¿Qué debo saber / aprender para ingresar al creciente campo de la seguridad cibernética?

¿Cómo ingresar al campo de Seguridad Cibernética?

Habilidades duras de TI para cultivar

Mientras desarrolla su currículum de seguridad cibernética, trabaje en el desarrollo de habilidades informáticas difíciles como las que se enumeran a continuación. Estos a menudo tienen una gran demanda por parte de los empleadores. Dado que la tecnología siempre está sujeta a cambios, también le recomendamos que consulte a sus colegas, mentores y / o profesores para obtener el asesoramiento más actualizado.

Sistemas operativos y gestión de bases de datos

  • Sistemas operativos Windows, UNIX y Linux
  • Entornos MySQL / SQLlite

Programación y codificación

  • C, C ++, C # y Java
  • Python, Ruby, PHP, Perl y / o shell
  • Lenguaje ensamblador y desensambladores
  • Habilidades de expresión regular (regex)
  • Scripting de shell de Linux / MAC Bash

Redes

  • Configuración del sistema / red
  • TCP / IP, redes de computadoras, enrutamiento y conmutación
  • Protocolos de red y herramientas de análisis de paquetes
  • Firewall y protocolos de detección / prevención de intrusos
  • Conocimiento de Packet Shaper, Load Balancer y Proxy Server
  • VPN

Especializaciones

Gracias a la naturaleza de su trabajo e industria, los expertos en seguridad generalmente terminan especializándose en un área específica de interés. Por ejemplo:

  • Redes Cisco
  • Computación en la nube
  • Tecnologías de Microsoft
  • Inalámbrico
  • Modelado de bases de datos
  • Aplicaciones de código abierto
  • Criptografía

Y así. Para obtener experiencia adicional en estas áreas, puede ser voluntario para tareas en el trabajo, colaborar con un mentor y / o invertir en aprendizaje autodirigido y capacitación guiada.

Útiles certificaciones de TI sin seguridad

Antes de profundizar demasiado en las certificaciones centradas en la seguridad, consulte las siguientes credenciales de TI. A menudo detectará estas siglas en los perfiles de LinkedIn de profesionales de la seguridad. Sin embargo, seríamos los primeros en afirmar que hay muchos otros por ahí. Pregunte o visite los tableros de mensajes de seguridad para decidir cuáles valen la inversión.

Enrutamiento y conmutación de Cisco Certified Network Associate (CCNA)

Una certificación de acceso para ingenieros de red de nivel básico y especialistas que trabajan con enrutadores y sistemas de red de Cisco. Los titulares de certificados CCNA han demostrado su capacidad para instalar, configurar, operar y solucionar problemas de redes enrutadas y conmutadas de tamaño mediano.

Esta calificación está a la par con CCNA Security, que enfatiza las principales tecnologías de seguridad, la confidencialidad, la disponibilidad de datos / dispositivos y la competencia en las tecnologías que Cisco utiliza en su estructura de seguridad. Los ingenieros experimentados de Cisco pueden aspirar a los niveles profesional y experto de nivel superior.

CompTIA A +

CompTIA A + es una de las certificaciones de referencia más comunes para profesionales de TI, especialmente especialistas y técnicos de soporte de TI. Los exámenes cubren el mantenimiento de PC, dispositivos móviles, computadoras portátiles, sistemas operativos e impresoras.

Se requiere A + para los técnicos de servicio de Dell, Lenovo e Intel y está reconocido por el Departamento de Defensa de los EE. UU. Muchas personas lo siguen con Network + y Security +.

CompTIA Network +

El segundo en la trinidad de calificaciones de CompTIA (que incluye A + y Seguridad +). Network + es una certificación conforme a ISO-17024 que prueba el conocimiento de un profesional de las redes de datos. Esto incluye construir, instalar, operar, mantener y proteger los sistemas de redes.

Network + cumple con la Directiva 8570.01-M de los EE. UU. Y está en manos de casi medio millón de personas en todo el mundo. A menudo se recomienda para administradores de red, técnicos e instaladores.

