Cómo comenzar una carrera en ciberseguridad

Una versión abreviada: guía completa de carreras en ciberseguridad

He trabajado en el espacio de ciberseguridad durante casi ocho años. Hubo muchas veces durante mis primeros años cuando estaba buscando orientación para llevar mi carrera en la dirección correcta o entender una tecnología / tendencia emergente, pero no pude encontrar el recurso correcto. En los últimos meses, varios profesionales de ciberseguridad en ciernes se han acercado a mí con preguntas similares y este es mi intento de abordar algunas de las preguntas comunes que he encontrado.

Antecedentes para aquellos que no se dan cuenta de por qué fue tan importante escribir esta respuesta : se predice que los daños por delitos cibernéticos costarán al mundo $ 6 billones anuales para 2021, frente a los $ 3 billones en 2015. Se espera que el mundo gaste más de $ 1 billón acumulativamente los próximos cinco años en productos y servicios de ciberseguridad destinados a combatir hacks y violaciones. Por lo tanto, existe una enorme brecha laboral cada vez mayor en ciberseguridad (también vea la imagen a continuación), hasta el punto de que las empresas están buscando soluciones de Inteligencia Artificial (IA). Un headhunter ha compartido su perspectiva sobre el reclutamiento para la seguridad cibernética en una publicación impresionante aquí: el cazatalentos de Cybersecurity comparte 10 secretos de Black Hat 2017. Además, puede encontrar algunas buenas estadísticas sobre el reclutamiento aquí: aprenda cómo comenzar una carrera en ciberseguridad: entrevistas, recursos , Consejos.

En cualquier caso, creo que la ciberseguridad es una de las industrias más emocionantes , ya que su naturaleza súper exigente y dinámica lo mantiene alerta. Para aprender ciberseguridad y convertirse en un profesional, NECESITA tener una comprensión básica de cómo funciona Internet es decir, aplicaciones web y redes de computadoras (si no, lea esto: Donde los magos se quedan despiertos hasta tarde: Los orígenes de Internet: Katie Hafner: 8601300369693: Amazon.com: Libros ) . Suponiendo que tenga esto, comencemos con algo básico: Cyber Security Base con F-Secure. Esto le da una buena idea de cómo puede ser su vida, más o menos durante los próximos 2 a 3 años, a menos que tenga experiencia previa en administración de sistemas o un rol de seguridad cibernética.

Si es una startup y quiere saber cómo proteger su infraestructura (es de esperar que esté en la nube cuando lea esto) y sus aplicaciones , comience aquí – Iniciando la seguridad – Medio.

Al ver que todavía está interesado, los siguientes dos libros son los que aún mantengo y han demostrado ser cada vez más útiles para entender la seguridad como algo nuevo:

Ingeniería de seguridad de Ross Anderson: una guía para construir sistemas distribuidos confiables
Criptografía avanzada de Bruce Schneier: protocolos, algoritmos y código fuente en C

Hemos establecido que existe una gran escasez de talento en el ciber, sin embargo, todavía no encuentro muchos programas educativos dirigidos profesionalmente en los Estados Unidos o en otros lugares. Hay muy pocos que puedo recomendar y los que menciono a continuación son realmente sorprendentes:

Universidad Carnegie Mellon – Maestría en Ciencias de la Información de Carnegie Mellon y otros programas en Pittsburgh, Silicon Valley y Japón
Universidad Johns Hopkins – Ciberseguridad
NYU-Universidad Politécnica – Plan de estudios – OSIRIS
Evolve Security Bootcamp – Evolve Security – Academia
Instituto SANS – Capacitación sobre seguridad de la información SANS
[NO ES UNA RECOMENDACIÓN PROFESIONAL] Aprenda con otros sobre los MOOC – ( para n00bs ) Introducción a la seguridad cibernética de FutureLearn – Curso en línea, ( para más profesionales técnicos / ingenieros ) Capacitación OpenSecurity de MITRE – Capacitación, ( para profesionales más avanzados / ejecutivos ) – Introducción a Cyber Seguridad | Coursera
[Para los ingenieros existentes interesados en la seguridad] Aprenda encontrando errores de seguridad

Para aprender Application Security, pruebe OWASP Webgoat, Google Gruyere, y luego gane dinero con los Programas Bug Bounty como HackerOne, BugCrowd, Cobalt Labs y / o Synack. Aquí hay una lista más grande para los expertos: paragonie / awesome-appsec.
Para aprender Infrastructure Security, vea los videos de Bienvenido a SecurityTube.net, haga exactamente lo que dicen (¡son atemporales!) Y pruebe Metasploit Unleashed y Cybrary.
Para aprender la seguridad del software de bajo nivel, debe participar en algo llamado competiciones de ‘Capture The Flag’. Comience en esto leyendo Cómo comenzar con CTF, Cómo comenzar en CTF y Capture The Flag (CTF): ¿Qué es para un novato? Use Introducción · Guía de campo CTF de Trail of Bits para obtener más información, y ahora pruebe suerte en CAPTF y Cómo jugar su primer OpenCTF.

Como candidato, debe saber que hay una guerra de talentos de ciberseguridad en curso entre la costa este y la costa oeste (un tema de discusión por separado). Por cierto, estoy de acuerdo con otras publicaciones sobre la necesidad de tener una mentalidad de hacker, pero quería mencionar conscientemente algunas posiciones iniciales que son relativamente desconocidas para los forasteros de la industria.

