Sólo el año pasado, el 86% de las asociaciones tuvo no menos de un cliente que se esforzó por interactuar con un sitio

Contents

Cursos relacionados

7 carreras y trabajos de ciberseguridad a tener en cuenta en 2021

de phishing, como indica un concentrado de Cisco. Desde la pandemia y el ascenso de los avances informáticos, los peligros de protección en línea se han ampliado. Criptominería, ransomware, troyanos, botnets, adware, exploit packs, man-in-the-center, DNS burrowing, zero-day double-dealing, y así sucesivamente son sólo un par de los tipos de ciberataques que se llevan a cabo hoy en día. De hecho, incluso las empresas más grandes no pueden depender de las interrupciones de la protección de la red. A medida que la variedad y la complejidad de los ciberataques aumenta cada día, también lo hace el interés por los profesionales de la seguridad de la red con talento.

La Oficina de Estadísticas Laborales de EE.UU. proyecta que la cantidad de puestos para uno de los puestos clave de protección en línea, los examinadores de seguridad de datos, aumentará un 33% durante la década de 2020 a 2030 – lo normal para todos los puestos es sólo el 8%. La remuneración normal es también fundamentalmente más alta, 103.590 dólares. Se cree que este año habrá 3,5 millones de puestos lucrativos sin cubrir en el sector de la seguridad en la red, para los que no hay suficientes solicitantes.

En esta entrada del blog, investigamos cómo puedes empezar tu profesión en la protección online. Hablamos de los distintos puestos de trabajo accesibles a la luz de la implicación/habilidades y respondemos a algunas preguntas normales.

Herramienta de la carrera de ciberseguridad

No hay que ser un graduado del MIT para trabajar en la protección de redes. Simplemente se necesita alguien que tenga la preparación y la confirmación adecuadas y que esté comprometido con el trabajo. Tim Herbert, EXVP Research, CompTIA.

A pesar de su importante lugar en la innovación de datos, la protección de redes es todavía un campo emergente. Las organizaciones están empezando a fortificar su mano de obra de protección en línea mediante la creación de nuevos puestos de trabajo y la contratación de expertos en la materia. Por lo tanto, es esencial hacer que los caminos de la carrera de protección en línea sean lo suficientemente amplios para ajustarse hábilmente a las necesidades en desarrollo de la industria.

Con esto como una prioridad principal, hemos separado la hoja de ruta de la carrera de ciberseguridad en tres partes particulares: Puestos de nivel inicial, puestos de nivel medio y puestos de nivel superior.

Las ocupaciones empresariales en el ámbito de la seguridad de la red esperan que los candidatos tengan capacidades de instrucción fundamentales, como una educación universitaria de cuatro años o certificación, aunque puede que no necesiten conocimientos laborales. Aquí, ordinariamente examinas marcos, reconoces irregularidades, reportas posibles peligros a los jefes, etc.

Con un par de tramos largos de participación y algunos certificados progresados, los examinadores, analizadores o diseñadores de nivel medio toman un trabajo más esencial. Aquí, planifican los marcos de seguridad, estudian, evalúan y revisan los problemas utilizando estrategias, por ejemplo, hacking ético y sugieren disposiciones. Asimismo, abordan y resuelven los peligros que aumentan los analistas de protección en línea a nivel de pasaje.

Los cargos superiores, por ejemplo, el oficial de seguridad de datos del jefe (CISO) o el oficial de datos del jefe (CIO) son cargos de autoridad. Aquí, usted asume un sentido de propiedad con la seguridad de la escena de TI de la organización. En este caso, se asume un sentido de propiedad con la seguridad de la escena de TI de la organización. Usted hará planes de seguridad, encuesta y organizar los contratos, alistar a los vendedores y dirigir los equipos de seguridad.

Vamos a jugar un vistazo a los puestos de trabajo y las obligaciones de las diferentes situaciones en cada fase de la carrera de protección de la red.

