenga una educación calificada en seguridad cibernética eligiendo el curso que sea correcto.
2. Comience a ejecutar sus propios proyectos como pasante y convierta su conocimiento teórico en conocimiento práctico.
3. Una vez que haya creado su cartera, creo que no tiene que buscar trabajo, pero el trabajo comenzará a buscarlo.

Espero que esto ayude.

Saludos,

John

Como experto en seguridad cibernética, tendrá una gran variedad de opciones de carrera en una amplia variedad de industrias.

Perfecciona tus habilidades callejeras

1. Ir a conferencias de seguridad.
2. Participa en concursos de piratería.
3. Piensa en tomar cursos SANS.
4. Contribuir a proyectos de código abierto.
5. Solicite pasantías de seguridad cibernética.

Comenzar cualquier tipo de carrera puede ser una perspectiva desalentadora.

Es muy probable que todos podamos ponernos de acuerdo en dos cosas: hacer algo que te encante hacer, y se necesita tiempo y dedicación para lograr tus objetivos.

Irrumpir en la ciberseguridad no es diferente a cualquier otra carrera o profesión. De hecho, de alguna manera, incluso podríamos argumentar que la seguridad cibernética como una opción de inicio de carrera es una medida sensata porque, siempre que pueda cumplir con ciertos requisitos, ¡estará listo para comenzar!

En primer lugar, aceptemos que decir “una carrera en ciberseguridad” es un poco como decir “una carrera en la banca”, es decir, es un término general que incorpora docenas de nichos dentro de la industria. En ciberseguridad podemos, por ejemplo, hablar sobre análisis forense digital como carrera, o detección de malware / software, auditoría, pentesting, ingeniería social y muchas otras carreras profesionales.

Muchas personas que me hablan de entrar en la seguridad cibernética quieren conseguir un trabajo haciendo pruebas de penetración. Piensan que es sexy. No discutiré el punto; Fui esa ruta yo mismo. Pero lo que debe darse cuenta es que asegurar una organización no se trata solo de resaltar sus inseguridades.

Me gustaría recomendar unirse a hack2secure para capacitación y certificación, que sería la mejor opción para su carrera. El dominio de seguridad es vasto, así que no se confunda al elegir.

Aprende ciberseguridad

Dar entrevistas