Consultor de seguridad : compartiendo esta publicación escrita por mi alma mater, a quien considero una de las fuerzas definitorias en ciberseguridad en las empresas tecnológicas de Silicon Valley: https://www.nccgroup.trust/us/ab…
El empresario de ciberseguridad , escrito por uno de los inversores de capital de riesgo más respetados y activos del mundo, Allegis Cyber, debe saber mucho para seguir una carrera en ciberseguridad, pero no casi todo
Ingeniero de seguridad – escrito por mi colega anterior y actualmente ingeniero de seguridad en el equipo de Google Chrome – Entrando en ingeniería de seguridad. Además, lea la publicación de su jefe aquí. Entonces, ¿quiere trabajar en seguridad? – freeCodeCamp
Investigador de seguridad : uno de los roles más avanzados, donde debes ser un profesional de seguridad experimentado para descubrir las necesidades de vanguardia de la tecnología desatendida. ¿Quieres ser un investigador de seguridad?
Experto en seguridad / generalista : escrito por uno de mis líderes de opinión favoritos Bruce Schneier, esta publicación describe la mejor mentalidad y conocimiento necesarios para romper la ciberseguridad: por lo tanto, desea ser un experto en seguridad
Administrador de riesgos de seguridad: en este trabajo (que eventualmente puede llevar a un rol de Director de seguridad de la información), las personas trabajan para mitigar el riesgo de seguridad al medirlo y recomendar soluciones. Esta es la función menos técnica de todas, por lo que es posible que pueda salirse con la suya con algunas certificaciones de seguridad básicas como CISSP o CEH (pero para obtener certificaciones más sólidas técnicamente, SANS es el mejor). Entonces, ¿quiere ser un profesional de seguridad? Leé esto primero

Si todavía necesita más orientación de los profesionales de seguridad, Rob Fuller (mubix) ha reunido esta increíble lista de recursos profesionales en Github: cómo comenzar en Infosec.

En caso de que desee aprender ciberseguridad solo para estar más seguro en línea , estos tres enlaces a continuación le brindan casi toda la información que necesita:

Material de capacitación sobre seguridad cibernética de Motherboard Vice – Recursos de capacitación sobre seguridad digital para capacitadores de seguridad, edición de primavera de 2017
Material de sensibilización sobre seguridad de Caloly – Material de capacitación sobre seguridad
FutureLearn – Seguridad cibernética – Curso en línea

Encantado de responder más preguntas aquí 🙂

Empleos y carrerasOrientación laboralPreguntas prácticasseguridad de la informaciónseguridad de redSeguridad informática

¿Cómo abordan los investigadores de seguridad las recompensas de errores?

Software Optimo Antivirus: ¿Cómo elimino el virus Autorun.exe de mis PC?

¿Cómo podemos saber si hay un virus en un sitio web?

Si dos partes comparten datos cifrados, ¿cómo comparten de manera segura datos sobre el cifrado en sí mismo sin que sea interceptado?

¿Cuáles son algunos de los estándares más antiguos que todavía se usan ampliamente en la industria informática?

Dado que el delito cibernético está en constante evolución, ¿existe un sitio que publique actualizaciones para los usuarios habituales de Internet, señalando las estrategias de delincuencia emergentes?

El futuro para el profesional de seguridad cibernética es bastante brillante como el campo médico y el soporte técnico.

Lo más importante es enfocar y dominar las redes, enrutadores y conmutadores, incluida la seguridad de red y la seguridad de red mejorada.

Domine el sistema operativo para proteger el tráfico en redes, servidores, computadoras personales y grupos de trabajo.

Domine el servidor para proteger los sitios web de ataques cibernéticos.

Domine las herramientas de seguridad, como Wireshark, sabores de seguridad de Linux y más.

Aprenda soporte técnico, como construir PC desde cero y para aprender la función de cada dispositivo y componentes dentro del sistema.

Esto facilita la resolución de problemas. También necesitará soporte técnico para desastres y recuperación, después de ataques cibernéticos.

La programación de computadoras es obligatoria, java, python o ruby, scripts vb, scripts java o los lenguajes de programación más populares usados hoy en día en seguridad.

De todo eso, trabajará con un equipo, así que domine su interés o domínelos a todos para tener una mejor oportunidad de empleo.

El mejor lugar que encontré es Cybrary: capacitación gratuita en línea sobre seguridad cibernética, para siempre | Aprenda y encuentre empleos Simplemente regístrese con ellos y aproveche sus cursos gratuitos. También tienen algunos cursos de certificación.
La lista de los 10 principales de OWASP es un buen lugar para comenzar cuando se trata de vulnerabilidades de la computadora.
Aparecerá una lista interminable de videos cuando coloque ‘Seguridad cibernética’ en YouTube.

Srishti Rawat

Hola Faisal, gracias por el A2A.

En mi experiencia, las personas de seguridad provienen de una de dos áreas: administración de sistemas o desarrollo de software. Ambos fondos brindan perspectivas únicas sobre cómo asegurar un sistema, producto o red.

La gente de administración del sistema tiende a tener una comprensión más profunda de cómo funciona la red, cómo funciona Linux / Windows y cómo proteger ambos. El desarrollador de software tiende a tener una comprensión más profunda de los lenguajes de programación y cómo asegurar productos o servicios.

