¿Cómo consigo un trabajo en ciberseguridad?

Déjame responder esta pregunta de dos maneras.

El método de fuerza bruta

  1. Ir a trabajos nulos
  2. Vea las publicaciones de trabajo, aplique a todas las publicaciones que le gusten.
  3. En la carta de presentación, mencione claramente (en realidad comience con) No tengo experiencia laboral pero seré una gran contratación porque
    1. Razones como se enumeran arriba
  4. Haz esto por al menos una semana
  5. Tendrás entrevistas de trabajo (básicamente estás solo a partir de ahí)

La gente descubriendo tu método

Suponiendo que eres muy bueno con lo que sabes, el problema no es que no tengas talento. El problema fundamental es que las personas que buscan a alguien como usted o

  • no se que existes
  • no se que estas buscando
  • no sé si te quedará
  • no sé si pueden permitírtelo
  • no sé si eres digno de su tiempo
  • no sé si son dignos de tu tiempo

¿Cómo se resuelve el problema del descubrimiento?

Básicamente, haga todo lo siguiente (tenga en cuenta que esto lleva tiempo)

  1. Comienza un blog profesional
    1. Un blog es su lugar en el mundo para expresar sus opiniones sobre seguridad (ciber / aplicación, etc.)
    2. Usted lo controla, por lo que todo su blog puede ser su currículum vitae o su currículum puede tener buenas fuentes o lo que sea que necesite hacer para destacarse entre sus compañeros
    3. Tus opiniones muestran al mundo sobre
      1. Lo que te importa
      2. Cómo abordas las cosas en la vida
      3. Cómo abordas los problemas
      4. Lo que es importante para ti
  2. Una vez que tenga el blog en funcionamiento, conéctese a Twitter y dígale al mundo que tiene uno. Dígales cada vez que publique, exprese su opinión sobre seguridad, etc.
  3. Crea una cuenta de linkedin si aún no
    1. Publique todos los enlaces de su blog allí también
    2. Busque comentarios de otros que están en la industria
    3. Responda o póngase en contacto con personas que cree que pueden brindarle valiosos comentarios / orientación en su carrera por ahora y más adelante
  4. Ir a hablar en conferencias / reuniones / eventos abiertos
    1. La gente ve cómo te expresas verbalmente
    2. Ven cómo puedes enmarcar problemas / soluciones / piratería y explicarlo a un público más amplio (escribir en el blog ya ha creado esa percepción, esto también se relaciona con eso)
    3. Haga preguntas y esté preparado para responder preguntas también
    4. Siempre está bien admitir cuando no sabes algo o no sabes lo suficiente

Método de BONIFICACIÓN

Conviértase en un miembro activo de null – The Open Security Community

Obtenga más detalles sobre lo que es nulo. Básicamente, una comunidad de personas interesadas en aprender seguridad juntos. Con capítulos en toda la India (un montón de ellos también afuera), como personas de mentalidad se reúnen una vez al mes para aprender, hablar, discutir la seguridad informática y cosas relacionadas como ofertas de trabajo, nuevas técnicas de piratería, nuevas herramientas geniales, etc.

Una vez que participa activamente, su perfil nulo comienza a verse así

Perfil de Akash Mahajan en https://null.co.in

¡Un vistazo rápido y cualquier reclutador puede ver sus áreas de interés, nivel de actividad y esto puede ayudarlo a pasar la evaluación inicial!

Otro curso universitario versus un trabajo

Este es un dilema que la mayoría de los graduados enfrentan en algún momento. ¿Debo hacer otro curso (también recomendado por otra respuesta aquí) u obtener un trabajo?

Las preguntas importantes que debe hacerse son

  1. ¿Sé lo suficiente sobre este campo como para descubrir en qué me quiero especializar?
  2. ¿Me conozco lo suficientemente bien como para hacer ese tipo de elección antes de probar algunas cosas?
  3. ¿Seré mejor aprendiendo seguridad en el mundo real?
  4. ¿El curso me preparará mejor para una carrera en la industria?

Si bien estas preguntas están destinadas a aclarar las cosas, existe la posibilidad de que puedan confundirlo aún más. 🙂

Mi recomendación es probar los tres enfoques. Si bien esto puede ser agotador a tiempo, si se hace bien, puede ir a un trabajo que le gustaría hacer, con una empresa en la que le gustaría trabajar y con personas con las que le gustaría trabajar.

Todo lo mejor.

