Estoy tratando de convertirme en un ingeniero de seguridad cibernética. No tengo experiencia previa con computadoras. ¿Donde debería empezar?

Si está buscando ingresar a la seguridad cibernética, específicamente como ingeniero, no será un camino fácil sin experiencia.

¡Pero no es imposible! Puede hacerlo con una planificación adecuada y un trabajo duro.

A menudo recibo esta pregunta. De hecho, creé un curso en línea específicamente para responder a esta y otras preguntas.

Lo primero que recomiendo es olvidarse de las certificaciones de seguridad ahora mismo. Eso llegará a tiempo. Las certificaciones pueden parecer una respuesta obvia, pero esto lo lastimará más de lo que ayudará en esta etapa.

En este momento, aprenda sobre seguridad cibernética. Aprende sobre la industria. ¿Qué te interesa? ¿Cuáles son las tendencias actuales? ¿Dónde están los trabajos?

Una vez que tenga un mejor manejo de las cosas, investigue los siguientes roles: ingeniero de seguridad, analista de seguridad y oficial de seguridad.

Estos son excelentes roles de nivel de entrada que pagan bastante bien y le dan algo de espacio para crecer.

Vaya a dice.com, Indeed.com u otras bolsas de trabajo y observe los requisitos de trabajo.

Eso te ayudará a reducir tus intereses. Elija las habilidades que los empleadores buscan en las descripciones de trabajo con las que no está familiarizado. Comience a educarse sobre esos temas.

Eso te dará un buen comienzo.

Siempre puede concentrarse en aprender el material para la certificación CompTIA A + como un buen lugar para comenzar también. Necesitará una sólida comprensión de los componentes informáticos y las comunicaciones de software. Puede recoger un libro o tomar un curso en línea para obtener la información que necesita.

No necesita la certificación A +, pero puede obtenerla si lo desea. No lo ayudará mucho en seguridad, pero podría ayudarlo a establecer objetivos y mantenerlo motivado.

Una vez que se sienta cómodo con todo esto, continúe con el material CompTIA Security + o (ISC) 2 SSCP. Querrás obtener una de esas certificaciones. El GSEC GIAC / SANS es otra opción, pero mucho más costoso de conseguir que los demás.

Cuando haya terminado con todo eso, tendrá una comprensión MUCHO mejor de las computadoras y una comprensión básica de la seguridad.

¡Y está en camino de alcanzar su objetivo de convertirse en un ingeniero de seguridad cibernética!

En ese punto, puede comenzar a buscar pasantías o oportunidades de nivel de entrada.

¡Espero que esto te ayude a comenzar! Si desea obtener más información, puede consultar mi curso.

¡Todo lo mejor para su éxito!

-Brandon

Seguridad Ciberactiva

Related Content

¿Qué es el ransomware Bad Rabbit?

¿Cuál es un buen antivirus para Windows que no ralentiza la computadora o Internet?

¿Cómo puede un desarrollador evitar el pirateo?

¿Cómo conseguir un trabajo en compañías antivirus como McAfee, Avast, Symantec, etc.? ¿Cuáles deberían ser mis habilidades?

¿Qué es un producto seguro? ¿Qué significa que es seguro?

No estoy seguro de lo que dice la otra respuesta aquí, he tenido el título de ingeniero de seguridad de la información. Fue un trabajo de seguridad corporativa, que consiste principalmente en políticas de TI y monitoreo del SIEM. Recientemente he estado entrenando a un amigo en esto, y te diré lo que le dije.

En primer lugar, el examen CompTIA Security + es perfecto para principiantes. Sin embargo, recomiendan 2 años de experiencia antes de tomar el examen. Eso es porque la seguridad es difícil. Es un gran campo. Debe ser experto en todo antes de poder ser experto en seguridad. Si desea hacer un análisis de riesgos en una red, necesita conocer las redes. Si está haciendo un análisis de riesgos en una aplicación, vale la pena saber algo sobre el desarrollo de la aplicación. Si está haciendo un análisis de riesgos en un sitio web, vale la pena conocer la programación web, etc.