La respuesta es que necesita estos dos conjuntos de habilidades para tener éxito en seguridad cibernética. Las certificaciones y una maestría son útiles, pero ninguna de ellas supera la experiencia. Encuentre proyectos en los que pueda involucrarse con la seguridad y obtenga experiencia práctica en su haber. La seguridad cibernética es un mundo enorme con muchos trabajos diferentes, y la mejor manera de descubrir lo que te gusta es experimentar algunas áreas diferentes de esta disciplina.

Artiom Vasiliev

Entonces, quieres ser un experto en seguridad

Recibo regularmente correos electrónicos de personas que desean consejos sobre cómo aprender más sobre seguridad informática, ya sea como un curso de estudio en la universidad o como una persona de TI que lo considera una opción profesional.

Primero, sepa que hay muchas subespecialidades en seguridad informática. Puedes ser un experto en evitar que los sistemas sean pirateados o en crear software que no se pueda hackear. Puede ser un experto en encontrar problemas de seguridad en software o en redes. Puede ser un experto en virus, políticas o criptografía. Hay muchas, muchas oportunidades para muchos conjuntos de habilidades diferentes. No es necesario ser un programador para ser un experto en seguridad.

Sin embargo, en general, tengo tres consejos para cualquiera que quiera aprender sobre seguridad informática.

Estudiar. Estudiar puede tomar muchas formas. Puede ser trabajo en clase, ya sea en universidades o en conferencias de capacitación como SANS y Offensive Security. (Estos son buenos recursos para iniciarse). Puede estar leyendo; Hay muchos libros excelentes, y blogs, que enseñan diferentes aspectos de la seguridad informática. Tampoco te limites a la informática. Puedes aprender mucho estudiando otras áreas de seguridad y ciencias blandas como economía, psicología y sociología.
Hacer. La seguridad informática es fundamentalmente el arte de un profesional, y eso requiere práctica. Esto significa usar lo que ha aprendido para configurar sistemas de seguridad, diseñar nuevos sistemas de seguridad y, sí, romper los sistemas de seguridad existentes. Esta es la razón por la cual muchos cursos tienen fuertes componentes prácticos; No aprenderás mucho sin él.
Mostrar. No importa lo que sepa o lo que pueda hacer si no puede demostrarlo a alguien que quiera contratarlo. Esto no solo significa sonar bien en una entrevista. Significa sonar buenas listas de correo electrónico y comentarios de blog. Puede mostrar su experiencia haciendo podcasts y escribiendo su propio blog. Puede impartir seminarios en sus reuniones de grupos de usuarios locales. Puede escribir artículos para conferencias o libros.

Soy fanático de las certificaciones de seguridad, que a menudo pueden demostrar todas estas cosas a un posible empleador de forma rápida y sencilla.

Realmente no he dicho nada aquí que no sea también cierto para miles de millones de otras áreas de estudio, pero la seguridad también requiere una mentalidad particular, una que considero esencial para el éxito en este campo. No estoy seguro de que se pueda enseñar, pero ciertamente se puede alentar. “Este tipo de pensamiento no es natural para la mayoría de las personas. No es natural para los ingenieros. Una buena ingeniería implica pensar en cómo hacer que las cosas funcionen; la mentalidad de seguridad implica pensar en cómo se puede hacer que las cosas fallen. Implica pensar como un atacante, adversario o criminal. No tiene que explotar las vulnerabilidades que encuentra, pero si no ve el mundo de esa manera, nunca notará la mayoría de los problemas de seguridad “. Esto es especialmente cierto si desea diseñar sistemas de seguridad y no solo implementarlos. Recuerde la Ley de Schneier: “Cualquier persona puede inventar un sistema de seguridad tan inteligente que no pueda pensar en cómo romperlo”. La única forma en que sus diseños serán confiables es si se ha hecho un nombre rompiendo los diseños de otras personas.

Una última palabra sobre criptografía. La criptografía moderna es particularmente difícil de aprender. Además de todo lo anterior, requiere conocimientos de posgrado en matemáticas. Y, como en la seguridad informática en general, su destreza queda demostrada por lo que puede romper. El campo ha progresado mucho desde que escribí esta guía y el curso de criptoanálisis de autoaprendizaje hace una docena de años, pero no son malos lugares para comenzar.

Este ensayo apareció originalmente en “Krebs on Security”, el segundo de una serie de respuestas a la pregunta. Este es el primero. Habra mas.

Todo lo mejor para tu futuro !!!!!!!!

Nipun Gupta

Comenzar cualquier tipo de carrera puede ser una perspectiva desalentadora. Es muy probable que todos podamos ponernos de acuerdo en dos cosas: hacer algo que te encante hacer, y se necesita tiempo y dedicación para lograr tus objetivos. Irrumpir en la ciberseguridad no es diferente a cualquier otra carrera o profesión. De hecho, de alguna manera, incluso podríamos argumentar que la Ciberseguridad como una opción de inicio de carrera es un movimiento sensato porque, siempre que pueda cumplir con ciertos requisitos, ¡estará listo para comenzar!

