¿Cómo contrata el gobierno de la India a expertos en seguridad cibernética? ¿El gobierno indio contrata hackers éticos o expertos en TI?

Mientras escribo esta respuesta, más y más organizaciones gubernamentales están subcontratando sus funciones de seguridad cibernética a terceros (léase empresas privadas) .

La mayoría de las organizaciones gubernamentales no tienen un Centro de Operaciones de Seguridad (SOC) interno ni un Sistema de Gestión de Seguridad de la Información (SGSI) saludable. Hay una falta total de procesos o controles tecnológicos. En las auditorías de las que formé parte, he visto cortafuegos mal configurados, puertos abiertos, falta de DLP, salas de servidores abiertas a acceso sin restricciones, falta de antivirus en las máquinas … la lista continúa. No es de extrañar que los sitios web y servidores del gobierno sean pirateados tan fácilmente.

No tienen la experiencia interna para satisfacer los requisitos de seguridad de la información exigidos por la ley, los reguladores o las mejores prácticas, y los ingenieros y graduados en ciencias que están contratando no son muy conocedores de la tecnología. Se unen a los trabajos del gobierno por comodidad, no para trabajar. Y la seguridad cibernética no es en absoluto una carrera cómoda . Sin embargo, la demanda continúa y aumenta día a día, ya que los empleados no suministran el suministro requerido.

Por lo tanto, cuando ingrese a organizaciones gubernamentales (ya sea un banco de PSU o una compañía de seguros), verá que toda la función de seguridad de la información se subcontrata a jugadores privados . Descubrirá que una o más de las cuatro grandes empresas han ayudado a crear y / o certificar su SGSI, redactaron sus políticas y realizaron revisiones y auditorías de seguridad de la información de acuerdo con las mejores prácticas y los requisitos legales / reglamentarios. Verá que algunas compañías de TI manejan sus redes y firewalls y ejecutan el SOC.

Entonces quieres trabajar en el gobierno, ¿eh? Simplemente únase a una firma Big Four o una empresa de TI en su práctica de seguridad cibernética. Obtendrá muchas oportunidades para trabajar con el gobierno. Esté preparado para tratar con empleados perezosos con un enfoque desfavorable que no están dispuestos a ayudarlo a lograr los objetivos requeridos. Esté preparado para trabajar en un entorno sin asientos adecuados e infraestructura obsoleta. Sin embargo, si logra alcanzar sus objetivos, la satisfacción que obtenga no tiene precio, y tendrá una organización gubernamental un poco más segura que antes y empleados más amigables y más conscientes sobre las tácticas informáticas seguras. Habrás hecho una diferencia.

En una nota final, una certificación CEH es inútil. Obtenga experiencia laboral relevante y obtenga mejores certificaciones según su área de interés.

¡Buena suerte!

Editar: he fusionado preguntas. Con el debido respeto a los otros escritores, las otras respuestas no proporcionan información sobre la realidad del terreno . Puede haber vías para ingresar a la seguridad cibernética con las organizaciones gubernamentales en India, pero los empleados que van allí terminan haciendo una parte muy pequeña del trabajo. La mayoría, si no todo el trabajo se subcontrata a jugadores privados.

Gracias por el A2A Suraj Praiapat

Al igual que cualquier otro trabajo, los trabajos de seguridad cibernética tienen diferentes divisiones y niveles. Tiene especialistas en informática, oficiales de tecnología de la información, analistas de seguridad cibernética, probadores de penetración, etc. Y los distintos niveles son

1. Nivel de entrada
Por lo general, un gerente ejecutivo. Su deber sería correlacionar las pautas generales de seguridad de la organización con las operaciones de seguridad diarias.
2. Nivel medio
El puesto de trabajo de nivel medio es Gerente. La responsabilidad del gerente sería la administración de programas de seguridad, seguridad de datos, creación y administración de políticas, continuidad del negocio y recuperación ante desastres.
3. Senior y nivel superior
El puesto de alto nivel y superior es Gerente General. Su papel sería el diseño y desarrollo de políticas de información, cumplimiento normativo y el gobierno de seguridad de la información más importante.
4. Senior y nivel superior
Aquí la posición de alto nivel y superior es de asesores de seguridad y auditores. Las responsabilidades son servicios de asesoramiento para la seguridad de la información, diseño de políticas, evaluación de riesgos y cumplimiento de los estándares globales e industriales.
5. Senior y nivel superior
Este puesto es Director de información. Su función sería racionalizar el costo de las inversiones actuales y futuras para minimizar los riesgos de información.