Carrera en la protección en línea que debe considerar

Mientras que el phishing sigue siendo muy posiblemente el peligro de protección de la red más ampliamente reconocido, los ciberdelincuentes son cada vez más inventivos. Están aprovechando cualquier debilidad aparente para asaltar y tomar datos. En consecuencia, las organizaciones también buscan expertos en seguridad de redes que puedan gestionar los peligros existentes y los que surjan. He aquí una parte de las posibilidades profesionales en el ámbito de la ciberseguridad.

Ocupaciones de entrada en la ciberseguridad

Se trata de ocupaciones para principiantes con conocimientos casi nulos. No se espera un título de grado o superior para entrar en el campo de la protección en línea. Sea como sea, la afirmación de exhibir habilidades fundamentales podría ser requerida. Aquí están las dos posiciones más normales de protección en línea a nivel de sección.

1. Analista de reacción a incidentes

Como su nombre indica, un analista de reacción a incidentes es el principal recurso cuando ocurre un asalto digital. Exploran, diseccionan y responden a las ocurrencias digitales. Asimismo, reconocen proactivamente los peligros, los mantienen bajo control y los remedian cuando es fundamental. Si bien no se esperan capacidades de protección en línea de alto nivel para estas obligaciones, se requiere información explícita en las regiones que acompañan:

  • Interrupciones de computadoras y procedimientos de reacción ante ocurrencias
  • Ingeniería de seguridad, organización de marcos y organizaciones (TCP/IP, DNS, HTTP, SMTP, etc.)
  • Evaluación de seguridad utilizando NMAP, Netcat, Nessus, Metasploit, etc.

Algunas de las afirmaciones que se esperan para este trabajo incluyen:

    • Certificación GCIH (GGIAC Certified Incident Handler)
    • Certificación GCCC (Critical Controls Certification)
    • Certificación CE-Council (Certified Incident Handler)
    • Certificación CREST (CCIM)

La remuneración normal de un Analista de Respuesta a Incidentes es 70.892 dólares.

2. Analista de peligros

Un examinador de peligros es responsable de examinar rutinariamente el escenario de protección en línea y sugerir mejoras. Esto podría ser el examen de los controles de acceso, estrategias, eficiencias funcionales, y así sucesivamente Ellos también pueden tener que vigilar los peligros más recientes y romper los marcos de las grandes empresas para la resiliencia.

Las habilidades clave que se esperan de un experto en juegos son:

      • Gestión de identidad y acceso
      • Investigación de amenazas y evaluación de debilidades
      • Ingeniería y estrategia de seguridad
      • Peligro de datos y gobernanza
      • Requisitos previos de cumplimiento relacionados con los datos reconocibles (PII) y las leyes explícitas de la industria

Se requieren certificaciones:

          • Auditor certificado de sistemas de información (CISA)
          • Director certificado de seguridad de la información (CISM)
          • Certificado en riesgo y control de sistemas de información (CRISC)
          • Profesional certificado de seguridad de sistemas de información (CISSP)

Los analistas de riesgos obtienen una remuneración normal de 74.840 dólares. No obstante, los negocios centrados en la seguridad, como los servicios médicos o la banca, pueden ofrecer mucho más.

Antes de comenzar su vocación de protección de la red, ya sea como experto en reacción a episodios o como examinador de juegos, es vital construir un establecimiento sólido. Comience con un campamento de arranque o un seminario en línea sobre lo esencial de la seguridad de la red. Entonces, en ese punto, adquirir una afirmación general, por ejemplo, El CompTIA Security+. A partir de ahí, puede elegir un área particular de la prima y obtener un certificado en torno a ella. Por ejemplo, si le interesan las ciencias jurídicas informáticas, es posible que tenga que confirmarse en la averiguación de malware o como investigador científico de piratería informática.

Trabajos de protección de redes de nivel medio

Después de 2 a 5 años como experto en protección en línea, la mayoría de los expertos avanzan a puestos de nivel medio como analizadores de infiltración (también llamados analizadores de pluma), ingenieros de seguridad o examinadores legales. Estos puestos son más vitales que los de examinador de reacciones de ocurrencia o investigador de riesgos, pero no son realmente funciones administrativas. Los expertos en seguridad de redes de nivel medio pueden ser dadores individuales o gerentes.

Aquí hay algunas carreras de protección en línea de nivel medio.