Fundación de la Biblioteca de Infraestructura de Tecnología de la Información (ITIL)

Las certificaciones de ITIL se centran en las mejores prácticas de ITIL. Foundation es el nivel básico y la credencial ITIL que se ve con más frecuencia en los requisitos de trabajo.

El examen evalúa a los candidatos en elementos clave, conceptos y terminología utilizados en el ciclo de vida del servicio ITIL, incluidos los vínculos entre las etapas del ciclo de vida, los procesos utilizados y su contribución a las prácticas de gestión del servicio. Si su empresa está utilizando procesos ITIL para manejar sus servicios a clientes internos / externos, entonces vale la pena considerar Foundation.

Experto en soluciones certificadas por Microsoft (MCSE)

Cualquier persona que trabaje con las tecnologías de Microsoft debe mirar de cerca al Asociado de soluciones de certificados de Microsoft (MCSA) y al experto MCSE. Debe completar el MCSA antes de abordar el MCSE.

Ampliamente respetado en la industria, MCSE demuestra la capacidad de un profesional para construir, implementar, operar, mantener y optimizar sistemas basados ​​en Microsoft. Para el MCSE, puede elegir una de las nueve rutas de certificación, incluida la Infraestructura del servidor, la Nube privada, SharePoint y más.

Profesional de gestión de proyectos (PMP)

PMP está dirigido a gerentes de proyecto de nivel medio. Los candidatos sin una licenciatura deben tener al menos cinco años de experiencia en gestión de proyectos (7.500 horas dirigiendo y dirigiendo proyectos); Los titulados de licenciatura deben tener al menos tres años (4.500 horas dirigiendo y dirigiendo proyectos).

Los titulares exitosos de PMP han demostrado que tienen la experiencia, la educación y la competencia para manejar equipos de proyectos. No es un “must-have” de ninguna manera, pero ciertamente puede ayudarlo a pasar rápidamente por el proceso de selección de currículums y continuar con las discusiones sobre el salario.

Arquitecto Certificado Red Hat (RHCA)

¿Interesado en convertirse en un experto en Linux? Eche un vistazo a RHCA, probablemente la calificación más desafiante en el programa de certificación de Red Hat. Para alcanzar el estado RHCA, los ingenieros certificados de Red Hat (RHCE) deben aprobar al menos 5 exámenes y demostrar sus habilidades en tareas basadas en el rendimiento. Los principiantes deben considerar la certificación RHCAS y CompTIA Linux +.

VMWare Certified Professional 5 – Virtualización del centro de datos (VCP5-DCV)

VCP5-DCV es costoso, pero probablemente valga la pena si está interesado en la virtualización. Para obtener esta certificación de nivel básico, los candidatos deben demostrar experiencia práctica con las tecnologías VMware, completar un curso de capacitación autorizado por VMware y aprobar un examen. Esto demuestra la capacidad del titular de un certificado para instalar, implementar, monitorear, escalar y administrar entornos VMware vSphere.

Una vez que tenga el VCP5-DCV, es posible que desee considerar niveles más avanzados de certificación VMWare DCV. Además de los centros de datos, VMWare también ofrece credenciales en la nube, la informática del usuario final y la virtualización de la red.

Como experto en seguridad cibernética, tendrá una gran variedad de opciones de carrera en una amplia variedad de industrias (por ejemplo, finanzas, gobierno, comercio minorista, etc.). Pero la seguridad de TI es un campo especializado. Es poco probable que comience su vida profesional como probador de penetración o arquitecto de seguridad. Entonces la pregunta sigue siendo: ¿cómo puedes meter el pie en la puerta?

Comience con este recurso. Su objetivo es ayudar a cualquier persona interesada en la transición de una carrera que no sea de seguridad. Hemos incluido consejos sobre cómo elegir un trabajo de TI para principiantes, consejos sobre cómo crear su currículum e ideas para obtener experiencia práctica. También hemos enumerado las habilidades de TI y las certificaciones de seguridad que le brindarán una base sólida para el futuro.