Calificaciones tanto para empresas privadas como para organizaciones gubernamentales:

Debes ser graduado en cualquier disciplina. Sin embargo, es preferible si tienes un título en informática. Básicamente, experiencia en ingeniería de software. Completo conocimiento de las redes informáticas. Debes conocer la psique de un hacker que puede hackear. Debes haber realizado cursos de ciberseguridad. Los cursos certificados como CEHv8 (Certified Ethical Hacker) por EC Council.

La dependencia cada vez mayor de Internet y los sistemas informáticos ha hecho que la seguridad personal, nacional y mundial sea más susceptible a los delincuentes y terroristas. A fin de reducir o corregir la vulnerabilidad de las redes, cada organización contrata a expertos en seguridad cibernética .

En la última década, los defectos de seguridad en el sistema de redes de varias organizaciones aumentan constantemente, por lo tanto, existe una gran necesidad de expertos en seguridad cibernética. Hay algunos organismos gubernamentales en los que se produjo esta vulnerabilidad, como en BSNL, la policía de la ciudad de Bengaluru, etc.

Por lo tanto, sería una gran opción para usted si tiene un gran interés en este campo y realmente desea hacer su carrera como hacker ético. Hay una gran escasez de expertos en seguridad cibernética en todo el mundo. Como tiene el gran interés de convertirse en un hacker ético, comience a aprender desde hoy.

Para aprender piratería ética, hay muchas cosas en Internet como videos, PDF, etc., pero debe ser un experto en este campo, por lo que me gustaría sugerirle a Kratikal Academy como el mejor instituto de capacitación para aprender piratería ética que mejoraría su práctica habilidades.

Academia Kratikal tiene su sede en Noida y brinda sus diversos servicios a más de 10,000 estudiantes en todo el mundo de los expertos en seguridad cibernética.

También quiero compartir una cosa con usted que le gustaría más es que el salario promedio de un experto en Seguridad Cibernética es de $ 92,600 anuales , según una encuesta.

Comienza a aprender !

El gobierno de la India no tiene ninguna rama especial en seguridad cibernética, solo tiene CERT-IN para monitoreo en algún momento de Cyber ​​Attack y Give Guidelines para la misma; por ejemplo, China tiene su propio Ejército Cibernético, Infectar en la India. Si hablo de algunos Estados donde no tienen personal calificado para la Célula de Delitos Cibernéticos o el Personal que investiga las quejas relacionadas con el Delito Cibernético; Hoy en día, el crimen aumenta exponencialmente relacionado con el ciber, pero no hay experiencia en el gobierno que investigue; El gobierno toma la ayuda de Hacker y se puede decir que es una persona técnicamente sólida en una situación difícil o donde se atascó en alguna situación. por lo tanto, no hay ningún departamento u organismo específico que solo trabaje relacionado con el delito cibernético o la seguridad cibernética si el gobierno toma la iniciativa relacionada con esto, entonces con seguridad. Podríamos resolver fácilmente muchos casos de delito cibernético que ahora la policía presenta por falta de evidencia y falta sus conocimientos;

Si el Gobierno contrata a una persona calificada y con conocimientos en este campo, entonces seguramente podemos mitigar el riesgo cibernético y el ataque cibernético y asegurar a nuestra sociedad de la amenaza cibernética y hacer que India esté orgullosa.

