La ciberseguridad es una descripción vaga y abarca muchos tipos de trabajos diferentes. Déjame dividirlos en algunas categorías distintas. Todos los puestos le brindan trabajos de bajo estrés sin necesidad de trabajar muchas horas, por lo que puede tener un buen equilibrio entre la vida laboral y personal. Los salarios que di son aproximadamente después de 5 años en la industria, pero Glassdoor es un recurso mejor que mis estimaciones de la parte posterior de la servilleta. He ocupado puestos de seguridad cibernética para una pequeña tienda de consultoría y para el gobierno. Disfruto el trabajo porque siempre es algo diferente y constantemente aprendes cosas nuevas y entiendes cómo funcionan mejor las computadoras.
CIA (u otro TLA)
El trabajo es bastante estresante ya que hay operaciones que constantemente solicitan nuevas capacidades. Sin embargo, solo trabaja 40 horas a la semana y, a menudo, le pagan por hacer ejercicio, por lo que equilibra el estrés bastante bien. En este caso, aprender un idioma extranjero es útil porque generalmente obtienes un bono de idioma en pago, y si estás revocando el malware chino, es útil saber mandarín. Otros idiomas como el español serían menos útiles. En general, el pago está muy por debajo del valor de mercado, pero puede suponer 100,000. Pero, se equilibra con buenos beneficios, excelente capacitación, trabajar con personas increíblemente inteligentes y hacer un buen trabajo para su país.
Aburrido (opinión personal – otros lo disfrutan) Consultoría
Muchas personas en ciberseguridad están involucradas en consultas de forma independiente o con una empresa más grande (por ejemplo, Accuvant). Puede encontrarse haciendo evaluaciones de aplicaciones móviles (es decir, realizar ingeniería inversa de una aplicación e identificar vulnerabilidades de seguridad) o pruebas de lápiz. A menudo, su objetivo es determinar si algo cumple con PCI, que son estas vagas pautas que se supone que mantienen seguras a las empresas. El cliente y el equipo de gestión no técnico le presionan para que no identifique nada demasiado severo. Su pago es a menudo base + bonificación, que se determina por cuántas horas factura o conferencias que presenta. De nuevo, puede asumir con seguridad 100k como salario hasta convertirse en una “entidad conocida” y luego puede ganar fácilmente hasta 200k. Trabajas con una mezcla de personas inteligentes y tontas, pero tendrás la oportunidad de aprender algunos de los mejores de la industria. Aparte de algunas largas horas y plazos constantes (naturaleza de la consultoría), no es un trabajo muy estresante.
- ¿Qué trabajos te permiten marcar la diferencia y ver algo del mundo?
- ¿Es el futuro brillante o sombrío para los comerciantes de acciones?
- ¿Es posible ingresar a L&T por referencia?
- ¿Debo contratar a un vendedor en caso de que no tenga un cofundador de ventas?
- ¿Qué es una carrera lucrativa con mucho potencial para ganar dinero, de la que no tengo que ser un imbécil?
Consultoría divertida
También hay una consultoría realmente divertida a la que va después de sistemas embebidos, SCADA y redes celulares. A veces haces esto por un cliente (por ejemplo, AT&T) o, a veces, es una investigación independiente. El trabajo aquí es mucho más difícil porque no sabes cómo hacer algo, mientras que puedes seguir una lista de verificación para hacer una prueba PCI. Como no sabes cómo hacerlo, debes descubrir qué es lo que lleva a atraer a todas las noches en ocasiones. En general, sin embargo, la carga de trabajo no es tan mala. El pago sigue siendo base + bonificación, pero puede asumir un pago más alto 125k-250k. Las personas con las que trabaja aquí tienden a ser mucho más talentosas y experimentadas con diversas tecnologías, pero todavía hay muchas manzanas podridas. También te encontrarás con muchas divas a las que se les puede pagar 300k pero que no hacen tanto trabajo. Lo bueno de muchas consultorías es que puedes trabajar desde casa. Esto hace que sea más fácil tener una familia, aunque deberá aprender a separar el tiempo de trabajo y el tiempo personal.
Con fines de lucro
La mayoría de las veces, este es un trabajo aburrido. Usted se asegura de que las computadoras estén parcheadas, audite los registros, determine por qué un enrutador cae periódicamente de la red, quizás consulte sobre nuevos productos o características, monitoree un honeypot, analice correos electrónicos de phishing, administre firewalls, administre sistemas de detección de intrusos (IDS). Sin embargo, también puede ser muy divertido cuando te piratean porque te piratearán. Podrá realizar ingeniería inversa del malware, determinar cómo ingresa a su red, determinar cómo detectarlo en el futuro, ver quién más se vio comprometido, actualizar sus firewalls e IDS para detectarlo en el futuro. Solo se convierten en largas horas cuando te piratean y necesitas limpiar todo. Su paga generalmente será de 120-150k.