DONDE COMENZAR SU CARRERA:

Opciones de trayectoria profesional

No hay un camino verdadero para trabajar en ciberseguridad. La gente lo hace desde todos los ángulos: matemáticas, informática, incluso historia o filosofía. Sin embargo, todos ellos comparten un interés profundo y permanente en cómo funciona la tecnología. Los gurús de la seguridad dicen que esto es crítico. Necesita saber exactamente lo que está protegiendo y la razón por la cual las cosas son inseguras.

Entrena en general IT

Con ese fin, muchos expertos sugieren que comience con un trabajo, pasantía o aprendizaje en TI. Esto le explicará aspectos fundamentales como la administración y configuración de sistemas, redes, gestión de bases de datos y codificación. También tendrá una idea de los procedimientos de TI y las operaciones comerciales del mundo real.

Enfoca tus intereses

Debido a que es imposible ser un experto en todas las categorías, los empleadores también sugieren que se concentre en un área (por ejemplo, seguridad de redes) y que lo haga bien. Piense con anticipación de 5 a 10 años hacia su “carrera de seguridad definitiva” y luego busque trabajos de TI de inicio que le brinden las habilidades adecuadas. Ejemplos de trayectorias profesionales podrían incluir:

  • Administrador de Exchange → Seguridad de correo electrónico
  • Administrador de red → Seguridad de red, forense, etc.
  • Administrador del sistema → Administrador de seguridad, forense, etc.
  • Desarrollador web → Seguridad web, desarrollador de software de seguridad, etc.

Gana experiencia práctica

Finalmente, le recomendamos que obtenga tanta experiencia práctica como sea humanamente posible. Incluso si no está en TI, puede lograr mucho con el aprendizaje autodirigido y la capacitación guiada.

Starter IT Jobs

Los trabajos de TI que pueden conducir a carreras de seguridad cibernética incluyen:

  • Programador
  • Ingeniero de software
  • Especialista en soporte informático
  • Analista de Sistemas Computacionales
  • Administrador de base de datos
  • Técnico IT
  • Soporte técnico de TI
  • Servicio al cliente de TI
  • Administrador de red
  • Ingeniero de redes
  • Analista de Sistemas de Red y Datos
  • Administrador de sistema
  • Administrador web

¿Intentando reducir tus opciones? Asegúrese de que su puesto de TI de nivel de entrada le brinde cierta experiencia relacionada con la seguridad. Si esto no está claro en la descripción del trabajo, tiene una excelente pregunta para hacerle al comité de contratación durante su entrevista.

CREACIÓN DE SU RESUMEN DE SEGURIDAD CIBERNÉTICA:

El candidato ideal para la seguridad cibernética

El candidato ideal para la seguridad cibernética tiene una mezcla de habilidades técnicas y sociales. En el aspecto técnico, la mayoría de los empleadores quieren pruebas de que usted es:

  • Fundamentado en los fundamentos de TI : por ejemplo, redes, administración de sistemas, gestión de bases de datos, aplicaciones web, etc.
  • Versado en las operaciones diarias : por ejemplo, seguridad física, redes, equipos de servidor, almacenamiento empresarial, usuarios, aplicaciones, etc.

Para habilidades blandas, buscan candidatos que:

  • Sepa cómo comunicarse con colegas que no son de TI y trabaje en equipo
  • Comprender los procedimientos y procesos comerciales
  • Me encanta resolver acertijos complejos y resolver problemas

Qué enumerar en su currículum

1. Título universitario

Aunque no siempre es necesario tener un título universitario para conseguir su primer trabajo de seguridad cibernética, es muy útil. La universidad te enseña habilidades importantes en comunicación, escritura, negocios y gestión de proyectos, habilidades que apreciarás en los años posteriores. Lo que es más, una calificación académica sólida facilitará su camino a los puestos gerenciales. Algunos empleadores ahora exigen pruebas de una licenciatura antes de considerar candidatos. Obtenga más información sobre sus opciones en Elegir un grado de seguridad cibernética.