Los trabajos de TI que pueden conducir a carreras de seguridad cibernética incluyen:

Programador
Ingeniero de software
Especialista en soporte informático
Analista de Sistemas Computacionales
Administrador de base de datos
Técnico IT
Soporte técnico de TI
Servicio al cliente de TI
Administrador de red
Ingeniero de redes
Analista de Sistemas de Red y Datos
Administrador de sistema
Administrador web

Una grave escasez de expertos en seguridad cibernética está amenazando al mundo. Todos, desde su familia hasta ese astronauta en una estación espacial, son propensos a un ataque cibernético. La dependencia cada vez mayor de Internet y los sistemas informáticos ha hecho que la seguridad personal, nacional y mundial sea más susceptible a los delincuentes y terroristas. Los hackers perseveran incansablemente para desviar el dinero de personas, bancos y empresas.

Mientras desarrolla su currículum de seguridad cibernética, trabaje en el desarrollo de habilidades informáticas difíciles como las que se enumeran a continuación. Estos a menudo tienen una gran demanda por parte de los empleadores. Dado que la tecnología siempre está sujeta a cambios, también le recomendamos que consulte a sus colegas, mentores y / o profesores para obtener el asesoramiento más actualizado.

Sistemas operativos y gestión de bases de datos

Sistemas operativos Windows, UNIX y Linux
Entornos MySQL / SQLlite

Programación y codificación

C, C ++, C # y Java
Python, Ruby, PHP, Perl y / o shell
Lenguaje ensamblador y desensambladores
Habilidades de expresión regular (regex)
Scripting de shell de Linux / MAC Bash

Redes

Configuración del sistema / red
TCP / IP, redes de computadoras, enrutamiento y conmutación
Protocolos de red y herramientas de análisis de paquetes
Firewall y protocolos de detección / prevención de intrusos
Conocimiento de Packet Shaper, Load Balancer y Proxy Server
VPN

Especializaciones

Gracias a la naturaleza de su trabajo e industria, los expertos en seguridad generalmente terminan especializándose en un área específica de interés. Por ejemplo:

Redes Cisco
Computación en la nube
Tecnologías de Microsoft
Inalámbrico
Modelado de bases de datos
Aplicaciones de código abierto
Criptografía

Te sugiero que te unas a una academia reputada y autorizada que te ayudará a mejorar tus habilidades básicas y básicas. En mi opinión, la Academia Kratikal es el centro de capacitación más confiable en toda la India que ofrece una enseñanza efectiva e ilustrativa. Tiene excelentes facultades de IIT y NIT , que proporcionarán la mejor atmósfera de aprendizaje con las mejores instalaciones, y puede aprender la última tecnología con herramientas y trucos comerciales actualizados. Le recomiendo que los revise aquí.

Riya Kapoor

Hay muchas maneras de comenzar en seguridad. Al igual que en cualquier otra industria. Te daré un ejemplo poco convencional de cómo empecé.

He sido desarrollador de software y administrador de sistemas (como ya se señaló aquí, cuál es la ruta más común hacia la seguridad). Cada año hay una conferencia de seguridad gratuita que se llama BSides en la que es difícil participar porque los boletos se agotan en 15 minutos. Entonces, para asegurar un lugar allí, presenté una charla que resultó ser bastante popular. Esto condujo a muchas llamadas de reclutadores que condujeron a entrevistas con empresas y finalmente me consiguieron un trabajo en una consultoría de seguridad.

Estoy de acuerdo con los demás con respecto a los certificados. Eventualmente en su carrera necesitará uno o más de ellos, pero solo tener un certificado sin experiencia difícilmente le conseguirá un trabajo.

El control de calidad es un punto de entrada bastante bueno para entrar en las pruebas de seguridad. Comience a escribir pruebas que apunten a la seguridad. Cree pruebas para OWASP Top 10 y domínelo. Pruebe las pruebas para encontrar errores lógicos en la aplicación. Eventualmente, desarrollará una sensación de dónde buscar problemas, cómo ocurren y cómo se comportan, y esto lo ayudará enormemente durante las entrevistas.

Madhusudhan Kakurala

La carrera en piratería ética está aumentando rápidamente entre varias organizaciones para proteger sus datos confidenciales y privados de los piratas informáticos. Cada organización en el mundo quiere asegurar sus datos personales para que nadie pueda acceder a su sistema de red, por lo que para el propósito de seguridad de los datos se necesita un experto en seguridad cibernética.

Si tiene un gran interés en este campo, entonces debe comenzar a aprender el pirateo ético y puede convertirse en un experto en este campo. Debido al aumento de las fallas de seguridad en el sistema de redes de varias organizaciones, existe una gran demanda de expertos en seguridad cibernética. .

Por lo tanto, le sugeriría que aprenda piratería ética y se convierta en un experto en seguridad cibernética, por lo tanto, sería una buena decisión tomar su carrera como hacker ético.

Para aprender piratería ética, hay muchas cosas en Internet como videos, PDF, etc., pero debe ser un experto en este campo, por lo que me gustaría sugerirle Kratikal Academy como el mejor instituto de capacitación para aprender piratería ética que mejoraría su práctica habilidades.

Según una encuesta, lo más interesante que a todos les gustaría es que el salario promedio de un experto en Seguridad Cibernética sea de $ 92,600 anuales .

¡Comienza a aprender y todo lo MEJOR!

