¿Cómo es una carrera en seguridad de la información y redes?

Gracias por A2A.

  • En el lado del vendedor / empresa / fabricante, tanto en seguridad de la información como en redes, existen diferentes roles como ingeniería, gestión de productos, marketing, ingeniero de ventas, vendedor. Cada uno de estos conjuntos de habilidades es diferente y es transferible a través de software, hardware y tecnologías de red. Estas serían compañías como Cisco, Juniper, Palo Alto, FireEye, etc.
  • En el lado del cliente / consumidor, puede haber múltiples roles, así como el diseño de políticas nw design / sec, el arquitecto nw y / o sec, el operador o la administración nw y / o sec, la respuesta de incidencia, el investigador forense / de incidencia.

Cada uno de los anteriores tiene su propia carrera profesional, sin embargo, una cosa que es común en todos ellos es el panorama tecnológico en constante evolución. Con la conexión en red había token ring, frame relay, cajeros automáticos, MPLS, Ethernet y ahora SDN. Con la seguridad, ha sido todo tipo de nuevo control de acceso, inspección exhaustiva, inspección profunda de paquetes, sandboxing, análisis basados ​​en ciencia de datos, etc. Más aún con la seguridad de la información que la creación de redes, pero hay desarrollos rápidos que uno necesita mantenerse al día para tener una carrera fructífera. HTH.

Related Content

¿Cómo se originó la piratería informática?

¿Alguna vez ha sido hackeado el Pentágono?

Con la mayoría de las grandes violaciones de datos corporativos, ¿se cifran los datos robados?

¿Cómo se compara Catalyze con Aptible en los servicios web compatibles con HIPAA? ¿Cuáles son las diferencias entre ellos (precios, características, funcionalidad)?

¿Podría ser hackeado mi teléfono inteligente?

A2A.

Depende de en qué aspecto trabaje. El aseguramiento de la información implica una gran cantidad de trabajo político y “administrativo”, como diseñar y revisar políticas y procedimientos, así como aplicarlos, realizar evaluaciones de vulnerabilidad, investigar incidentes de seguridad y redactar informes, y (si usted trabaja para el gobierno), manteniendo la Autoridad para operar registros (documentos que indican que su red es lo suficientemente segura como para conectarse a Internet y otras redes).

El pirateo ético (pruebas de penetración) es mucho trabajo, mantenerse actualizado sobre las últimas vulnerabilidades y herramientas de prueba de lápiz, además de piratear continuamente los sistemas para probar nuevas formas de ingresar.

Estos son solo dos ejemplos de lo que puede hacer en el amplio campo de InfoSec. Realmente se reduce a lo que quieres especializarte.

Cody Jackson

Puede variar mucho dependiendo de la compañía / organización / industria en la que termine haciendo el trabajo. Personalmente, la creación de redes me resulta un tanto aburrida la mayor parte del tiempo, ya que generalmente es una fiesta o hambruna en lo que respecta al trabajo real. La red es algo que tiende a no necesitar tanto mantenimiento continuo como otras cosas, como la necesidad de repavimentar las carreteras de vez en cuando, pero los automóviles que circulan por ellos deben reabastecerse de combustible cada semana, el aceite cambia dos veces año, neumáticos cambiados / rotados cada dos años, etc.

El lado de la seguridad puede ser emocionante a veces, pero también puede ser algo aburrido, especialmente si terminas en un rol menos que técnico / Capa 8 donde te sientas a hablar sobre políticas y procedimientos de seguridad más que nada. Muchas organizaciones tienen Centros de Operaciones de Seguridad (SOC), donde los analistas se sientan en turnos monitoreando la red y registran todos los activos en / en la red. Un trabajo de analistas de SOC puede ser extremadamente aburrido y monótono el 80% del tiempo y muy ocupado el 10-20% del tiempo.

Aparte de eso, el pago generalmente es bastante bueno, teniendo en cuenta que realmente no necesita un título para ingresar a estos campos. En varios grados de tiempo lento, generalmente es libre de hacer cosas que contribuyen a la superación personal y al desarrollo profesional, por lo que generalmente es una gran ventaja.