Atribuciones de imagen

  • Plataforma de Bitcoin de descifrado de contraseñas, minería y GPU por Erratasec
  • Destacando entre la multitud por Ruth Ellison bajo licencia CC 2.0. Imagen recortada para usar aquí

Related Content

¿Qué tan seguro es BookMyForex?

¿Vale la pena un título de seguridad informática?

¿Cuál es el mejor para el CEH Banglore, Hacker School o un instituto de piratería ética?

¿Qué es la autenticación de dos factores?

¿Cuáles son los pasos para eliminar el virus iexplore.exe?

Mucha gente está escribiendo aquí sobre el proceso para encontrar un trabajo, etc. En mi experiencia, encontrar un trabajo en el mundo de la seguridad tiene mucho más que ver con tus conexiones y con quién conoces que con lo bueno que eres para enviar currículums a sitios de trabajo en línea. .

Aquí están algunas sugerencias:

  • Asista a todos los eventos locales de redes de seguridad, y NO se siente y espere a que la gente hable con usted . Conoce a varias personas y entabla conversaciones con ellas. Si esto te hace sentir incómodo, muy mal. Recuerde, muchas veces las personas con las que habla pueden estar tan nerviosas como usted acerca de hablar. Pregúnteles cortésmente qué hacen. No pidas un trabajo de inmediato. Conócelos y deja que te conozcan.
  • Pídale a sus profesores las conexiones de la industria que tienen y pídales que lo conecten con estas personas directamente.
  • Busque una oportunidad para realizar prácticas . El proceso de pasantía es una forma en que muchas personas pasan de un prospecto a un empleado de tiempo completo.
  • Si conoce a alguien en una compañía objetivo para la que le gustaría trabajar, solicite una referencia.
Akash Mahajan

¿Cómo consigo un trabajo en Seguridad Cibernética?

Habilidades duras de TI para cultivar

Mientras desarrolla su currículum de seguridad cibernética, trabaje en el desarrollo de habilidades informáticas difíciles como las que se enumeran a continuación. Estos a menudo tienen una gran demanda por parte de los empleadores. Dado que la tecnología siempre está sujeta a cambios, también le recomendamos que consulte a sus colegas, mentores y / o profesores para obtener el asesoramiento más actualizado.

Sistemas operativos y gestión de bases de datos

  • Sistemas operativos Windows, UNIX y Linux
  • Entornos MySQL / SQLlite

Programación y codificación

  • C, C ++, C # y Java
  • Python, Ruby, PHP, Perl y / o shell
  • Lenguaje ensamblador y desensambladores
  • Habilidades de expresión regular (regex)
  • Scripting de shell de Linux / MAC Bash

Redes

  • Configuración del sistema / red
  • TCP / IP, redes de computadoras, enrutamiento y conmutación
  • Protocolos de red y herramientas de análisis de paquetes
  • Firewall y protocolos de detección / prevención de intrusos
  • Conocimiento de Packet Shaper, Load Balancer y Proxy Server
  • VPN

Especializaciones

Gracias a la naturaleza de su trabajo e industria, los expertos en seguridad generalmente terminan especializándose en un área específica de interés. Por ejemplo:

  • Redes Cisco
  • Computación en la nube
  • Tecnologías de Microsoft
  • Inalámbrico
  • Modelado de bases de datos
  • Aplicaciones de código abierto
  • Criptografía

Y así. Para obtener experiencia adicional en estas áreas, puede ser voluntario para tareas en el trabajo, colaborar con un mentor y / o invertir en aprendizaje autodirigido y capacitación guiada.

Útiles certificaciones de TI sin seguridad

Antes de profundizar demasiado en las certificaciones centradas en la seguridad, consulte las siguientes credenciales de TI. A menudo detectará estas siglas en los perfiles de LinkedIn de profesionales de la seguridad. Sin embargo, seríamos los primeros en afirmar que hay muchos otros por ahí. Pregunte o visite los tableros de mensajes de seguridad para decidir cuáles valen la inversión.

Enrutamiento y conmutación de Cisco Certified Network Associate (CCNA)

Una certificación de acceso para ingenieros de red de nivel básico y especialistas que trabajan con enrutadores y sistemas de red de Cisco. Los titulares de certificados CCNA han demostrado su capacidad para instalar, configurar, operar y solucionar problemas de redes enrutadas y conmutadas de tamaño mediano.

Esta calificación está a la par con CCNA Security, que enfatiza las principales tecnologías de seguridad, la confidencialidad, la disponibilidad de datos / dispositivos y la competencia en las tecnologías que Cisco utiliza en su estructura de seguridad. Los ingenieros experimentados de Cisco pueden aspirar a los niveles profesional y experto de nivel superior.

