Una versión abreviada: guía completa de carreras en ciberseguridad
He trabajado en el espacio de ciberseguridad durante casi ocho años. Hubo muchas veces durante mis primeros años cuando estaba buscando orientación para llevar mi carrera en la dirección correcta o entender una tecnología / tendencia emergente, pero no pude encontrar el recurso correcto. En los últimos meses, varios profesionales de ciberseguridad en ciernes se han acercado a mí con preguntas similares y este es mi intento de abordar algunas de las preguntas comunes que he encontrado.
Antecedentes para aquellos que no se dan cuenta de por qué fue tan importante escribir esta respuesta : se predice que los daños por delitos cibernéticos costarán al mundo $ 6 billones anuales para 2021, frente a los $ 3 billones en 2015. Se espera que el mundo gaste más de $ 1 billón acumulativamente los próximos cinco años en productos y servicios de ciberseguridad destinados a combatir hacks y violaciones. Por lo tanto, existe una enorme brecha laboral cada vez mayor en ciberseguridad (también vea la imagen a continuación), hasta el punto de que las empresas están buscando soluciones de Inteligencia Artificial (IA). Un headhunter ha compartido su perspectiva sobre el reclutamiento para la seguridad cibernética en una publicación impresionante aquí: el cazatalentos de Cybersecurity comparte 10 secretos de Black Hat 2017. Además, puede encontrar algunas buenas estadísticas sobre el reclutamiento aquí: aprenda cómo comenzar una carrera en ciberseguridad: entrevistas, recursos , Consejos.
- ¿Por qué los virus informáticos no son un problema para las máquinas Linux?
- ¿Cómo debo aprender a crear un antivirus?
- Cómo detener las ventanas emergentes de malware en safari
- ¿Qué lecciones aprendimos con el truco GFW / Baidu / GitHub de China?
- ¿Cuál es el futuro del software antivirus?
En cualquier caso, creo que la ciberseguridad es una de las industrias más emocionantes , ya que su naturaleza súper exigente y dinámica lo mantiene alerta. Para aprender ciberseguridad y convertirse en un profesional, NECESITA tener una comprensión básica de cómo funciona Internet es decir, aplicaciones web y redes de computadoras (si no, lea esto: Donde los magos se quedan despiertos hasta tarde: Los orígenes de Internet: Katie Hafner: 8601300369693: Amazon.com: Libros ) . Suponiendo que tenga esto, comencemos con algo básico: Cyber Security Base con F-Secure. Esto le da una buena idea de cómo puede ser su vida, más o menos durante los próximos 2 a 3 años, a menos que tenga experiencia previa en administración de sistemas o un rol de seguridad cibernética.
Si es una startup y quiere saber cómo proteger su infraestructura (es de esperar que esté en la nube cuando lea esto) y sus aplicaciones , comience aquí – Iniciando la seguridad – Medio.
Al ver que todavía está interesado, los siguientes dos libros son los que aún mantengo y han demostrado ser cada vez más útiles para entender la seguridad como algo nuevo:
- Ingeniería de seguridad de Ross Anderson: una guía para construir sistemas distribuidos confiables
- Criptografía avanzada de Bruce Schneier: protocolos, algoritmos y código fuente en C
Hemos establecido que existe una gran escasez de talento en el ciber, sin embargo, todavía no encuentro muchos programas educativos dirigidos profesionalmente en los Estados Unidos o en otros lugares. Hay muy pocos que puedo recomendar y los que menciono a continuación son realmente sorprendentes:
- Universidad Carnegie Mellon – Maestría en Ciencias de la Información de Carnegie Mellon y otros programas en Pittsburgh, Silicon Valley y Japón
- Universidad Johns Hopkins – Ciberseguridad
- NYU-Universidad Politécnica – Plan de estudios – OSIRIS
- Evolve Security Bootcamp – Evolve Security – Academia
- Instituto SANS – Capacitación sobre seguridad de la información SANS
- [NO ES UNA RECOMENDACIÓN PROFESIONAL] Aprenda con otros sobre los MOOC – ( para n00bs ) Introducción a la seguridad cibernética de FutureLearn – Curso en línea, ( para más profesionales técnicos / ingenieros ) Capacitación OpenSecurity de MITRE – Capacitación, ( para profesionales más avanzados / ejecutivos ) – Introducción a Cyber Seguridad | Coursera
- [Para los ingenieros existentes interesados en la seguridad] Aprenda encontrando errores de seguridad
- Para aprender Application Security, pruebe OWASP Webgoat, Google Gruyere, y luego gane dinero con los Programas Bug Bounty como HackerOne, BugCrowd, Cobalt Labs y / o Synack. Aquí hay una lista más grande para los expertos: paragonie / awesome-appsec.
