¿Cómo es la carrera profesional de la seguridad de la información?

Abordaré esta pregunta en función de mi propia trayectoria profesional.

Hice una especialización de CS en DTU (Danmarks Tekniske Universitet – DTU), luego en mi último semestre logré obtener una pasantía en banda ancha, TV, teléfono, hogar y negocios, donde hice mi tesis de licenciatura en semántica y ontología.
Esta pasantía me llevó a un puesto de Investigación en su Departamento de Investigación de Seguridad (antes de esto realmente no sabía que me gusta la parte esencial de los estándares y el manejo de mensajes). Para mí, este puesto fue el que me hizo querer avanzar en mi carrera en seguridad de la información, tuve la suerte de formar parte de un grupo increíble con algunas personas realmente inteligentes.

Después de la posición de I + D, obtuve empleados de la defensa danesa para implementar y desarrollar aún más puertas de enlace altas y bajas (intercambio de información entre una red clasificada superior e inferior). Hoy paso la mayor parte de mi tiempo leyendo sobre especificaciones, estándares, consultando sobre implementaciones de varios productos y sistemas. A menudo requiere pasar por cada pieza de datos para intercambiar y afirmar su nivel de sensibilidad. A veces, un nivel de sensibilidad de los elementos de datos evitará que se use en un servicio SOA específico, a pesar de que tendría un sentido comercial perfecto usar ese elemento.
Como parte de mi trabajo, pude continuar mi educación en el campo de la Seguridad de la Información y agregué una Maestría a mi cartera con una tesis sobre
“Gestión de la identidad e integración entre sistemas indígenas”.
Muchas empresas tienen sistemas heredados que necesitan protección contra las amenazas actuales, pero al mismo tiempo no puede desconectarlos o incluso agregar la seguridad o los metadatos necesarios.

Llevo más de 6 años trabajando con mi empleador actual y sigo encontrando cosas nuevas e interesantes para leer y utilizar para mejorar el intercambio de datos. Después de todo, tener la información correcta en el momento adecuado es crucial para cualquier negocio, independientemente de estar en la banca, seguros, defensa, farmacéutica o de envío.

Espero que este ejemplo de una carrera profesional te sea de alguna ayuda.

Tl; dr: me mudé entre campos de estudio y países para seguir mi carrera

editado para type-o

Related Content

¿Qué es la gestión de eventos de información de seguridad?

¿Cuánto gastan las empresas en ciberseguridad?

¿Cuáles son los mejores programas de seguridad cibernética en línea?

¿Existe algún software que pueda proteger con contraseña mi carpeta incluso cuando mi pen drive está conectado a otro sistema que no tiene ese software?

¿Qué hace la NSA?

¿Quieres ser InfoSec Pro? Haga las siguientes preguntas a usted mismo.

  • ¿Estás listo para el trabajo 24X7 altamente receptivo? La emergencia puede llamar a su puerta en cualquier momento, por lo que uno tiene que estar bien preparado para esto. El oficial de InfoSec debe ser ético, tranquilo y capaz de mantener esa naturaleza en condiciones estresantes.
  • ¿Eres capaz de trabajar en una condición desastrosa? Durante la crisis, los datos y los activos de la organización se vuelven muy vulnerables, y en esa condición crítica, el oficial de InfoSec tiene que trabajar con más conciencia para proteger la columna vertebral de la organización.
  • ¿Estás dispuesto a aprender y adoptar nuevas tecnologías y tendencias, de vez en cuando? En seguridad, siempre es una carrera entre un protector y un atacante. A medida que el atacante viene con nuevas tácticas para derribarte, debes prepararte con un escudo (tecnología) nuevo y efectivo para proteger tu lado. Si no puede adoptar la tecnología correcta a tiempo, puede enfrentar la derrota. Ex. primero solo se usaron cortafuegos, pero hoy en día se utilizan capas de seguridad jerárquicas para proteger la red.
  • ¿Eres capaz de entender las tareas legales y éticas? Siempre hay restricciones legales en la seguridad. Si no está completamente consciente de lo que es legal e ilegal, a pesar de que su trabajo es ético pero si no es legal (o es legal para un país pero ilegal para otro país), es posible que tenga que enfrentar una lucha gubernamental / federal.
  • ¿Eres capaz de realizar múltiples tareas, analizar y tratar una gran cantidad de datos? Hay muchas cosas que suceden simultáneamente, con un enorme tráfico de datos. El oficial de InfoSec debe vigilar eso para detectar y prevenir actividades maliciosas. Ex. tráfico de paquetes de red

>> La movilidad laboral depende del tipo de trabajo de InfoSec y de la organización con la que trabaje.