Riya Kapoor

¡Por supuesto! Puede comenzar a aprender a partir de los 24 años. Muchas personas comienzan a aprender sobre seguridad cibernética desde una edad muy temprana.

Para seguir una carrera en seguridad cibernética, debe aprender los fundamentos de kali linux y le recomiendo obtener una certificación en cursos de piratería ética.

En mi opinión, aprender sobre las herramientas de kali linux y las pruebas de penetración no llevará más de 6 meses en completarse. Aunque si quieres convertirte en un codificador de piratas informáticos (un pirata informático que codifica en lugar de utilizar herramientas preestablecidas), podría llevarte alrededor de un año o dos si te dedicas completamente a ello.

Además, como ingeniero informático, muchos conceptos le serán fáciles de comprender sobre la organización de la CPU y cómo funcionan los bits mientras ejecuta su código en la máquina de la víctima, etc.

Es genial que ya hayas aprendido los lenguajes de programación del lado del servidor, realmente sería útil en tu proceso de aprendizaje en seguridad cibernética.

Comience a aprender por su cuenta o encuentre algunos cursos para comenzar con las pruebas de penetración en Udemy o Udacity. Algunos de ellos son gratuitos y también puede obtener una certificación al finalizar el curso.

Seema Singh

Gracias por el A2A. Estoy completamente de acuerdo con la respuesta de Chris Romeo que figura aquí. Además, me doy cuenta de que ahora hay un debate en la otra respuesta sobre la validez de las certificaciones. Seamos claros, los certificados ayudan, CISSP es un certificado que vale la pena, sin embargo, si eso se verá depende de la madurez de la organización de seguridad, creo, y realmente es lo mismo para la mayoría de los otros certificados también.

Existen certificaciones técnicas como CEH, OSCP y CCNA Security, organizaciones que son más grandes y buscan personas altamente técnicas con especializaciones que las buscarán. Para las organizaciones más pequeñas, es probable que sean “agradables”, pero no son obligatorias y no pesarán demasiado sobre si es elegido para el puesto. Los grupos de seguridad más grandes en realidad pueden gastar dinero en conseguir personas cuya única responsabilidad es mucho trabajo muy técnico.

Luego, hay certificaciones más amplias que son apenas técnicas que cubren la conciencia de seguridad como CISSP y Security +. Todavía vale la pena, sin embargo, diría que las organizaciones pequeñas los encontrarán más útiles. Las organizaciones pequeñas tienen más probabilidades de contratar a generalistas y pueden tener un número muy limitado de personas para hacer las cosas, en este ámbito, la comprensión y la conciencia de la seguridad general a menudo son más importantes que la competencia técnica en un área específica.

Sin embargo, en cuanto a lo que busco en los currículums, aunque el título de maestría en Seguridad Cibernética es excelente, en realidad hay un tipo en mi equipo con uno, no es el principio de todo, y tampoco lo son los certificados. Por lo que me dijo mi colega, hacia el final de su programa de maestría, lo empujarán a obtener certificaciones también. Entonces, si tiene los medios, ese es realmente el mejor camino a seguir.

Como lo mencionaron otros, debe involucrarse en la seguridad en el trabajo, hacer lo que pueda, asegurarse de que sea adecuado para usted. Si todavía está interesado, quizás hable con su organización sobre la configuración de un programa Secure Development LifeCycle para sus aplicaciones. Si todavía está a bordo con seguridad, obtenga su maestría Y certificaciones. Si puede hacer esto mientras trabaja a tiempo completo o parcial, eso es aún mejor porque se graduará con más experiencia laboral que cualquiera de sus compañeros de clase. ¡Buena suerte en tu carrera!

Michael Brown

Para comenzar su carrera en Seguridad Cibernética, simplemente puede obtener capacitación y certificaciones en el mismo dominio.

Una de las certificaciones más demandadas y altamente gratificantes para impulsar su carrera en Seguridad Cibernética son:

Profesional certificado en seguridad de sistemas de información (capacitación CISSP)
Hacker Ético Certificado (Entrenamiento CEH v9)
ECSA v9 (programa de analistas de seguridad del Consejo de la CE)
CHFI v9 (Investigador forense de piratería informática)

Madhusudhan Kakurala

Comenzar cualquier carrera puede ser fructífero si amas lo que haces. Estas son las áreas básicas que necesita para obtener un buen comando:

Redes (TCP / IP / conmutación / enrutamiento / protocolos, etc.)
Administración del sistema (Windows / Linux / Active Directory / endurecimiento, etc.)

Nunca sabrás lo suficiente. Necesitas estar constantemente capacitándote. Es así de simple. No importa lo que hayas estudiado, eso no será suficiente. La brecha que ocurre hoy no existió ayer. Por eso lo llaman amenazas de día cero. La ciberseguridad es el conjunto de tecnologías, procesos y prácticas diseñadas para proteger redes, computadoras, programas y datos contra ataques, daños o acceso no autorizado. En un contexto informático, la seguridad incluye tanto la ciberseguridad como la seguridad física.