CompTIA A +

CompTIA A + es una de las certificaciones de referencia más comunes para profesionales de TI, especialmente especialistas y técnicos de soporte de TI. Los exámenes cubren el mantenimiento de PC, dispositivos móviles, computadoras portátiles, sistemas operativos e impresoras.

Se requiere A + para los técnicos de servicio de Dell, Lenovo e Intel y está reconocido por el Departamento de Defensa de los EE. UU. Muchas personas lo siguen con Network + y Security +.

CompTIA Network +

El segundo en la trinidad de calificaciones de CompTIA (que incluye A + y Seguridad +). Network + es una certificación conforme a ISO-17024 que prueba el conocimiento de un profesional de las redes de datos. Esto incluye construir, instalar, operar, mantener y proteger los sistemas de redes.

Network + cumple con la Directiva 8570.01-M de los EE. UU. Y está en manos de casi medio millón de personas en todo el mundo. A menudo se recomienda para administradores de red, técnicos e instaladores.

Fundación de la Biblioteca de Infraestructura de Tecnología de la Información (ITIL)

Las certificaciones de ITIL se centran en las mejores prácticas de ITIL. Foundation es el nivel básico y la credencial ITIL que se ve con más frecuencia en los requisitos de trabajo.

El examen evalúa a los candidatos en elementos clave, conceptos y terminología utilizados en el ciclo de vida del servicio ITIL, incluidos los vínculos entre las etapas del ciclo de vida, los procesos utilizados y su contribución a las prácticas de gestión del servicio. Si su empresa está utilizando procesos ITIL para manejar sus servicios a clientes internos / externos, entonces vale la pena considerar Foundation.

Experto en soluciones certificadas por Microsoft (MCSE)

Cualquier persona que trabaje con las tecnologías de Microsoft debe mirar de cerca al Asociado de soluciones de certificados de Microsoft (MCSA) y al experto MCSE. Debe completar el MCSA antes de abordar el MCSE.

Ampliamente respetado en la industria, MCSE demuestra la capacidad de un profesional para construir, implementar, operar, mantener y optimizar sistemas basados ​​en Microsoft. Para el MCSE, puede elegir una de las nueve rutas de certificación, incluida la Infraestructura del servidor, la Nube privada, SharePoint y más.

Profesional de gestión de proyectos (PMP)

PMP está dirigido a gerentes de proyecto de nivel medio. Los candidatos sin una licenciatura deben tener al menos cinco años de experiencia en gestión de proyectos (7.500 horas dirigiendo y dirigiendo proyectos); Los titulados de licenciatura deben tener al menos tres años (4.500 horas dirigiendo y dirigiendo proyectos).

Los titulares exitosos de PMP han demostrado que tienen la experiencia, la educación y la competencia para manejar equipos de proyectos. No es un “must-have” de ninguna manera, pero ciertamente puede ayudarlo a pasar rápidamente por el proceso de selección de currículums y continuar con las discusiones sobre el salario.

Arquitecto Certificado Red Hat (RHCA)

¿Interesado en convertirse en un experto en Linux? Eche un vistazo a RHCA, probablemente la calificación más desafiante en el programa de certificación de Red Hat. Para alcanzar el estado RHCA, los ingenieros certificados de Red Hat (RHCE) deben aprobar al menos 5 exámenes y demostrar sus habilidades en tareas basadas en el rendimiento. Los principiantes deben considerar la certificación RHCAS y CompTIA Linux +.

VMWare Certified Professional 5 – Virtualización del centro de datos (VCP5-DCV)

VCP5-DCV es costoso, pero probablemente valga la pena si está interesado en la virtualización. Para obtener esta certificación de nivel básico, los candidatos deben demostrar experiencia práctica con las tecnologías VMware, completar un curso de capacitación autorizado por VMware y aprobar un examen. Esto demuestra la capacidad del titular de un certificado para instalar, implementar, monitorear, escalar y administrar entornos VMware vSphere.

Una vez que tenga el VCP5-DCV, es posible que desee considerar niveles más avanzados de certificación VMWare DCV. Además de los centros de datos, VMWare también ofrece credenciales en la nube, la informática del usuario final y la virtualización de la red.

Como experto en seguridad cibernética, tendrá una gran variedad de opciones de carrera en una amplia variedad de industrias (por ejemplo, finanzas, gobierno, comercio minorista, etc.). Pero la seguridad de TI es un campo especializado. Es poco probable que comience su vida profesional como probador de penetración o arquitecto de seguridad. Entonces la pregunta sigue siendo: ¿cómo puedes meter el pie en la puerta?

