¿Cuáles son las cualidades de un experto en seguridad de TI?

Las cualidades de un experto en seguridad de TI no son muy diferentes de las de cualquier otro experto en el mundo. Un experto es alguien que exuda estas cosas:

  1. Experiencia : debe haber visto cosas: redes, hacks, sistemas comprometidos, ataques DDoS, aplicaciones web, violaciones de datos, etc. Necesita un banco de datos lleno de cosas que ha visto, para que pueda aplicar esas lecciones a la situación actual. delante de ti
  2. Resolución de problemas : un experto puede no saber la respuesta, pero sabe cómo derivar la respuesta mediante un proceso.
  3. Comunicación : la persona de seguridad más inteligente del mundo que no puede explicarle a un CEO cuál es el problema nunca será un verdadero experto.
  4. Humildad : cualquiera que se refiera a sí mismo como experto probablemente no lo sea. Un experto es alguien que tiene conocimiento y experiencia especializados, pero sabe que siempre hay alguien por ahí que sabe más.

Related Content

Cómo encontrar la contraseña de Wi-Fi para un enrutador en una Mac sin la contraseña / privilegios de usuario de los administradores

¿Vale realmente la pena la certificación CEH o debería elegir mi CCSP?

¿Por qué los hackers rusos piratean los Estados Unidos?

Cómo proteger mis credenciales de ser pirateado

¿Qué es el cifrado digital?

Depende de su área de especialización. Debes tener la mentalidad, las habilidades y la dedicación correctas para ser (y mantener tu posición como experto). Para ser respetado, debes contribuir con algo. Debe estar dispuesto a mantenerse al día con una industria que se mueve tan rápido que deja a casi todos en el polvo en un momento u otro. Tienes que entender la tecnología en un nivel más profundo que quizás la mayoría de la gente nunca se aventurará. Debería poder hablar con las personas de GRC de la misma manera que las personas de TI / ingeniería. Tienes que tener una verdadera pasión por InfoSec o te agotarás. También tendrá que aprender a separar la publicidad de lo que es realmente bueno y el riesgo real de los vendedores que trafican con el miedo que intentan venderle algo. Si estás en él para tu propio disfrute y no para el dinero, eventualmente las personas de la comunidad te llamarán la atención y te llamarán ‘experto’, pero probablemente no te importe para entonces. Nunca renuncies a un problema solo porque parece difícil, y encontrarás que lo que obtienes a cambio cuando hayas resuelto tu problema es diez veces mejor que cualquier título al lado de tu tiempo. ¡Buena suerte y diviertete!

Ossama Nazih

1) Un buen experto en seguridad de TI es siempre un consultor para el cliente, que es capaz de comprender el punto débil del cliente, el requisito y luego proporcionarles una solución adecuada.

2) El experto debe tener una idea holística sobre la seguridad, como cómo funciona desde una perspectiva general en lugar de conocer solo un producto o tecnología específicos.

3) El experto debe poder mapear los requisitos del cliente o del usuario final en el contexto comercial. Al final del día, se trata de organizaciones comerciales y con fines de lucro. Las personas solo gastarán dinero en seguridad, si ven algún rendimiento en ella.

4) Debe ser capaz de comprender varios roles en seguridad y debe ser capaz de manejar en todos los niveles, como soporte, venta técnica, consultor de soluciones, propuestas, documentación presentable y habilidades de presentación efectivas.

5) Las certificaciones relevantes juegan un papel importante en la carrera de expertos en seguridad de TI, ya que estas son las credenciales para verificar o validar el conjunto de habilidades del experto. La mayoría de la organización hoy en día ha mantenido estas certificaciones como filtro en una etapa muy inicial.

Mattia Campagnano

¿Por hacer qué?

La seguridad de TI es un campo enorme, ¿qué carrera tiene en mente específicamente?

Ingeniero de redes, análisis de malware, pentester, experto en inteligencia de amenazas ……

Hay miles de roles, cada uno de ellos requiere un conjunto de habilidades específicas.

Es lo mismo que preguntarle a un físico algo así. Él diría: ¿qué quieres estudiar: luz, estrellas, agujeros negros, gases, átomos …?

Lo único que puedo decir con certeza es que necesita bases sólidas de redes y programación y le encanta lo que hace, porque puede ser desafiante, extremadamente aburrido o extremadamente publicitado.

Ossama Nazih

Lo que es más importante, un consultor de seguridad de TI debe tener la experiencia y las calificaciones necesarias en este campo y debe actualizarse constantemente con los avances tecnológicos en el sector de TI. Solo entonces puede idear estrategias para enfrentar nuevas amenazas de seguridad de TI. Debe poder desarrollar e implementar una línea integral de políticas de seguridad de la información y diseñar herramientas para estructurar un marco de gestión de riesgos. De manera crucial, debería poder ayudar a los clientes a implementar políticas que les permitan obtener la certificación ISO 27001.

Ossama Nazih

Además de las cualidades de todos los profesionales, un experto en seguridad debe tener IMO:

La mentalidad correcta: los expertos en seguridad, así como los atacantes piensan diferente.

Sentido de desafío: el asunto es difícil, hay que superar a las personas de buena tecnología y prever problemas.

No se confíe demasiado, esa es una de las cosas principales que lo distingue y le pagan … Por otro lado, ser paranoico inútil es evitar y un riesgo real.

Debe ser experto en otra cosa, además de eso desarrollará su consultoría de ciberseguridad.

Secesionarse

Mattia Campagnano

Hay muchas cualidades que son beneficiosas para una carrera en seguridad en línea como:

  • Abraza la colaboración
  • Ser creativo
  • Se Flexible
  • Sé un lider

Servicio de almacenamiento de datos de Utah

Mattia Campagnano

Hola,

Una palabra: “sentido común”.

Como, el sentido común no es tan común.

Aclamaciones
Raghav

Ossama Nazih

More Interesting

Cómo usar mi licenciatura para avanzar en seguridad cibernética sin historial de trabajo o experiencia y un delito grave

¿Cómo puede proteger su teléfono inteligente de ser pirateado?

¿Por qué los virus informáticos no son un problema para las máquinas Linux?

¿Cuáles son los 5 pilares de la seguridad de la información?

¿Qué tan segura es la autenticación HTaccess?

¿Cuál es el mayor ataque realizado por piratas informáticos?

¿Qué le da más seguridad a sus dispositivos, una contraseña o su huella digital?

¿Es posible regresar a una posición de infosec después de una condena por delito grave?

Si uso la misma clave gpg para el trabajo y la personal, ¿puede mi trabajo obligarme a renunciar a la clave privada?

¿Tu iPhone recibirá un virus si usas emu4ios en Weebly para obtener juegos gratis de gba?

Cuando compré mi Macintosh, Apple dijo en su sitio web que OSX era "seguro por diseño" y "no tiene virus". Obviamente, eso no es cierto. ¿Por qué me mintieron?

¿Qué es un honeypot en seguridad de internet? ¿Y cómo podemos instalarlo y usarlo?

Cómo comenzar con la ciberseguridad

¿Qué educación y trabajo hiciste para ingresar a tu trabajo de seguridad cibernética?

¿Cómo se le ocurrió a alguien la idea de "formatear ataques de cadena"?