Garantizar la ciberseguridad requiere esfuerzos coordinados en todo un sistema de información. Los elementos de ciberseguridad incluyen:

Seguridad de la aplicación
Seguridad de información
Seguridad de la red
Recuperación ante desastres / planificación de continuidad del negocio
Seguridad operacional
Educación del usuario final

Finalmente, para mejorar sus habilidades fundamentales, Kratikal Academy ofrece un período de capacitación en el que su plan interactivo y autoguiado proporcionará una práctica de aprendizaje vibrante donde los usuarios pueden descubrir principios fundamentales de ciberseguridad, ataques, incidentes, arquitectura de seguridad, gestión de riesgos y TI emergente. y tecnologías IS. La academia tiene su sede en Noida y ofrece sus cursos en línea y fuera de línea a entusiastas, estudiantes y profesionales que viven en cualquier parte del mundo. En Kratikal Academy, puede recibir capacitación de los expertos de manera adecuada y puede tener interacción cara a cara con expertos que lo ayudarán a resolver su consulta al instante. Le recomiendo que los revise aquí.

Muhammad Muhaddis

Descripción general de la carrera de seguridad de la información

Asegurar los datos de la organización y la información de identificación personal (PII) es una de las principales preocupaciones hoy en día, y los profesionales capacitados en medidas de seguridad siempre están en aumento en lo que respecta a la demanda futura.

La seguridad de la información se considera una profesión muy noble en la que estos profesionales tienen la oportunidad de proteger la infraestructura, la reputación y la información confidencial de piratas informáticos y piratas informáticos. Estos profesionales de la seguridad deberán ser diligentes, innovadores y tener excelentes habilidades para resolver problemas.

En lo que respecta al mercado laboral, la demanda de profesionales de seguridad cibernética ha sido tres veces mayor que la de otros puestos de TI.

Comenzando con la carrera de seguridad de la información.

Los profesionales de seguridad de la información tienen una gran demanda, pero ingresar al campo puede ser complicado. Los aspirantes profesionales no necesariamente tienen que ser expertos en tecnología para comenzar una carrera de seguridad cibernética. Obtener la certificación adecuada es una necesidad absoluta para seguir una carrera de seguridad cibernética que demuestre que tiene todos los conocimientos necesarios para hacer bien su trabajo. Muchos posibles empleadores ni siquiera considerarán contratarlo si carece de una certificación básica.

Se recomienda centrarse en las certificaciones de TI y tener en sus manos máquinas antiguas y construir instalaciones de Linux, practicar la creación de redes y hacer todo lo que pueda. Esta es una excelente manera de comenzar su camino hacia una carrera de seguridad cibernética, sin importar cuánta o poca experiencia tenga con las computadoras.

Aquí hay una ruta de certificación para profesionales de seguridad cibernética en general:

Nivel de entrada

Si se graduó recientemente y busca una carrera en seguridad de la información, puede inscribirse en cualquiera de las certificaciones de nivel de entrada:

ISC2 Systems Security Certified Practitioner (SSCP)
Certificación de Fundamentos de Seguridad de la Información del GIAC (GISF)
CompTIA’s Security + es un punto de partida ideal para su ruta de certificación de seguridad cibernética.

Nivel intermedio

Si ya ha aterrizado en una posición de nivel de entrada, como en el centro de operaciones de Seguridad, puede solicitar estas certificaciones.

Hacker Ético Certificado ( CEH )
Certificación GIAC Security Essentials ( GSEC )
ISC2 Certified Authorization Professional ( CAP )
Profesional de seguridad de la información de GIAC ( GISP )
Profesional de seguridad inalámbrica certificado por CWNP ( CWSP )

Nivel avansado

Certified Information Systems Security Professional ( CISSP ) es una certificación de seguridad de información independiente otorgada por el Consorcio Internacional de Certificación de Seguridad del Sistema de Información, también conocido como (ISC) ². CISSP certificaciones altamente calificadas y consideradas como las mejores credenciales mejor pagadas en TI. En 2008, el estudio llegó a la conclusión de que los profesionales de TI con CISSP tienden a tener salarios $ 21,000 más altos que los profesionales de TI sin tales certificados.

Alternativamente, puede optar por estas valiosas certificaciones:

Gerente Certificado de Seguridad de la Información ( CISM )
CompTIA Advanced Security Practitioner ( CASP )

Este es un buen momento para comenzar una carrera en seguridad de la información

Los profesionales de seguridad de la información se encuentran entre los más exigentes del sector tecnológico. Hay una gran cantidad de oportunidades, pero tienes que trabajar duro para entrar en esta carrera.

Aquí hay algunos consejos que pueden ayudar al aspirante profesional a conseguir el trabajo soñado de seguridad de la información.

Obtenga certificaciones de seguridad de la información.
Vaya a conferencias de seguridad de la información para construir su red InfoSec
Aprender habilidades “suaves”

Con los recientes estragos creados por el ataque global de ransomware ‘Wannacry’, es el momento perfecto para comenzar en el sector y prepararse para el éxito de por vida en una carrera lucrativa.

Publicado originalmente en: https://lnkd.in/fanGMWz

Michael Brown

Si está en la escuela secundaria o preparatoria, ingrese al programa CyberPatriots (Google o, como decimos en el negocio, GTS). En la universidad, ingrese a un título en informática con muchas redes informáticas y, con suerte, seguridad cibernética. La mayoría de las especialidades de CS no tienen esto, así que haz tu investigación. Además, asegúrese de que tengan un equipo nacional de competencia de defensa cibernética colegial. Las competencias de CyberPatriots y NCCDC lo llevarán tan por delante de todos los demás en seguridad cibernética, es una locura.

