La ciberseguridad / seguridad de la información es una profesión difícil de forzar, muchas veces hay una trampa 22 experiencia para ingresar a la fuerza laboral: debe estar en el trabajo para obtener un trabajo, pero ¿cómo se obtiene la experiencia en primer lugar?
Un buen punto de partida es trabajar en un campo relacionado con TI por un tiempo (es decir, ingeniero de soporte, administrador de sistemas, ingeniero de redes, desarrollador, etc.). Esto ayudará a darle una idea de lo que protegerá en el futuro y comprenderá cómo se usa y se administra la tecnología en las organizaciones.
Los siguientes pasos serían comenzar a postularse a pasantías (o similares). Uno de los mejores programas que he visto es Sandia Labs The Center for Cyber Defenders y pasé un verano allí; Fue el comienzo de toda mi carrera.
- ¿Qué suele componer las firmas que utilizan las utilidades de detección de virus para identificar virus?
- Teniendo en cuenta todos los hacks a gran escala y la continua proliferación de ransomware y malware, ¿estamos perdiendo la guerra de seguridad electrónica?
- ¿Cuál es una forma simple y segura de almacenar las contraseñas de su cuenta de Internet?
- ¿Cómo puedo evitar que alguien vea mi navegación?
- Cómo proteger los archivos de mi computadora
El sector gubernamental tiene muchas pasantías y oportunidades. CyberCorps (Scholarship for Service) es una excelente manera de aprender y encontrar un camino hacia un trabajo después.
Algunas estrategias para trabajar:
Adquirir conocimiento
- Lea (mucho), siempre: puede encontrar listas de revistas de seguridad, diarios, libros, etc. Encuentre su nicho y pasión dentro de la seguridad de la información.
Compartir conocimientos
- Escribe en tu propio blog, tuit o similar basado en lo que aprendiste (cosas que son interesantes)
Hacer
- Cree un entorno de laboratorio virtual (es decir, VMware / Parallels) o servicios basados en la nube para probar diferentes tecnologías
- Ir a una captura de la bandera / competencia de defensa cibernética
- Descargue algunos programas / scripts interesantes en GitHub y pruébelos
- Si está trabajando en un rol de TI (siempre hay trabajo relacionado con la seguridad que muchas personas no quieren abordar)
Redes
- Ir a conferencias de seguridad; muchos son baratos y gratuitos para estudiantes conferencias de seguridad de la información (especialmente el movimiento BSides)
- Únase a las asociaciones profesionales ISSA, ISACA, OWASP, Infragard, etc.
Certificaciones profesionales
- Este es un tema polémico (no hay una respuesta correcta). Tiendo a pensar de esta manera: estás pagando a un tercero para validar una cierta cantidad de conocimiento que tienes. También le está comunicando a un empleador en perspectiva que está dispuesto a invertir en usted mismo y comprometerse con su profesión deseada. El estándar predeterminado se ha convertido en el Profesional Certificado en Seguridad de Sistemas de Información (certificado profesional) que lleva un tiempo obtener. Comience con algo básico que pueda lograr, como las Certificaciones CompTIA (Seguridad +).
Hay muchas más pasantías de seguridad que hace una década. Cuando estaba contratando a un interno de seguridad, buscaba principalmente la pasión y los conceptos básicos de tecnología (no se puede entrenar la motivación o la pasión, pero se pueden entrenar habilidades técnicas). Como en muchas cosas de la vida, sigue presionándote y alguien se dará cuenta y te dará el descanso.