1. Probador de entrada

Penetration tester o programador moral planifica, reproduce y ejecuta asaltos a organizaciones y marcos corporativos para reconocer y remediar debilidades. Un analizador de entrada requiere las habilidades adjuntas:

              • Evaluación de la vulnerabilidad y pruebas de penetración (VASP)
              • Encuesta de código para debilidades normales, por ejemplo, el OWASP Top 10
              • Habilidades de programación en Python, Java, JavaScript, etc.
              • Convenciones relacionadas con la red como HTTPS, TCP/IP, etc.
              • Convenciones de cumplimiento, por ejemplo, PCI, ISO 17799, HIPAA, etc.

Algunas de las acreditaciones que son útiles para un analizador de infiltraciones son:

              • CompTIA PenTest+
              • Profesional Certificado en Seguridad Ofensiva (OSCP)
              • Penetrador de Aplicaciones Web (GWAPT)
              • Penetrador deGIAC
              • Hacker Ético Certificado (CEH)

La remuneración normal de un analizador de infiltración es 102.405 dólares. A diferencia de los puestos de examinador a los que se hace referencia anteriormente, las pruebas de acceso son una tarea de programación. Así que primero conozca uno de los dialectos normales de programación de aplicaciones. A partir de ahí, asegúrese en pruebas de entrada o hacking moral.

2. Ingeniero de seguridad

Un ingeniero de seguridad es básicamente lo mismo que un examinador de reacción de ocurrencia senior. Aunque no responden directamente a cada ocurrencia de protección de la red, planifican y llevan a cabo dispositivos y administraciones relacionados con la seguridad. Además, promueven acuerdos y estrategias dentro de la asociación.

Las habilidades clave y la experiencia que se espera de un ingeniero de seguridad son:

                  • Certificado de licenciatura en ingeniería de software o ciberseguridad
                  • Comprensión del avance de la utilización, el diseño situado en la administración, la visualización del peligro, la prueba de distinción del peligro, etc.
                  • Conocimiento de los dialectos de programación como Python, Java, C, C++, etc.
                  • Conocimiento de las convenciones de la web y de la organización, avances en la nube, VASP, procedimientos de remediación, etc.

Las confirmaciones más normales que se esperan son CompTIA Security+, CISSP, CISA, CISM, etc.

La remuneración normal de un ingeniero de seguridad es 102.511 dólares. La forma más reconocida para convertirse en un ingeniero de seguridad es a través del avance para convertirse en un programador. Con un poco de participación en la programación y la confirmación de la calidad, puede calificar en el campo de la seguridad de la red y hacer el progreso. Por otra parte, suponiendo que a partir de ahora tiene información/experiencia en la protección en línea, puede igualmente adquirir habilidades de avance de aplicaciones esenciales para subir la escalera de la profesión.

3. Analista de medición

Un analista forense es un agente que sigue las pruebas informáticas y esencialmente resuelve un delito. Recuperan información y deciden cómo se produjo la ruptura de seguridad. Examinan cómo entraron los agresores, cómo cruzaron la organización, qué hicieron, etc. Se confía en que un experto legal tenga las habilidades clave que acompañan:

                  • Colaborar con grupos de reacción a episodios y de supervisión de peligros para dirigir un análisis cuidadoso
                  • Realizar capacidades legales para distinguir signos de compromiso
                  • Examinar todas las fuentes de información, incluyendo firewall, web, conjunto de datos, registros, y así sucesivamente para decidir la actividad malévola y comprometida
                  • Escanear nuevos instrumentos y aplicaciones para las vulnerabilidades de seguridad
                  • Desarrollar las mejores prácticas para la informática forense

Las confirmaciones que se esperan de un examinador criminológico son:

                  • Examinador forense informático certificado (CFCE)
                  • Examinador informático certificado (CCE)
                  • Analista forense certificado por la GIAC (GCFA)
                  • Investigador forense de hacking informático (CHFI)

La remuneración normal de un investigador medible es 80.990 dólares. Mientras que la guardia, la aplicación de reglamentos y la contrainteligencia eran algunos de los principales jefes que empleaban investigadores criminológicos, hoy en día muchas organizaciones los reclutan igualmente para salvaguardarse de los asaltos. Para iniciar una vocación en la investigación medible, obtener habilidades esenciales en la programación de PC, el examen de la información, el requisito de regulación, y el diseño de los marcos. Luego, en ese momento, céntrate en 1-2 certificaciones específicas.