Ahora, si sales de la universidad, hay muchos cursos en línea. Aprenda programación y redes. Hay muchas cosas por ahí, no necesito repetirlo aquí, pero si no puedes encontrar un punto de partida, pídeme algunas sugerencias.

Asegúrese de tener una buena educación y de poder comunicarse verbalmente y por escrito. Si sabes más de un idioma, también es una verdadera ventaja.

Muhammad Muhaddis

La seguridad cibernética permite a las organizaciones de todas las categorías protegerse con soluciones de seguridad avanzadas contra la amenaza cada vez mayor de los ciberataques específicos y modernos. Seguridad cibernética: las soluciones empresariales facilitan a los propietarios de las empresas inspeccionar, informar y depurar las amenazas cibernéticas para mantener la privacidad de sus sistemas de TI.

Interprete un informe de análisis de perspectiva competitiva con una muestra GRATUITA en PDF: http://bit.ly/2AsAjyK

La arquitectura de seguridad de la información empresarial (EISA) es la práctica de aplicar un método exhaustivo y riguroso para describir una estructura y un comportamiento actuales y / o futuros para los procesos de seguridad, los sistemas de seguridad de la información, el personal y las subunidades organizativas de una organización, de modo que se alineen con los objetivos centrales y la dirección estratégica de la organización.

Gawain Tomlinson

Hay muchos caminos hacia la Seguridad de la Información / Ciberseguridad.

Algunas personas son contratadas directamente en un puesto, generalmente como analista de seguridad o trabajando en un SOC (centro de operaciones de seguridad).
Algunas personas se trasladan al campo desde un campo de TI relacionado, tal vez como una persona de la mesa de ayuda o un administrador del sistema o similar.
Tener habilidades y conocimientos en el campo es imprescindible. Un título es bueno, pero lo que ayuda son las certificaciones. La mayoría de los certificados requieren experiencia, así que obtenga uno de CompTIA como inicio (sus Sec +, CySA +, etc. son buenos certificados de introducción).
También obtenga experiencia como pasante (si es posible). Si le interesa el pentesting, participe en los eventos de “Capture the Flag”.
Participe con su comunidad local de infosec para que la gente lo conozca. Participe en cualquier grupo de seguridad local (capítulos ISSA, capítulos ISACA, capítulos ISC2 o grupos locales), asista a conferencias locales de seguridad, especialmente a conferencias BSides (muchas en todo el mundo). Sube a lugares como Peerlyst y similares.

Madhusudhan Kakurala

Puedo apreciar la respuesta de Gawain en el CISSP, sin embargo, si bien es un mal necesario desde una perspectiva corporativa, eso es todo … un lavado de cerebro sigue las expectativas de la gente de RR.HH. / Gerencia que no tienen idea de la seguridad.

Con mucho, el CISSP es la certificación menos vista en mi lista cuando miro un CV.

Prueba: ¿Cuántos CISSP hay en el mundo en varias compañías y cuánta reducción de piratería o exposición de datos ha visto?

Sugerencia: la piratería, las APT y otras pérdidas de datos han aumentado …

Decir que no soy fanático de la calificación CISSP es quedarse corto … demasiados CISSP que he conocido, que no pueden asegurar una bolsa de papel.

Ahora a su pregunta 🙂 Usted tiene una sólida base en que hizo ingeniería de software y ahora realiza QA, dos buenas áreas para tener antecedentes, dentro del mundo actual de la ciberseguridad. Nos estamos moviendo a entornos de aplicaciones y en la nube y, como saben, cualquier línea de código en una aplicación, podría ser una vulnerabilidad potencial 🙂

Lo que sugeriría es apuntar al mundo de la seguridad de las aplicaciones, aprovechando su experiencia y educación. Familiarícese con OWASP Categoría: Proyecto OWASP Top Ten

Eche un vistazo y familiarícese con las herramientas de prueba de aplicaciones.

Seguridad del sitio web: manténgase informado con Acunetix

Ediciones y características de Burp Suite

Aquí hay un sitio de capacitación gratuito que es bastante bueno para un novato y aquellos de nosotros que estamos aprendiendo constantemente 🙂

Kali Lab – Cybrary

Si desea estudiar formalmente ITSec, eche un vistazo aquí Information Security Group

¡Buena suerte!

Riya Kapoor

¡El futuro del experto en seguridad cibernética es muy brillante!

Si desea hacer su carrera como experto en seguridad cibernética, entonces sería una gran opción para que haga su carrera como hacker ético. Debido a la escasez de expertos en seguridad cibernética en todo el mundo, la necesidad de piratas informáticos éticos aumenta día a día.

Todas las organizaciones del mundo necesitan expertos en seguridad cibernética que se encargarán de sus datos confidenciales. Debido al incremento en los casos de fallas de seguridad cibernética en varias organizaciones, existe una gran demanda de expertos en seguridad cibernética allí.

Hay muchas cosas por ahí para aprender piratería ética, como videos, PDF, documentos de muestra, etc., pero eso no será suficiente para convertirse en un experto en piratería ética.

Si realmente desea desarrollar su carrera en ciberseguridad, comience a aprender ciberseguridad con los mejores recursos. Comience su aprendizaje hoy, conéctese en línea y realice una encuesta sobre la seguridad cibernética. Busque lo mejor de los recursos para aprender piratería ética y conviértase en un experto en seguridad cibernética.