La seguridad también es un gran campo. Comenzando desde cero, recomendaría obtener un trabajo en seguridad corporativa o empresarial, ya que será menos técnico que otros trabajos. Pero primero necesitará experiencia, que probablemente tendrá que provenir de alguna otra área de TI, como la mesa de ayuda. La mayoría de las compañías no van a querer contratar a un ingeniero de seguridad que nunca haya trabajado antes en un trabajo de TI.

Estoy de acuerdo con la otra respuesta de que A + y Network + son dos exámenes que debe tomar, luego de eso con Security +. No tiene que comenzar como hacker o probador de bolígrafos. La seguridad corporativa es un buen pie en la puerta con requisitos técnicos bastante bajos.

Mark Hunt

Nunca he oído hablar de Cyber ​​Security Engineer.

Creo que te estás convirtiendo en un hacker de sombrero blanco o un experto en seguridad.

Como usted dice, no tiene experiencia previa con computadoras, su preparación debe estar en este orden:

  1. Aprenda acerca de las computadoras: conceptos básicos, hardware, software, organización, piezas [ Puede tomar el curso Comptia A + o recomendar algunos libros como los académicos para niños]
  2. Aprenda sobre las redes de computadoras [Just Basics from internet]
  3. Aprenda un lenguaje de programación [C luego Java o Python]: esto le enseñará a pensar. Puedes aprenderlo de Internet como code.org o tutorialspoint.com ]
  4. Learn Computer Networking [ del libro de William Stallings- Computer Networks o de nuevo de Internet. También puede estudiar el material del curso para exámenes como Comptia Network + o CCNA ]
  5. Aprende a usar Linux bien [Aprende de Linux Bible -9th edition   o cualquier otro, consulte internet]
  6. Luego, vaya a un curso básico de piratería ética como CEH.

Arriba, son las habilidades necesarias para ser un experto en seguridad.
Más allá de este conocimiento, debería poder dedicar tiempo al autoestudio y la dedicación. La curiosidad juega un papel importante en ser un experto en seguridad.

Estoy a punto de completar el Diploma de seguridad de red de 3 años, pero es muy básico, no le enseñará todo pero solo lo suficiente para buscarle un trabajo o tal vez no.

Entonces, comenzar desde cero seguramente le dará un efecto alucinante, pero puede mejorar su conocimiento y tal vez su vida.

Buena suerte:)
Y comienza a trabajar ahora porque va a tomar un tiempo.

Ryan Heard

La seguridad cibernética, o seguridad de la información (InfoSec), puede significar muchas cosas diferentes. Asumir que se está refiriendo a técnicas defensivas, aquellas destinadas a mantener alejados a los malos, ayuda a formular la pregunta. Con eso fuera del camino, le diría que obtenga una comprensión muy sólida de las redes de computadoras. Esto sería a través de la educación formal y la adquisición de equipos (usados) para construir su propio laboratorio. El valor de comprender realmente un concepto técnico mediante el aprendizaje práctico no puede subrayarse lo suficiente.

Dada la comprensión correcta de las redes de computadoras, puede trabajar en servidores, software y metodologías de seguridad basadas en el usuario. Cada uno de estos es una disciplina en sí misma de InfoSec. Sin experiencia previa en computadoras, recomendaría comenzar con CompTIA A +, luego CompTIA Network + (Industria y Asociación de Tecnología de la Información (TI)) para los fundamentos más básicos. Obtenga experiencia práctica. Luego, avance a InfoSec a través de las clases ofrecidas por el Instituto SANS (SANS Information Security Training). Ofrecen algunos programas de estudio de trabajo que le brindarán la oportunidad de asistir a eventos de capacitación a precios muy reducidos a cambio de su ayuda como facilitador de eventos. Junto con estas rutas formales de capacitación, consulte su HackerSpace local o grupos de reunión. La mayoría de las reuniones de InfoSec agradecen la oportunidad de ayudar a alguien en el camino. Para ser claros, los grupos no harán el trabajo por usted ni generalmente tolerarán preguntas realmente ignorantes. Aprenda primero lo básico, luego comience en la ruta de InfoSec. Es una carrera realmente gratificante si te gustan los rompecabezas.