2. Experiencia laboral relevante

Enumere cualquier puesto de TI anterior más cualquier otro trabajo relacionado con la seguridad de TI. Eso incluye trabajo voluntario, pasantías y pasantías. Para los trabajos del gobierno, los comités de contratación estarán interesados ​​en cualquier experiencia militar o policial.

3. Habilidades informáticas difíciles

A continuación, enumeramos algunas de las habilidades informáticas más útiles.

4. Certificaciones profesionales de TI

¿No tienes una certificación de seguridad para principiantes como Security +? Los empleadores seguirán interesados ​​en ver si tiene certificaciones de TI relevantes. Solo prepárate para respaldar estas calificaciones con la prueba de la experiencia del mundo real.

5. Logros de TI

Haga una lista de los logros de TI y seguridad cibernética que cree que sus empleadores respetarán. Estos podrían incluir clasificaciones de Capture The Flag (CTF), premios de concursos, certificados de cursos de capacitación y becas.

CÓMO GANAR EXPERIENCIA PRÁCTICA DE SEGURIDAD CIBERNÉTICA:

Aprendizaje auto-dirigido

  • Enséñate a codificar. (Los expertos recomiendan esto una y otra vez).
  • Construya su propia computadora y laboratorio de seguridad con PC viejas, su propio enrutador inalámbrico con firewall, conmutador de red, etc. Practique la seguridad de la computadora y la red, luego intente piratearla.
  • Crea un proyecto de código abierto.
  • Participa en concursos de seguridad cibernética y juegos de entrenamiento. ej. Wargames, competiciones de Capture the Flag (CTFs), etc.
  • Busque vulnerabilidades en proyectos de código abierto y sitios con recompensas de errores. Documente su trabajo y hallazgos.

Entrenamiento Guiado

  • Empareje sus exámenes de certificación de seguridad cibernética con proyectos paralelos que utilicen las mismas habilidades.
  • Ofrezca ayudar a su profesor o empleador con tareas relacionadas con la seguridad.
  • Tome MOOC de seguridad cibernética en línea gratis.
  • Invierta en cursos de capacitación (por ejemplo, SANS).

Redes y voluntariado

  • Únase a grupos de LinkedIn, redes profesionales y organizaciones de seguridad.
  • Asista a reuniones y eventos de grupos de seguridad locales.
  • Conéctate con compañeros que juegan CTF y Wargames.
  • Colaborar con un equipo (en el trabajo o en la escuela) en un proyecto de seguridad cibernética.
  • Voluntario en conferencias de TI y seguridad cibernética.
  • Voluntario para hacer el trabajo de seguridad de TI para una organización sin fines de lucro o de caridad.

Pasos adicionales

  • Lea las revistas de TI y seguridad / sitios de noticias y blogs.
  • Marque sitios web útiles de seguridad cibernética.
  • Mantenga las pestañas en los paneles de mensajes de seguridad cibernética como el intercambio de pilas de seguridad de la información.
  • Realice una verificación de antecedentes para ver si hay señales de alerta existentes, luego determine qué puede hacer para abordarlas. La seguridad es un campo sensible y los empleadores buscan candidatos éticos.

Para sugerencias : Govarthanan GC 🙂 (Ping me en Facebook y Twitter)

Busque en Google Forense digital, lea sobre los sistemas operativos del servidor (incluso cuando continúen saliendo), compre o lea libros en línea y estudíelos, vaya a la escuela (como lo hice), conozca el software FTK (y / o EnCase), y mire las muchas preguntas y respuestas aquí: Intercambio de pilas de seguridad de la información

La parte más desafiante para mí es el hecho de que tienes que incursionar en todos los campos de la informática para ser realmente bueno, por lo que tienes que estudiar todos los siguientes campos (y otros que podría extrañar):

Hardware, software, programación (y hay toneladas de lenguajes y bibliotecas usados, incluidos PHP, C ++, C #, Java, CoffeScript, JavaScript, ASP, XML, JSON, jQuery y muchos, muchos, más), desarrollo web (en gran parte en Programación), Sistemas operativos (Windows, Linux, iOS), Análisis forense digital, Redes, Base de datos (incluido el SQL muy común) y Recuperación ante desastres.