Trabajos de ciberseguridad de nivel superior

Los puestos de liderazgo como el Director de Seguridad de la Información (CISO) y el Director de Información (CIO) dan forma a la postura de protección en línea de la organización que dirigen, pero también a la empresa. Establecen los principios y caracterizan las reacciones adecuadas. En consecuencia, estos puestos requieren cualidades innovadoras, discernimiento empresarial, razonamiento clave y un enfoque futurista. Los dos mejores roles administrativos de protección en línea son los siguientes:

1. CISO

Un jefe de seguridad de datos es responsable de salvaguardar la información de la organización. A medida que las organizaciones reúnen cada vez más información de los compradores, este trabajo se vuelve cada vez más importante en cuanto a la protección, la seguridad, la experiencia del cliente y la consistencia. En consecuencia, las necesidades de experiencia para un CISO son muy altas.

                      • Certificado de licenciatura en seguridad de datos, marcos de datos, o la ciencia de PC
                      • 10-15 años de participación con la seguridad de datos o gestión de riesgos
                      • Experiencia en la caracterización de los acuerdos y procedimientos
                      • Conocimiento de las estructuras de seguridad, normas y directrices, por ejemplo, ISO 27001, SOC, PCI DSS, HITECH, HIPAA, PSQIA, GDPR, etc.

Algunas de las confirmaciones normales incluyen:

                      • Profesional certificado en seguridad de sistemas de información (CISSP)
                      • Administrador certificado en seguridad de la información (CISM)
                      • Auditor certificado en sistemas de información (CISA)
                      • Planificación estratégica, política y liderazgo (GSPPL); Liderazgo (GSPPL)
                      • Liderazgo en Seguridad de la GIA (GSLC)

Además de estas habilidades especializadas, se espera que los CISO tengan experiencia en iniciativas, sólidas habilidades lógicas, habilidades ejecutivas y un grado significativo de integridad individual.

La remuneración normal de un CISO es 1.73.705 dólares. El camino vocacional más reconocido para convertirse en un CISO es adquirir habilidades y experiencia multiutilitaria. Esto comúnmente recuerda la visión para el avance de la aplicación, la investigación de la información, la seguridad de los datos, los marcos de datos, el proyecto de la junta, y la autoridad del grupo. Además, la experiencia en la industria en estos trabajos es una ventaja importante. Por ejemplo, para un puesto de CISO en una cadena de clínicas de emergencia, alguien con experiencia en servicios médicos es considerablemente más propenso a ser considerado que cualquier otra persona, ya que comprenden mejor el negocio y la escena de la consistencia.

2. CIO

Los jefes de datos (CIO) son puestos que han surgido en la era de los datos desde la década de 1990. A medida que se reunía y utilizaba un número cada vez mayor de información, las asociaciones reclutaron a jefes para sus ensayos de datos/información. A pesar de que los CIOs no son en realidad una pieza de la manera de la profesión de protección de la red, ya que uno puede convertirse en un CIO sin pasar por la guía de vocación de protección de la red, este trabajo es sin duda uno de los objetivos más estimados y más lucrativos.

Las habilidades y la experiencia que se espera de ellos son:

                        • Certificado de licenciatura en Ciencias de la Computación, Sistemas de Información, Tecnología, etc.
                        • 15+ tramos largos de participación, incluyendo no menos de 2-3 años en un papel senior
                        • Información comercial, monetaria y funcional con un ojo agudo para las tecnologías de la información que surgen
                        • Experiencia en la creación y ejecución de protocolos de seguridad y seguridad
                        • Experiencia con las tecnologías de la nube
                        • Capacidad para trabajar en equipo realmente con CDO, CISO, pioneros de avance de aplicaciones, y así colaborar

A diferencia de los trabajos específicos de seguridad de la red, los CIOs no se confía en tener certificados, sin embargo, Six Sigma y las capacidades de Lean ayudan positivamente. Un CIO certificado obtiene una compensación normal de 1.58.305 dólares. Un CIO suele depender del responsable central de innovación (CTO) o, en casos intrigantes, del director general (CIO).