Ryan Heard

Comience con lo básico. Eso no es estudiar para un examen. Se está convirtiendo en un ingeniero de software. Estás preguntando algo como “Estoy tratando de convertirme en un científico de cohetes. No tengo experiencia previa en aeronáutica o ingeniería. ¿Dónde debo comenzar?”

  1. Aprende a codificar.
  2. Práctica.
  3. Aprende más.
  4. Práctica.
  5. Repita los pasos 3-4, mezclando en el estudio de la seguridad del software.
  6. Práctica.

No hay nada de malo en intentar aprender sobre piratería antes de aprender a codificar, pero no obtendrá el beneficio completo. Es como intentar jugar un juego sin aprender las reglas. ¿Quieres ser un script kiddie o un ingeniero?

Escribí un extenso tutorial sobre cómo hackear aplicaciones web. Creo que es un gran lugar para comprender la seguridad de las aplicaciones. Puede comprender mucho sin saber cómo codificar, pero para obtener el beneficio completo necesita saber cómo leer el código. Aquí está el enlace: Explotaciones y defensas de aplicaciones web. Buena suerte.

Lawrence Cruciana

Essy Sube a una mesa de ayuda. Preferiblemente, una mesa de ayuda que se ocupa más de los problemas de servicio de seguridad informática. Por ejemplo, cortafuegos, seguridad de red, etc. Mientras trabaja en este trabajo, obtenga algunas certificaciones relacionadas con la seguridad y las redes de Cisco y tendrá un currículum para un rol de seguridad de nivel de entrada como pruebas de penetración. Una vez que obtenga experiencia en pruebas de penetración, tendrá un tiempo más fácil después de solicitar empleos de seguridad. Yo personalmente, en cambio, iría al desarrollo web. Los estándares de entrada no son tan tediosos y largos como la entrada a la seguridad cibernética y paga lo mismo, si no más, que la seguridad cibernética. Además, con el desarrollo web, no tendrá que preocuparse por trabajar en un servicio de asistencia para obtener experiencia. Puede comenzar desde un desarrollador universitario o autodidacta directamente en un desarrollador web. Lo que hace la mayoría de las personas que comienzan en el desarrollo web es trabajar como desarrolladores web independientes en esos sitios web independientes como Upwork por experiencia y luego comenzar a postularse a trabajos reales después de eso para obtener un ingreso mucho más alto y constante. Eso fue lo que hice.

Ryan Heard

More Interesting

Si descarga un archivo, ¿se puede infectar durante la descarga?

¿Cuál es una forma simple y segura de almacenar las contraseñas de su cuenta de Internet?

¿Cómo siguen siendo un problema los ataques DDoS?

¿Cuáles son las cosas que necesitaré para hacer un antivirus simple en C o C ++ como mi proyecto universitario?

¿Cuáles son algunos delitos cibernéticos comunes?

¿Qué es el ransomware locky?

¿Qué tan seguro es WordPress en comparación con sus competidores?

¿Debo instalar Internet Security?

¿Hay alguna evidencia de puertas traseras en Windows u otro software de cliente para la NSA / CIA?

¿HTTPS con el error Heartbleed es aún más seguro que HTTP?

Cómo demostrar que mi novio ha hackeado mi teléfono

Cómo saber si mi Mac tiene un virus

Cómo evitar que un malware ataque mi computadora sin perder información

¿Tiene conocimiento sobre cómo hacer que los sistemas seguros sean avanzados hasta el punto de que se puede denominar ingeniería de seguridad?

¿Qué es un troyano? ¿Qué puede hacer todo un troyano? ¿Cómo puedo eliminar el virus troyano?