¿Es una buena idea hacer maestría en seguridad cibernética?

Pregunta importante: ¿la seguridad es también tu pasión?

En caso afirmativo, la respuesta correcta es hacer maestros en ciberseguridad o seguridad informática (no es lo mismo, vea mi respuesta a la pregunta ¿Cuál es la diferencia entre ciberseguridad y seguridad de la información?)

Si no, mejor es la maestría en informática. Decidirás más tarde, cuál es tu destino 🙂

Es importante separar encontrar un trabajo e inscribirse en una maestría en ciberseguridad. Las mejores credenciales, educación o certificaciones generalmente le brindan mejores oportunidades de empleo.

No pretendo entender el panorama actual de TI en Australia y me gustaría ofrecer estas perspectivas para ayudarlo a decidir su próximo cambio de carrera.

Especialista versus generalista

La informática es más general que la ciberseguridad. Tenga en cuenta que ser un especialista no necesariamente aumenta las posibilidades de encontrar un trabajo en comparación con un generalista. Realmente depende del mercado laboral en ese momento.

Pasión

Me encanta la ciberseguridad porque me apasiona. Si no tiene pasión por la ciberseguridad, o cualquier otro campo por el bien de este argumento, se encontrará en el mismo atolladero cuando la ciberseguridad experimente una baja demanda en el mercado laboral. El campo que elija para invertir su tiempo y dinero debe ser uno en el que pueda disfrutar del buen momento y soportar el momento difícil.

El delito cibernético está proliferando. Espero que haya más expertos en ciberseguridad en el mundo para ayudar a aliviar este problema. Sin embargo, el mundo está lleno de problemas. Te animo a que persigas lo que te apasiona. Su contribución a la informática y su felicidad personal tendrán un impacto en la ciberseguridad de alguna manera.

Si el dinero es una preocupación inmediata, consulte a alguien con una mayor comprensión del mercado laboral. No conocen la ciberseguridad, pero son expertos en conseguirle un trabajo, al menos por el momento, suponiendo que está desesperado por pagar su comida y refugio.

El objetivo es vivir una vida feliz y contribuir al mundo sin morir de hambre.

Para su exito.

Hola,

Por la forma en que formuló su pregunta, me parece que está buscando “conseguir” un trabajo. Y ya tienes una maestría en informática. Tener una maestría en Ciencias de la Computación casi debería garantizarle un trabajo en el mercado actual. Así que no veo cómo obtener otro título ayudará a su situación.

Ahora, si el problema es que no te atraen trabajos de informática, pero sí un papel en la seguridad, puedes entrar en ese campo con tu título en informática con bastante facilidad. Computer Science es un título bastante general que proporciona una base suficiente para ingresar al mundo de la seguridad. De hecho, aparte de un grado real de “seguridad cibernética”, es probable que sea uno de los mejores grados precursores.

Me enfocaría en obtener algunas certificaciones básicas relacionadas con la seguridad de TI y ver cómo le gusta. Sabrás si es el adecuado para ti, dependiendo de cómo vaya. Otra cosa que puede hacer es encontrar herramientas de seguridad de código abierto y aprender a usarlas. Luego, dado que supongo que comprende algún tipo de programación, comience a contribuir a la comunidad de seguridad agregando características a estas herramientas. Incluso las funciones pequeñas que no se relacionan con la funcionalidad de seguridad de una herramienta pueden ser útiles. Poner estas cosas en un currículum definitivamente te ayudará a entrar en el campo.

Estas cosas solo tomarán un par de meses y serán mucho más baratas que una maestría en Seguridad Cibernética. También es probable que sea más beneficioso para alguien que ya tiene una maestría en Ciencias de la Computación que otro título en Seguridad Cibernética.

Hay suficientes trabajos por ahí que un grado realmente ni siquiera es necesario si conoces tus cosas. Mi recomendación es que también ahorres tu dinero. Aprende un poco y luego ve a dónde te lleva eso. Si te gusta, mi apuesta es que llegarás lejos con tu título actual.

Primero miraría seriamente los cursos del programa de Seguridad Cibernética que está considerando solicitar. Con una formación en informática, es posible que esté más orientado a los aspectos técnicos del campo de la ciberseguridad que a los de políticas (aunque podría estar equivocado). Si este es el caso, estaría muy seguro de que el programa que desea solicitar es de naturaleza técnica y no más centrado en las políticas.

