Una gran cosa sobre la seguridad cibernética es que un título universitario generalmente no es un requisito. Sí, un título definitivamente ayuda, pero si tiene suficiente conocimiento y experiencia, pero las empresas casi siempre están dispuestas a ignorar el requisito de educación para trabajos de seguridad (referencia: he contratado a docenas de personas en varios roles de seguridad en los últimos 10 años).
Dicho esto, lo que he encontrado que es más útil en seguridad es saber cómo funcionan las aplicaciones, los sistemas y las redes. Entonces, sea lo que sea que pueda aprender en la universidad para ayudarlo a aprender cómo funciona la TI, mejor será como tecnólogo de seguridad.
Mi consejo general:
- ¿Qué significa el cifrado de datos?
- ¿Qué parte de la URL del sitio web es revelada por HTTPS?
- ¿Cómo se consigue un trabajo de seguridad cibernética con solo un título de asociado?
- ¿Qué es una caja fuerte pequeña, segura y barata?
- ¿Cuáles son las cosas más importantes que el propietario de una pequeña empresa necesita saber sobre seguridad cibernética?
- Si tiene una aptitud para el desarrollo de software, un título de CS y un conocimiento del dominio de seguridad pueden obtener los trabajos mejor pagados directamente de la universidad y una trayectoria muy rápida a los trabajos de seguridad y desarrollo mejor pagados para un contribuyente individual.
- Si desea ingresar en administración o ventas, un título en administración o negocios lo ayudará. Muchas posiciones de nivel C (CSO, CISO, CTO) tienen una fuerte preferencia por un MBA o maestría, pero también hay muchos ejecutivos técnicos de nivel C que no tienen un título. Nir Zuk de Palo Alto Networks, por ejemplo, no tiene un título, y escribió el firewall de inspección con estado moderno (en Checkpoint) y el firewall de próxima generación (en Juniper / Palo Alto Networks), y es uno de los mejores éxitos historias de negocios de seguridad en Silicon Valley.
- Si planea trabajar para el gobierno o el ejército, hay títulos específicos que aceptan. Por ejemplo, en los EE. UU. Puede ser un ingeniero de seguridad cibernética para la guerra naval o unirse al FBI como investigador cibernético / analista forense. El pago no es excelente, pero por tener 20 años es una experiencia fantástica y será una base que te garantizará una preselección para los trabajos de seguridad que solicites. En resumen, si desea trabajar en el gobierno (FBI, CIA, NSA, DoD, MoD, GCHQ, etc.), verifique sus requisitos educativos, ya que tienen preferencia por títulos específicos.
- No se requieren certificaciones de la industria de seguridad como CISSP, GIAC, CEH, etc., pero son muy útiles para obtener su primer trabajo de seguridad cibernética. Nunca puede hacer daño tener estos, y si puede permitirse el tiempo y el costo para obtener estas certificaciones además de su título, no tendrá ningún problema para obtener un trabajo bien remunerado y significativo (es decir, hacer un trabajo de seguridad que disfrute) directamente fuera de la universidad. Lo que recomendaría es encontrar un área que realmente disfrute y obtener una certificación. Por ejemplo, si te gusta la piratería ética, mira la CEH. Eso lo llevará a la puerta y la mayoría de las compañías de seguridad pagarán sus otras certificaciones.