Como suele ser el caso, estoy de acuerdo con Stan en que “depende”. En este caso, creo que depende de la ubicación geográfica, de lo que has hecho anteriormente y de lo que estás haciendo ahora, tanto vocacional como vocacionalmente. Voy a presentar todo esto con el descargo de responsabilidad de que se trata de opiniones, y otras personas pueden estar en desacuerdo, molestarse o descubrir que han estado en entornos donde su experiencia fue diferente.
Hay pocos sectores en los que un individuo brillante, curioso y motivado tenga la libertad de forjarse una carrera profesional tan libremente como en INFOSEC / ciberseguridad / seguridad en Internet.
Eso no quiere decir que sea “fácil”. En general, el punto donde las cosas se vuelven difíciles o desafiantes para una persona competente es el mismo punto donde esa persona está a punto de crear valor. No ayuda que tengamos lo que parecen ser millones de personas que han decidido que la “ciberseguridad” es una especie de carrera profesional para hacerse rico rápidamente. Francamente, ni siquiera estoy seguro de qué significa un título en “ciberseguridad”, o si algo así debería existir. Eso no significa que no haya llevado a cabo un laboratorio de investigación en el mismo, diseñado programas de subvención para investigadores o creado productos a partir de esa investigación. Yo tengo.
Hay dos tribus de personas que realmente compiten por puestos en este sector. Uno es un conjunto de personas que, independientemente de su grado, son esencialmente piratas informáticos, o al menos están impulsadas en gran medida y continuamente por la curiosidad, la resolución de problemas, y es justo decir, en algunos casos, ego. El otro es un conjunto de personas que consideraron esto como una elección profesional desapasionada, ya sea antes o después de recibir capacitación, a menudo en entornos militares, con buenos resultados, y que son serios y motivados, pero lo ven como cualquier otro trabajo.
A diferencia de algunos de mis colegas, he observado personas de ambos campamentos que han resultado ser profesionales productivos y comprometidos. También he observado cabezas de hueso en ambos también. Cualquiera puede hacerlo.
Luego está lo que parece ser un tercer grupo ruidoso y penetrante, que son personas puramente interesadas en el espacio porque suena bien, que no entienden ni siquiera los fundamentos básicos de cómo funcionan las cosas, pero esperan que de alguna manera puedan convertirse en un “experto ”En asegurarlos. Están siendo fomentados por un conjunto de escuelas y entrenadores a menudo inescrupulosos. Si se trata de personas de recursos humanos que solo quieren un patrón de concordancia en las palabras clave, es posible que desee repensar su estrategia de búsqueda, ya que esos reclutadores tienen un trabajo difícil de eliminar ese tercer grupo, incluso si saben cómo. (No ayuda que los clientes les den requisitos completamente ridículos como “10 años de experiencia para “.
Si desea conocer el único determinante informal que he visto para las personas que podrían tener un buen desempeño en una carrera de TI relacionada con la seguridad, le diré: tienen un laboratorio en casa . Puede ser un conjunto de máquinas virtuales, cada una con un sistema operativo diferente. Pueden ser bastidores de ollas (como de un restaurante) con una colección variada de computadoras de diferentes épocas, y un desastre de cableado que las conecta. Incluso he visto un círculo de computadoras portátiles.
Se necesita trabajo para mantenerse actualizado en TI. Eso parece cierto si uno es un programador, un probador de penetración o un integrador. Eso no quiere decir que las personas con un dominio generalizado de una tecnología heredada omnipresente no tengan algunas buenas oportunidades. A menudo lo hacen. Solía haber una base instalada de un billón de dólares de código COBOL y algunas de esas personas hicieron una moneda cuando la gente necesitaba correcciones de código Y2K. Solía haber máquinas DEC en los bancos mucho más tiempo de lo que la gente pensaba. Diablos, muchos cajeros automáticos tenían OS / 2 más tiempo de lo que los consumidores imaginaban.
Si quieres ser comercializable, te sugiero que uses las herramientas que la gente está usando ahora. Eso incluye una conciencia de los flujos de trabajo. En estos días, muchas personas han sustituido la adopción de culto de carga de metodologías de gestión particulares para desarrolladores por cosas como un buen diseño. Cuando en Roma…
Llegaré al extremo de decir que hay meritocracia en el espacio infosec en un grado que no veo en muchos otros. Algunas personas piensan que pueden sobrevivir con la hinchazón o el espectáculo, pero eventualmente, los charlatanes se revelan. Lidera con tus resultados.
Creo que el éxito profesional en este espacio requiere algunas habilidades sociales. Si uno puede escribir o enseñar, mucho mejor. Si no va a conferencias locales, es un mentor para profesionales más jóvenes o escribe sobre su experiencia, está perjudicando su marca personal. (No creo que nadie lo haga tanto como quisiera, pero ayuda).
Además, hay algunas regiones donde parece que la discriminación por edad es frecuente. En la región de Washington-Baltimore, parece sesgado hacia las personas mayores y contra las más jóvenes. En el Área de la Bahía, lo contrario a menudo parece ser el caso. En Boston, lo he visto en ambos sentidos.
Si quiere ser tomado en serio y quiere trabajar en seguridad, considere compartir su experiencia en conferencias de seguridad. Le dará visibilidad, lo ayudará a establecer nuevas relaciones y probablemente lo expondrá a oportunidades de trabajo que de otro modo no podría encontrar.