No puedo hablar por las universidades cerca de donde eres, pero puedo hablar por la American Military University (una parte del Sistema de la Universidad Pública Americana), ya que he completado todos los cursos académicos para una maestría en Estudios de Seguridad Cibernética allí y estoy actualmente en mi curso final completando mi tesis sobre el estado de la conciencia de ciberseguridad en todo el país en los Estados Unidos mientras escribo esta respuesta. El programa de Ciberseguridad en esta universidad se basa casi exclusivamente en políticas. Por política, me refiero a discutir la protección de infraestructura crítica, la guerra cibernética, el terrorismo cibernético y la política de cibercrimen. También se analizan algunos de los conceptos básicos sobre el derecho informático (lo poco que existe, al menos en los EE. UU.), Análisis forense informático, sistemas de detección de alta intrusión, redes móviles y seguridad de telecomunicaciones, política de gestión de emergencias, gestión de riesgos de seguridad y varias otras políticas. Temas relacionados. No le enseña cómo ser un hacker ético, un probador de penetración o profundizar en temas técnicos que muchas personas consideran relacionados con la seguridad cibernética. Esos temas se enseñan mejor en estudios más avanzados para esos roles particulares y no se generalizan en un programa como un programa de seguridad cibernética.

Las mismas habilidades que hacen que los administradores de redes, desarrolladores de software, administradores de servidores y administradores web sean excelentes en su trabajo son las mismas habilidades que son necesarias para implementar medidas de seguridad cibernética. Las organizaciones (generalmente) no contratan a un experto en ciberseguridad para que realice todas las tareas relacionadas con la seguridad de estos roles. Alcanzan a un experto en ciberseguridad para establecer la política que implementan estos roles. Es realmente difícil para alguien especializarse en todas estas áreas a la vez, ya que las personas pueden pasar toda su carrera en uno de estos roles y nunca pasar a otro rol. Entonces, si su objetivo es operar en uno de estos roles técnicos, recomendaría obtener un título que se centre en esas funciones específicas (mejor aún, obtenga un poco de experiencia laboral haciendo esas funciones) en lugar de un grado de ciberseguridad.

Si su objetivo es ser un Oficial de Seguridad de Sistemas de Información, un Oficial de Ciberseguridad, un funcionario del gobierno que trabaja en la formulación de políticas cibernéticas nacionales u otra función más relacionada con la política y la gestión, un título de ciberseguridad tendría mucho más sentido.

Francamente, depende de su disposición mental y financiera.
Si desea hacer una maestría desde una perspectiva de trabajo, entonces sí hay algunas compañías que dan preferencia a los titulares de maestría.
Si deseas aprender, los Maestros solo te ayudarán en teoría, nada muy práctico.
El problema es que la gente generalmente quiere un trabajo con grandes instituciones y corporaciones donde el dinero es bueno pero muy poco para aprender y experimentar. Estas comparaciones, como se indicó anteriormente, se basan en los libros y las reglas de que un candidato debe ser un maestro tienen certificación tgis, etc. No les importa si realmente lo sabe o no.
Las pequeñas empresas dan más exposición y algo de espacio para experimentar e investigar, pero el pago podría ser menor.
Entonces, mi consejo sería aprender primero y luego avanzar hacia el dinero y la estabilidad.

A2A

La seguridad cibernética no va a desaparecer, pero tampoco CompSci. Cuál es mejor realmente depende de lo que quieras hacer después de la graduación. Si desea participar en la creación de un nuevo software, CS es el camino a seguir. Sin embargo, si está interesado en el aspecto de seguridad, entonces CS no hará demasiado por usted.

Si no tiene experiencia en CS ahora, obtener un título en seguridad no necesariamente lo ayudará a conseguir un trabajo, ya que aún no tendrá experiencia. Si desea permanecer con CS, entonces comience a escribir programas, participe en proyectos de código abierto, participe en el Summer of Code de Google, etc. Si desea ir a la seguridad, vea cómo internarse con consultores de seguridad, participe en auditorías de seguridad, aprenda a usar escáneres de vulnerabilidades, obtener certificados, etc.

Permítanme comenzar mis argumentos con datos y estadísticas:

Se espera que la demanda de mano de obra de seguridad cibernética aumente a 6 millones

Existe una gran brecha entre la demanda y la oferta de profesionales de seguridad cibernética. Las empresas quieren contratar a personas calificadas, pero tenemos pocas y están recibiendo salarios atractivos, hay muchas encuestas que muestran que el salario promedio de la seguridad cibernética está por encima de cualquier otra ocupación.

Además de las perspectivas monetarias, debe tomar una decisión basada en lo que desea hacer. Recomiendo hacer un master para sobresalir en tu carrera.