Tienes que ser extremadamente diligente y tener experiencia durante muchos años, años que todavía tengo que tener en mi haber lo suficiente como para llamarme un verdadero ” profesional, desafortunadamente.

Seguridad cibernética es un término muy genérico. Hay muchas áreas dentro de Cyber ​​Security que se pueden dominar. Basado en lo que leí mientras investigaba hace unos meses, puedo comenzar a investigar la Seguridad Cibernética desde la disciplina de TI en la que están trabajando, por ejemplo, si soy un desarrollador web con experiencia en PHP y JavaScript, puedo dominar en seguridad web primero y pasar gradualmente a la seguridad cibernética. Del mismo modo, para alguien que trabaja en redes, puede convertirse en un experto en seguridad de red y pasar a la seguridad cibernética. Si está trabajando en una disciplina particular en TI, vea de qué manera puede contribuir al aspecto de seguridad de la misma. Ese podría ser su trampolín hacia la seguridad cibernética.

Para dominar la seguridad cibernética, también debe tener algunos conocimientos de programación, web, base de datos y redes.

Para alguien que es completamente novato en TI, entonces es mejor que siga la respuesta proporcionada por el Sr. Govarthanan anterior.

Si desea saber más y tener una transición profesional sin problemas, conozco a un experto en seguridad cibernética y le ofrecemos un entrenamiento gratuito de 30 minutos (donde analiza su perfil) para profesionales interesados ​​en la seguridad cibernética. Si está interesado, puede reservar una cita con él aquí: Max Boedder – IT Career Coach & Mentor

Lea esto >> La respuesta de Saifur Rahman Mohsin a ¿Cómo uno se convierte en hacker?

¡Te dará una idea general de por dónde empezar!

¡Aprenda tutoriales de programación gratuitos para principiantes! goo.gl/2PPXpy

-> OX

More Interesting

Si tengo una sola condena penal (DUI) en California, ¿sería elegible para presentar una solicitud y unirme (suponiendo que apruebe) a la academia con la esperanza de convertirme en un oficial de policía?

Estoy en décimo grado en este momento en India. Me apasiona la informática y quiero hacer algo notable en este campo. ¿Qué materias debo tomar en el 11 °?

Me acabo de enterar de que mi empleador cerrará muy pronto (dentro de las próximas dos semanas) y que voy a estar totalmente jodido. ¿Cuáles son algunas formas rápidas en que puedo ganar dinero en efectivo mientras espero otro trabajo?

Cómo cambiar mi carrera de ingeniería a ciencia pura

Soy ingeniero civil, ¿puedo probar para los sectores de TI? ¿Es difícil para un ingeniero civil trabajar para los sectores de TI?

Para un estudiante de doctorado específicamente, ¿cuán importantes son las conexiones y habilidades sociales para alguien interesado en seguir una carrera académica?

Cómo conseguir un trabajo como Gerente de Proyecto si solo tengo un título en Informática y no tengo experiencia en la industria

Después de BCom, ¿debo solicitar un MBA o sería mejor optar por RBI, SBI-PO, LIC-AAO y otros exámenes similares?

¿Qué debo hacer todos los días para convertirme en un buen programador y tener la oportunidad de trabajar en una empresa prestigiosa?

Cómo administrar mi estudio GATE con un trabajo

Cómo usar mi título en informática para ayudar a las personas

¿Qué temas de informática ayudan a saber cómo escalar un sitio web / servicio web?

¿Cómo un estudiante de matemática pura obtiene una pasantía en desarrollo de software?

Estoy en la clase 10 Quiero ser ingeniero de software. Ahora estoy familiarizado con html y html5, ¿ahora qué aprender en los próximos idiomas o es demasiado pronto?

Cómo obtener una pasantía de análisis de datos en una startup