Gracias 🙂

Hola rajat

Sí, todas las organizaciones, incluido el Gobierno de la India, contratan expertos en informática y piratas informáticos para diversas tareas. La contratación por parte del gobierno es de dos tipos:

1. Base temporal o contractual . Este tipo de contratación se realiza para un contrato en particular, como la creación de una LAN / WAN, sitio web, AMC (Contrato de mantenimiento anual para software / hardware), etc. Esto se realiza mediante la publicación de ofertas y el hardware / servicios de TI necesarios son parte de la licitación . Por ejemplo, CERT-India ha reunido a una serie de empresas privadas para llevar a cabo auditorías de evaluación de vulnerabilidad / pruebas de penetración de redes. Enlace – Página en cert-in.org.in

2. Permanente . La respuesta de Abishek Muthian es muy detallada y se explica por sí misma, por lo que no hará una repetición. Diversas direcciones / organizaciones gubernamentales y PSU contratan regularmente expertos en TI a través del proceso de contratación establecido. Mantenga un registro de noticias / sitios web de empleo para actualizaciones periódicas.

1. Haga un trabajo de investigación o cree algunos productos / soluciones y vaya a conocer a algunas personas del gobierno en MHA o algunos departamentos de seguridad
2. Asista a conferencias y redes de seguridad con algunos funcionarios del gobierno e intente hacerse notar y seguramente buscarán opciones para trabajar con usted.
3. Solicite un trabajo con RBI y otros departamentos que lo ayudarán a ingresar al gobierno.
4. Conéctese con los funcionarios en las celdas cibernéticas cerca de usted y ofrezca trabajar con ellos. Necesitan capacitación y apoyo y con el tiempo podrás crecer a través de ellos.
5. ¡Únete a las fuerzas de policía / defensa a través de UPSC, etc. y crece … !!

Los mejores deseos.

¡Sí! Por supuesto, el Gobierno de la India contrata a profesionales de seguridad cibernética. Nuestro gobierno indio ha establecido un departamento separado administrado por National Security Databse e Indian InfoSec Consortium y respaldado por Information Sharing and Analysis Center. Capacitan a los ciberprofesionales a través de estos departamentos y, por lo tanto, para ser aprobados por el gobierno, todos los ciberprofesionales deben someterse a un examen de ciberseguridad. ¡¡¡Eso es!!! Cada vez que un gobierno indio necesita ciberprofesionales, contratan solo a aquellos que están capacitados en estos programas de donación.

Hiren Patel (Pune, MH)

Hola,

Encontré una pregunta similar y encontré que la respuesta era informativa, compartiré la misma contigo 🙂

La respuesta contiene:

• El procedimiento de selección
• Agencias gubernamentales que reclutan expertos en seguridad cibernética
• Las urlS para monitorear
• Sugerencia para aterrizar con un trabajo en seguridad cibernética en el Gobierno de la India

La respuesta de Abishek Muthian a ¿Cómo contrata el Gobierno de la India a expertos en seguridad cibernética?

Hasta donde sé, hay un equipo de personas con el Gobierno de la India trabajando en el Grupo de Seguridad Cibernética (CSG) del Centro Nacional de Informática (NIC): son expertos en seguridad cibernética.

Bajo el Departamento de Electrónica y Tecnología de la Información (DeitY) hay un grupo llamado Equipo Indio de Respuesta a Emergencias Informáticas (ICERT).

Entonces, el grupo ICERT y CSG de NIC trabajan en colaboración.

RAW, Inteligencia militar, IB, CBI, Min of IT, CERT, Police y otros departamentos contratan CSE. Hay varias formas de reclutamiento como para cualquier otro puesto. Mantenga un registro de los sitios web y periódicos del gobierno para tales vacantes. O anuncia tu trabajo para que te persigan.

Simplemente externalizan sus proyectos de seguridad a grandes empresas de TI como Wipro y Orange Business Solutions.

Porque, sinceramente, la amarga verdad es que el sector público no tiene las habilidades necesarias para contrarrestar las ciber amenazas y ataques altamente sofisticados de la actualidad .

El gobierno podría asignar un fondo separado para la seguridad cibernética después de que el número de delitos cibernéticos creció exponencialmente. Lea más en https://rasoolirfan.com/2018/01/…