Primero, voy a equiparar los términos Cyber ​​Security e InfoSec. Otros pueden pensar que hay una diferencia, pero creo que son lo mismo. Quizás sea algo regional.

Tengo una EEB en CIS, un MBA y una maestría en gestión de sistemas de telecomunicaciones. Si hubiera existido un Máster o un Doctorado en InfoSec en 1984 o 1994, probablemente habría seguido uno, pero ese soy yo.

Como no tienes experiencia profesional, voy a tener que agregar que realmente no tienes ni idea de cómo puedes usar tu título en el mundo real en el futuro. Mi primer papel a largo plazo fue como escritor técnico. Realmente no lo vi venir cuando comencé como estudiante universitario.

Gran parte del conjunto de habilidades que posees puede enfatizar cómo pensar, qué algoritmo va a dónde o qué lenguaje y / o sintaxis específicos podrías usar para lograr algo, pero a medida que comiences a trabajar encontrarás que interactuar con otras personas es una preocupación principal. y poder hacerlo de manera efectiva tiene mucho que ver con la forma en que progresas profesionalmente.

Voy a arriesgarme aquí y decir que esta habilidad, la capacidad de trabajar con otros, enfatizar y explicar y educar a otros es probablemente un requisito más importante en el papel de Infosec, ya que las otras personas involucradas son van a ser más heterogéneos, ya que tienen otras preocupaciones.

La gente de negocios se preocupa por su parte particular en el negocio, ya sea I + D, Finanzas, Legal, Mercadeo, Cuentas por pagar, etc. Las personas de TI tienden a preocuparse por las soluciones, plataformas, hardware y software de TI. La gente de Infosec tiene que lidiar con todas las cosas de Infosec, y las cosas de TI, y las cosas de negocios, para que pueda ser visto como un embajador más que los otros roles. Esto es especialmente cierto cuanto más alto avanzas.

Por último, a medida que el mundo se vuelve más complejo y más hostil, un fondo en InfoSec probablemente irá muy lejos, y no tendrá que preocuparse tanto por ser subcontratado.

Lo que pienso personalmente es que una persona debe hacer maestrías solo a pedido de su trabajo o profesión.

Si su trabajo quiere que estudie más sobre su dominio, haga los maestros en él.

La maestría solo ayuda a aquellos que tienen experiencia previa en ese campo. Si está orientado al trabajo y piensa que los maestros le darán un buen trabajo, entonces, después de los maestros, sus colegas que tienen experiencia previa obtendrán un paquete más alto y usted, que no tiene experiencia, obtendrá algo del mismo paquete, que hubiera estado dibujando , si optaste por un trabajo, entonces haz másters.

Le sugiero que obtenga un trabajo durante al menos un año, en el campo de la seguridad cibernética (el trabajo mal pagado también funcionará) y luego opte por maestros.

Depende de ti ahora.

Elegir sabiamente.

Saludos

Por supuesto amigo! Esa es una gran idea para obtener una Maestría en Seguridad Cibernética. Porque, habrá una mayor demanda de profesionales cibernéticos a medida que las tecnologías van tan lejos en estos años. Por lo tanto, los profesionales cibernéticos serán los profesionales más demandados en los próximos años. Te sugiero que si realmente estás interesado en elegir uno, ¡debes ir!

Hiren Patel (Pune, MH)

Es una llamada totalmente personal.

Hay muchos trabajos en seguridad, muchas opciones de “sombrero” también. Habrá un número cada vez mayor, probablemente superando significativamente a los solicitantes calificados en el futuro previsible.

Aún así, necesitas encontrar tu propio disfrute en él. Si está probando la seguridad corporativa, básicamente le está diciendo a la gente lo que están haciendo mal y que necesitan hacer las cosas de una manera más difícil de lo que les gustaría. Tapan las fugas pero ignoran los problemas. Su trabajo es seguro pero sisyphean y frustrante.

Un Máster también puede ser una especialización innecesaria. El título en Ciencias de la Computación, cierta experiencia práctica real y certificaciones de la industria lo pondrán al día para hacer el trabajo (y ahorrar tiempo y dinero). El título es increíble en la entrevista, pero hay mucho papel en comparación con la experiencia real.

Yo mismo estoy en la universidad, así que creo que sí, pero mucho depende de las habilidades que desarrolles en la universidad y de cómo las uses.

Es posible que desee mostrar a su empleador (potencial o actual) que es un solucionador de problemas, y no solo un buen estudiante.

Por ejemplo, después de pasar por dos clases de Linux, estoy comenzando a crear scripts de shell para la empresa (por iniciativa propia), para automatizar ciertas cosas.