Comience con este recurso. Su objetivo es ayudar a cualquier persona interesada en la transición de una carrera que no sea de seguridad. Hemos incluido consejos sobre cómo elegir un trabajo de TI para principiantes, consejos sobre cómo crear su currículum e ideas para obtener experiencia práctica. También hemos enumerado las habilidades de TI y las certificaciones de seguridad que le brindarán una base sólida para el futuro.

DONDE COMENZAR SU CARRERA:

Opciones de trayectoria profesional

No hay un camino verdadero para trabajar en ciberseguridad. La gente lo hace desde todos los ángulos: matemáticas, informática, incluso historia o filosofía. Sin embargo, todos ellos comparten un interés profundo y permanente en cómo funciona la tecnología. Los gurús de la seguridad dicen que esto es crítico. Necesita saber exactamente lo que está protegiendo y la razón por la cual las cosas son inseguras.

Entrena en general IT

Con ese fin, muchos expertos sugieren que comience con un trabajo, pasantía o aprendizaje en TI. Esto le explicará aspectos fundamentales como la administración y configuración de sistemas, redes, gestión de bases de datos y codificación. También tendrá una idea de los procedimientos de TI y las operaciones comerciales del mundo real.

Enfoca tus intereses

Debido a que es imposible ser un experto en todas las categorías, los empleadores también sugieren que se concentre en un área (por ejemplo, seguridad de redes) y que lo haga bien. Piense con anticipación de 5 a 10 años hacia su “carrera de seguridad definitiva” y luego busque trabajos de TI de inicio que le brinden las habilidades adecuadas. Ejemplos de trayectorias profesionales podrían incluir:

  • Administrador de Exchange → Seguridad de correo electrónico
  • Administrador de red → Seguridad de red, forense, etc.
  • Administrador del sistema → Administrador de seguridad, forense, etc.
  • Desarrollador web → Seguridad web, desarrollador de software de seguridad, etc.

Gana experiencia práctica

Finalmente, le recomendamos que obtenga tanta experiencia práctica como sea humanamente posible. Incluso si no está en TI, puede lograr mucho con el aprendizaje autodirigido y la capacitación guiada.

Starter IT Jobs

Los trabajos de TI que pueden conducir a carreras de seguridad cibernética incluyen:

  • Programador
  • Ingeniero de software
  • Especialista en soporte informático
  • Analista de Sistemas Computacionales
  • Administrador de base de datos
  • Técnico IT
  • Soporte técnico de TI
  • Servicio al cliente de TI
  • Administrador de red
  • Ingeniero de redes
  • Analista de Sistemas de Red y Datos
  • Administrador de sistema
  • Administrador web

¿Intentando reducir tus opciones? Asegúrese de que su puesto de TI de nivel de entrada le brinde cierta experiencia relacionada con la seguridad. Si esto no está claro en la descripción del trabajo, tiene una excelente pregunta para hacerle al comité de contratación durante su entrevista.

CREACIÓN DE SU RESUMEN DE SEGURIDAD CIBERNÉTICA:

El candidato ideal para la seguridad cibernética

El candidato ideal para la seguridad cibernética tiene una mezcla de habilidades técnicas y sociales. En el aspecto técnico, la mayoría de los empleadores quieren pruebas de que usted es:

  • Fundamentado en los fundamentos de TI : por ejemplo, redes, administración de sistemas, gestión de bases de datos, aplicaciones web, etc.
  • Versado en las operaciones diarias : por ejemplo, seguridad física, redes, equipos de servidor, almacenamiento empresarial, usuarios, aplicaciones, etc.

Para habilidades blandas, buscan candidatos que:

  • Sepa cómo comunicarse con colegas que no son de TI y trabaje en equipo
  • Comprender los procedimientos y procesos comerciales
  • Me encanta resolver acertijos complejos y resolver problemas

Qué enumerar en su currículum

1. Título universitario

Aunque no siempre es necesario tener un título universitario para conseguir su primer trabajo de seguridad cibernética, es muy útil. La universidad te enseña habilidades importantes en comunicación, escritura, negocios y gestión de proyectos, habilidades que apreciarás en los años posteriores. Lo que es más, una calificación académica sólida facilitará su camino a los puestos gerenciales. Algunos empleadores ahora exigen pruebas de una licenciatura antes de considerar candidatos. Obtenga más información sobre sus opciones en Elegir un grado de seguridad cibernética.

