Educación que necesitas
El punto de partida para muchos candidatos que buscan ingresar al campo InfoSec como analista de seguridad de la información es una licenciatura en ciencias de la computación o ingeniería informática. Ambos programas de grado a menudo darán a los estudiantes la capacidad de especializarse en seguridad de la información.
Alternativamente, un número creciente de escuelas están ofreciendo programas de licenciatura específicamente dedicados a InfoSec. Estos títulos de licenciatura pueden existir en una de varias identidades diferentes. Aquí hay unos ejemplos:
- ¿Un mejor cortafuegos protegería a EE. UU. Del pirateo extranjero?
- ¿Cuál es el futuro de un experto en seguridad cibernética?
- Desde una perspectiva de seguridad, ¿en qué se diferencian las soluciones dinámicas de tipo SQL y ORM de las arquitecturas de servidor cliente de finales de la década de 1990?
- ¿Por qué se necesitan múltiples escrituras para garantizar un borrado seguro en un disco magnético?
- ¿Hay un lugar secreto en Windows donde se guardan todas las contraseñas?
- Seguridad de la información y análisis de riesgos
- La seguridad cibernética
- Aseguramiento de información
- Seguridad de la tecnología de la información
- Seguridad de sistemas de información
Un programa de licenciatura generalmente toma cuatro años de estudio a tiempo completo en una universidad o colegio para completar. La mayoría de los candidatos descubrirán que una licenciatura es la educación mínima requerida para ingresar al campo InfoSec como analista de seguridad de la información.
Estos son algunos ejemplos de asignaturas que se encuentran comúnmente en programas de grado relacionados con analistas de seguridad de la información:
- Sistemas de red y componentes
- Planificación y diseño de seguridad.
- Requisitos de privacidad
- Normas internacionales de seguridad
- Departamento de normas de seguridad nacional
- Seguridad de la información y estrategia comercial
- Administrar políticas de seguridad
Formación
La seguridad cibernética cambia y evoluciona constantemente a medida que las nuevas tecnologías se abren paso en la empresa. Esto requiere que los analistas actualicen periódicamente sus conocimientos para mantenerse al día con los desarrollos de la industria.
Este aprendizaje constante se puede lograr utilizando una combinación de fuentes. Los proveedores de hardware y software a menudo organizan convenciones, seminarios, seminarios web y cursos en línea basados en sus últimos productos. Este tipo de eventos también se llevan a cabo por asociaciones de la industria dedicadas a la seguridad de la información. Algunos de estos grupos son:
- Equipo de respuesta ante emergencias informáticas (CERT)
- Asociación de Auditoría y Control de Sistemas de Información (ISACA)
- Instituto de Administración de Sistemas, Redes y Seguridad (SANS)
- Consorcio Internacional de Certificación de Seguridad de Sistemas de Información (ISC) 2
- Cloud Security Alliance (CSA)