Joe Di Lillo

Esta es mi opinión personal.
No puedo hablar por la carrera en redes, pero seguro que puedo hablar por la Seguridad de la Información. En realidad, varía según la empresa / industria, pero en general puede ser una carrera desafiante e interesante. Puede elegir diferentes aspectos de la seguridad: seguridad de la aplicación, prueba del lápiz, seguridad de la red, etc.
¿Por qué es desafiante / interesante? Por lo general, hay algunos subprocesos diferentes que tienes que seguir para comprender el impacto y encontrar una solución. Antes de resolver uno, hay una nueva amenaza / vulnerabilidad / explotación. Debe equilibrar la lucha contra incendios y poner la casa en orden (asegúrese de que el código que escriben los desarrolladores sea seguro). Y muchas cosas mas.
Creo que son similares cuando se trata de redes. Suponemos que DNS funciona, puedo configurar fácilmente el firewall a través de la interfaz web en estos días, crear proxies, establecer una VPN / SSH segura, abrir / cerrar puertos, recopilar y analizar el tráfico de red, y mucho más. Bug de nuevo, ¿con qué frecuencia haces esto? Por lo tanto, no descarte el hecho de que la creación de redes es fácil / aburrida, solo tiene que encontrar la oportunidad adecuada para mantenerla interesante. Lo mismo puede decirse de la seguridad: puede comenzar a ser aburrido si todo lo que está haciendo es ejecutar ciertas herramientas de seguridad para encontrar los mismos errores una y otra vez y a nadie le importan esos errores. (o un trabajo relacionado con la política como el que David Decker menciona en su respuesta).

Cody Jackson

Bueno, la carrera es realmente buena para la seguridad de la información. Solo necesitas dos cosas
yo. buen conocimiento de casi todo en el mundo de los paquetes (internet), ii. y una actitud de hacer todo por tu cuenta.

Es como “Jack de todos los oficios, maestro de uno o algunos”.

Para comenzar con la seguridad de la información, necesita al menos una buena certificación en ese campo, una vez que la tenga en función de su área de interés, puede buscar trabajo en ese campo.
Puede trabajar como consultor de seguridad de la información, evaluación de vulnerabilidades y pentesting, seguridad de aplicaciones, seguridad de redes, gestión de firewall, experto forense y muchos más.

La seguridad de las redes y la información funciona de manera paralela. Si tiene conocimiento de ambos, puede sobresalir muy bien en cualquiera de estos campos.

SH.

Cody Jackson

More Interesting

En seguridad informática, ¿qué es un sandbox?

¿Por qué mi iPhone se ralentiza permanentemente después de criticar a Israel en línea? Esta es una pregunta seria.

¿Qué sucede si un virus informático ataca su computadora portátil?

¿Cómo manejan las personas las contraseñas?

¿Cuál es la diferencia entre los cursos de piratería ética y seguridad cibernética?

¿Debo pagar el rescate de $ 300 cuando mi computadora está infectada con el ransomware WannaCry, y si lo hago, desbloquearán los archivos después de recibir el rescate que pago?

¿Te preocupa la privacidad o la seguridad cuando utilizas herramientas de colaboración como Yammer, Convo, Campfire, HipChat o Unison?

¿Deberíamos dejar de ejecutar servidores C en la red abierta?

¿Intenta Estados Unidos prohibir el antivirus Kaspersky porque puede detectar virus NSA / CIA?

¿Cómo y dónde puedo comenzar a aprender las pruebas de seguridad / penetración?

Si el uso de contraseñas se hiciera ilegal mañana, ¿qué métodos de autenticación alternativos crearían los sitios web grandes o se cerrarían?

¿Cómo funciona el cifrado de correo electrónico de Lavabit?

¿Cómo difieren la suplantación de identidad y el phishing?

Fui víctima del fraude cibernético que perdió 12k. ¿Con quién me comunico?

¿Dónde están los puntos débiles en la infraestructura de Internet existente que se verían comprometidos si se rompen ECC y RSA?