2. Experiencia laboral relevante

Enumere cualquier puesto de TI anterior más cualquier otro trabajo relacionado con la seguridad de TI. Eso incluye trabajo voluntario, pasantías y pasantías. Para los trabajos del gobierno, los comités de contratación estarán interesados ​​en cualquier experiencia militar o policial.

3. Habilidades duras de TI

A continuación, enumeramos algunas de las habilidades informáticas más útiles.

4. Certificaciones profesionales de TI

¿No tienes una certificación de seguridad para principiantes como Security +? Los empleadores seguirán interesados ​​en ver si tiene certificaciones de TI relevantes. Solo prepárate para respaldar estas calificaciones con la prueba de la experiencia del mundo real.

5. Logros de TI

Enumere los logros de TI y seguridad cibernética que cree que sus empleadores respetarán. Estos podrían incluir clasificaciones de Capture The Flag (CTF), premios de concursos, certificados de cursos de capacitación y becas.

CÓMO GANAR EXPERIENCIA PRÁCTICA DE SEGURIDAD CIBERNÉTICA:

Aprendizaje auto-dirigido

  • Enséñate a codificar. (Los expertos recomiendan esto una y otra vez).
  • Construya su propia computadora y laboratorio de seguridad con PC viejas, su propio enrutador inalámbrico con firewall, conmutador de red, etc. Practique la seguridad de la computadora y la red, luego intente piratearla.
  • Crea un proyecto de código abierto.
  • Participa en concursos de seguridad cibernética y juegos de entrenamiento. ej. Wargames, competiciones de Capture the Flag (CTFs), etc.
  • Busque vulnerabilidades en proyectos de código abierto y sitios con recompensas de errores. Documente su trabajo y hallazgos.

Entrenamiento Guiado

  • Empareje sus exámenes de certificación de seguridad cibernética con proyectos paralelos que utilicen las mismas habilidades.
  • Ofrezca ayudar a su profesor o empleador con tareas relacionadas con la seguridad.
  • Obtenga MOOC de seguridad cibernética en línea gratuitos.
  • Invierta en cursos de capacitación (por ejemplo, SANS).

Redes y voluntariado

  • Únase a grupos de LinkedIn, redes profesionales y organizaciones de seguridad.
  • Asista a reuniones y eventos de grupos de seguridad locales.
  • Conéctate con compañeros que juegan CTF y Wargames.
  • Colaborar con un equipo (en el trabajo o en la escuela) en un proyecto de seguridad cibernética.
  • Voluntario en conferencias de TI y seguridad cibernética.
  • Voluntario para hacer el trabajo de seguridad de TI para una organización sin fines de lucro o de caridad.

Pasos adicionales

  • Lea las revistas de TI y seguridad / sitios de noticias y blogs.
  • Marque sitios web útiles de seguridad cibernética.
  • Mantenga las pestañas en los paneles de mensajes de seguridad cibernética como el intercambio de pilas de seguridad de la información
  • Realice una verificación de antecedentes para ver si hay señales de alerta existentes, luego determine qué puede hacer para abordarlas. La seguridad es un campo sensible y los empleadores buscan candidatos éticos.

Para sugerencias : Govarthanan GC 🙂 (Ping me en Facebook y Twitter)

Akash Mahajan

More Interesting

¿Cuál es la razón de los ataques DDoS?

¿Qué es el phishing, el spam y la suplantación de identidad?

Creo que un usuario de Quora puede haber pirateado mis comunicaciones electrónicas. ¿Es esto posible y, de ser así, qué puedo hacer al respecto?

¿Cuál es la mejor herramienta gratuita para eliminar malware?

En la India, si haces un sitio web, ¿cuál será el castigo?

¿Los teléfonos inteligentes se convertirán en el próximo gran objetivo de ataques de piratería y malware?

¿Cuáles son las escuelas de ciberseguridad en Washington DC?

¿Cómo deshacerse de un virus de Facebook? ¿Cómo puedes contraer un virus a través de Facebook?

¿Qué tan seguro es el Blackphone?

¿Cómo afecta el malware a la velocidad de una PC y cómo puede eliminarlos?

¿Es posible proteger el código ejecutable de la descompilación cifrándolo, o de alguna manera usando el cifrado para hacer que la descompilación sea imposible o al menos muy difícil de lograr?

¿Cómo esperan los candidatos presidenciales de EE. UU. Reforzar la seguridad cibernética sin invocar la reforma de drogas?

Cómo deshacerme de un keylogger en mi Mac

¿Hay alguna forma de reducir los intentos de phishing en mis correos electrónicos?

¿Qué es la seguridad informática?