# Las cosas bien mencionadas pueden parecer enormes, pero no lo son. Si le apasiona aprender cosas nuevas en la vida y desea hacer un trabajo emocionante y emocionante, esto se vuelve muy fácil y, por supuesto, siempre fresco y agradable.

Vincent Lee

Creo que para mucha gente hasta ahora es menos una carrera profesional específica, y más una adyacencia a su otra carrera profesional de TI que puede o no resultar más fructífera o rentable que su otra carrera. Es decir que no ha existido realmente como empleo a tiempo completo en ninguna de las circunstancias más limitadas hasta hace relativamente poco.

E incluso para mí, un CISSP con una buena cantidad de experiencia práctica, no es mi principal fuente de ingresos. Mi otro conocimiento de redes más general es más capaz de generar demanda en el espacio de la pequeña empresa que el trabajo de seguridad de la información, que tiene un alto “valor agregado” pero rara vez recibe contratos de consultoría explícitos.

Sin embargo, rápidamente hay ventajas: nunca faltan cosas interesantes para aprender, y la gran mayoría está disponible de forma gratuita porque es una especie de carrera práctica en la que todos esperan para ayudar a todos los demás. Obtuve mi CISSP comprando el ISC2 CBK y leyéndolo a fondo, pero si bien fue mucho trabajo, requirió mucho menos dinero, relativamente, y luego tomar los certificados de Cisco cuando lo hizo. Además, puede participar en un nivel tan alto o tan bajo de pensamiento aplicado como desee. Literalmente, no hay área de especialización que no sea bienvenida, y si bien mantener el enfoque en el panorama general siempre es útil, si prefiere documentar los cortafuegos 40 horas a la semana en lugar de intentar diseñar redes para que no puedan infiltrarse, puede encontrar Alguien que te pague generosamente por hacer eso.

Negativos: a veces tendrás que documentar cosas y será tedioso. Y tienes que mantenerte al tanto del estado del arte un poco. Nada es tan vergonzoso o simplemente malo como descubrir que su conocimiento es inexacto (“No, el androide no es susceptible a eso”) porque no estuvo prestando atención durante una semana. Sin mencionar que ahora se lo considera un experto y la información no siempre está disponible tan fácilmente como podría esperar, así que asegúrese de saber que los productos de Microsoft no se preocupan por las vulnerabilidades de OpenSSL, pero ¿qué pasa con Sonicwall SSLVPN? Sobre lo que Dell no fue exactamente comunicativo por un momento. Y, literalmente, puede parecer que nunca sabrás todo sobre todo (o cualquier cosa) en seguridad. Por otro lado, incluso las personas extremadamente expertas en seguridad hablarán sobre áreas bajo su experiencia directa y sonarán tontas. Por otro lado, te darás cuenta de que probablemente es así como suenas con bastante frecuencia si no estás hablando con mucho cuidado todo el tiempo. Y a la gente no le gustan los consultores que hablan con cuidado, quieren respuestas rápidas y duras.

Así que esas son todas las cosas a considerar …

Vincent Lee

More Interesting

¿Cuál es el mejor antivirus para Android?

¿Qué es el ransomware Bad Rabbit?

Funciones hash: ¿Cuál es una explicación intuitiva del algoritmo HMAC?

¿Cuál es la mejor protección antivirus gratuita?

¿Qué tan seguro es un sistema de seguridad inalámbrico para el hogar? ¿Se puede hackear?

En la India, si haces un sitio web, ¿cuál será el castigo?

¿Por qué se nos aconseja nunca implementar criptografía asimétrica a menos que seamos expertos?

¿Son seguras las tarjetas MIFARE y por qué?

¿El GFW de China socava la viabilidad de la computación en la nube?

¿Cómo será ser un probador de penetración en los próximos años?

¿Qué recursos se requieren para lanzar ataques cibernéticos incapacitantes contra objetivos políticos, financieros, industriales y militares globales?

¿Qué es una contraseña de root?

¿Es seguro usar antivirus gratuitos?

¿Cómo un programa para descifrar contraseñas 'prueba' las contraseñas?

¿Qué tan seguros son los algoritmos de contraseña utilizados por Microsoft Office y LibreOffice cuando guarda un documento con una contraseña?