Camino profesional en ciberseguridad

¿Realmente necesitas una formación superior para trabajar en ciberseguridad?

No, no es necesario. Aunque la mayoría de los puestos requieren una formación universitaria de cuatro años en ingeniería de software, marcos de datos u otros campos relacionados, puedes adquirir habilidades similares a través de proyectos de autenticación y campos de entrenamiento. Aquí tienes un manual para ponerlo todo en marcha en la ciberseguridad, sea cual sea tu formación.

¿Se paga bien la seguridad en la red?

Sí, se paga. La remuneración normal de un ingeniero de ciberseguridad es de 100.000 dólares. La remuneración de un CISO puede llegar a 400.000 dólares, dependiendo de la experiencia, las habilidades, las confirmaciones, la organización y el área. Dado el creciente interés por los expertos en protección de redes, el agujero de la capacidad y los peligros en expansión, se confía en que estas tasas de pago aumenten.

Para obtener más datos sobre las compensaciones para diferentes puestos de trabajo de seguridad de redes, consulte este Guía de salarios.

¿Cuánto tiempo se necesita para familiarizarse con los fundamentos de la ciberseguridad?

Aceptamos que se necesita medio año para dominar los rudimentos de la protección de redes suponiendo que se puedan dedicar entre 15 y 20 horas semanales a la contemplación. Esa es la razón por la que el Springboard Cyber Security Bootcamp está pensado para mostrarte los rudimentos en medio año. Sea como fuere, podrías necesitar más tiempo suponiendo que también necesitas dominar los lenguajes de programación.

¿Cómo se empieza una vocación en ciberseguridad?

Todas las vías profesionales en protección de redes tienen requisitos previos prácticamente similares: habilidades informáticas, habilidades científicas, experiencia, certificados. Obtenga estos uno a la vez.

                        • Adquirir calificaciones esenciales. Si a partir de ahora tiene una educación universitaria de cuatro años en la ingeniería de software, marcos de datos, y así sucesivamente, tomar un curso particular en la protección en línea. En cualquier caso, obtenga una capacidad fundamental en el campo a través de cursos basados en Internet, bootcamps, etc.
                        • Consiga la certificación. CompTIA Security+ o Certified Ethical Hacker le ayudarán a exhibir su ventaja/capacidad en este campo.
                        • Gane experiencia. Como nuevo alumno o novato, es posible que no tenga ninguna visión de trabajo funcional todavía. En estos casos, dirija sus propias actividades o participe en hackathons, etc., para fortalecer su cartera.
                        • Devhabilidades relacionales. Los trabajos de ciberseguridad suelen estar relacionados con la cooperación. Realmente quieres habilidades relacionales impecables para transmitir con éxito, trabajar junto con varios grupos y llevar a cabo procedimientos.

¿Cómo encontrar una nueva línea de trabajo en ciberseguridad?

Tener las habilidades y la experiencia para una tarea no es simplemente equivalente a aterrizar la posición. Para que te contraten, lo que realmente quieres es demostrar tus habilidades y tu potencial al grupo empleador. Para lograrlo:

Inicie su vocación con la Carrera de Seguridad Cibernética de Springboard

Ya sea un nuevo alumno o un viejo profesional, puede empezar a organizar su profesión de protección de redes inmediatamente. El Cyber Security Career Track de Springboard proporciona un sólido establecimiento en la protección en línea con más de 30 actividades, más de 30 tareas y una última aventura que cubre todo el ámbito de los desafíos de la industria. La tutoría 1:1 de los especialistas de la industria impulsará su vocación y le ayudará a superar los impedimentos y a tomar posesión en el camino. La formación profesional personalizada le dará todo lo que realmente quiere para encontrar efectivamente algún trabajo de su decisión en ciberseguridad.

Aprenda más con respecto a la Cyber Security Career Track aquí.