- Para aprender Infrastructure Security, vea los videos de Bienvenido a SecurityTube.net, haga exactamente lo que dicen (¡son atemporales!) Y pruebe Metasploit Unleashed y Cybrary.
- Para aprender la seguridad del software de bajo nivel, debe participar en algo llamado competiciones de ‘Capture The Flag’. Comience en esto leyendo Cómo comenzar con CTF, Cómo comenzar en CTF y Capture The Flag (CTF): ¿Qué es para un novato? Use Introducción · Guía de campo CTF de Trail of Bits para obtener más información, y ahora pruebe suerte en CAPTF y Cómo jugar su primer OpenCTF.
Como candidato, debe saber que hay una guerra de talentos de ciberseguridad en curso entre la costa este y la costa oeste (un tema de discusión por separado). Por cierto, estoy de acuerdo con otras publicaciones sobre la necesidad de tener una mentalidad de hacker, pero quería mencionar conscientemente algunas posiciones iniciales que son relativamente desconocidas para los forasteros de la industria.
- Consultor de seguridad : compartiendo esta publicación escrita por mi alma mater, a quien considero una de las fuerzas definitorias en ciberseguridad en las empresas tecnológicas de Silicon Valley: https://www.nccgroup.trust/us/ab…
- El empresario de ciberseguridad , escrito por uno de los inversores de capital de riesgo más respetados y activos del mundo, Allegis Cyber, debe saber mucho para seguir una carrera en ciberseguridad, pero no casi todo
- Ingeniero de seguridad – escrito por mi colega anterior y actualmente ingeniero de seguridad en el equipo de Google Chrome – Entrando en ingeniería de seguridad. Además, lea la publicación de su jefe aquí. Entonces, ¿quiere trabajar en seguridad? – freeCodeCamp
- Investigador de seguridad : uno de los roles más avanzados, donde debes ser un profesional de seguridad experimentado para descubrir las necesidades de vanguardia de la tecnología desatendida. ¿Quieres ser un investigador de seguridad?
- Experto en seguridad / generalista : escrito por uno de mis líderes de opinión favoritos Bruce Schneier, esta publicación describe la mejor mentalidad y conocimiento necesarios para romper la ciberseguridad: por lo tanto, desea ser un experto en seguridad
- Administrador de riesgos de seguridad: en este trabajo (que eventualmente puede llevar a un rol de Director de seguridad de la información), las personas trabajan para mitigar el riesgo de seguridad al medirlo y recomendar soluciones. Esta es la función menos técnica de todas, por lo que es posible que pueda salirse con la suya con algunas certificaciones de seguridad básicas como CISSP o CEH (pero para obtener certificaciones más sólidas técnicamente, SANS es el mejor). Entonces, ¿quiere ser un profesional de seguridad? Leé esto primero
Si todavía necesita más orientación de los profesionales de seguridad, Rob Fuller (mubix) ha reunido esta increíble lista de recursos profesionales en Github: cómo comenzar en Infosec.
En caso de que desee aprender ciberseguridad solo para estar más seguro en línea , estos tres enlaces a continuación le brindan casi toda la información que necesita:
- Material de capacitación sobre seguridad cibernética de Motherboard Vice – Recursos de capacitación sobre seguridad digital para capacitadores de seguridad, edición de primavera de 2017
- Material de sensibilización sobre seguridad de Caloly – Material de capacitación sobre seguridad
- FutureLearn – Seguridad cibernética – Curso en línea
Encantado de responder más preguntas aquí 🙂