Tome el curso desde donde proporcionan los 20 módulos bajo el curso de seguridad cibernética y también da la conferencia a través del modo en línea y fuera de línea.

Según una encuesta, lo más interesante que a todos les gustaría es que el salario promedio de un experto en Seguridad Cibernética sea de $ 92,600 anuales .

Comienza a aprender !

Jon RG S

¡La mejor manera de comenzar una carrera en ciberseguridad!

Puede comenzar su carrera en ciberseguridad simplemente aprendiendo el curso completo de ciberseguridad del mejor instituto de capacitación.

Si está planeando hacer su carrera en piratería ética, sería una gran opción, ya que es un vasto campo de difusión. Debido a la escasez de piratas informáticos éticos en todo el mundo, existe una gran necesidad de expertos en seguridad cibernética para proteger los datos confidenciales.

Como toda organización o industria necesita algunos expertos en seguridad cibernética que puedan proteger sus datos privados y confidenciales contra ataques cibernéticos.

Siempre que haya algo de alta demanda, entonces su valor también aumenta, por lo que si se convierte en un experto en seguridad cibernética, se le pagará una gran cantidad en comparación con otros trabajos de tecnología de la información.

Así que comience a encuestar sobre la seguridad cibernética y recopile toda la información relevante sobre el mismo.

Le sugiero que se una a cualquier instituto de capacitación en seguridad cibernética y tome clases según su idoneidad, ya sea en modo en línea o fuera de línea. También verifique si el instituto proporciona los 20 módulos en su curso de seguridad cibernética. Esto es imprescindible en el profesional de la piratería ética que tenga todo el conocimiento sobre la seguridad cibernética.

Si tiene algún problema al seleccionar cualquier tipo de instituto para el aprendizaje de la seguridad cibernética o si también desea la video conferencia en línea donde también puede plantear sus dudas sobre el tema, entonces puedo sugerirle información útil, compruébelo aquí .

Rashmi Arya

Primero, debes tener mucha paciencia e interés (básicamente pasión) para aprender algo sobre seguridad cibernética.

Luego debe dominar las 10 vulnerabilidades y remediaciones principales de OWASP. Una vez que tenga confianza en OWASP 10, comience a pentesting dominios públicos (por supuesto, con su permiso, aprobación) para que tenga una idea de lo difícil y lento que es pentesting. Mientras tanto, puede hacer una certificación CEH (hacker ético certificado), CISSP (profesional certificado en seguridad de sistemas de información) para demostrarle al mundo que es un hacker pero un lado positivo. Y si encuentra alguna vulnerabilidad en cualquiera de los dominios públicos, infórmeles y no olvide enviar el informe completo de pentesting (esto ayudará en su trabajo futuro en este dominio) si nunca escuchó sobre el informe de pentesting / security scan; buscalo en Google.

Ahora puede comenzar a buscar trabajo en esta área. Asegúrese de que sus certificaciones, vulnerabilidades que informó en el dominio público deben figurar en su currículum vitae 😉

Hasta este momento, le ayuda a conseguir un trabajo en el área de seguridad de la información.

Pero si REALMENTE le apasiona esto, intente obtener certificaciones en Capacitación de seguridad ofensiva y Servicios profesionales si puede lograrlo, entonces nadie puede detenerlo.

Ahora puedes llamarte a ti mismo un dominio NINJA. 😉

Faisal Mukhtar

Una vía rápida es obtener la certificación como CISSP – Certified Information Systems Security Professional | (ISC) ².

CISSP – Profesional certificado en seguridad de sistemas de información

Pasé de la ingeniería de software a la seguridad al final de mi carrera, y administré un grupo de ocho ingenieros de consultoría de seguridad en AT&T. Dentro de nuestro grupo, la certificación CISSP era un requisito, y cualquiera que no lo obtuviera dentro de un año se dirigía a la terminación. AT&T reduce aproximadamente el 10% de su fuerza laboral cada año. O sobresaliste o eras historia.

Hay muchas ramas en la seguridad de la información, como la política de seguridad de TI, piratería ética, respuesta a desastres, diseño de sistemas, etc. Puedo asegurarle que no hay espacio para la mediocridad en el campo. Usted es responsable de defender los activos más valiosos de una empresa. La curva de aprendizaje es empinada e interminable. Siempre estás corriendo para estar un paso detrás de las mejores mentes criminales en el negocio.

Jon RG S

More Interesting

¿NoScript proporciona protección completa contra el malware / ransomware incorporado en el sitio web?

¿Cómo / por qué la escasez de trabajo de seguridad cibernética empeoró tanto en los Estados Unidos como en todo el mundo?

¿Cuáles son las mejores herramientas de eliminación de malware para Windows?

¿Cuál es el mejor sistema operativo de prueba de penetración?

¿Crees en los hackers rusos?

¿Puedo seguir aprendiendo piratería ética con conocimientos básicos / sin programación?

¿Qué tan difícil es encontrar puertas traseras integradas en el hardware?

Cómo eliminar el virus Madang.A

¿Hay un keylogger en mi computadora?

¿Cómo funciona Google 'No CAPTCHA reCAPTCHA'?