Cómo cambiar carreras de un campo no técnico a seguridad de la información

Usted declara que tiene una formación no técnica. No me enfocaré en certs técnicos aquí. No estoy seguro de la cantidad de gestión de proyectos que tiene, pero gran parte del trabajo de seguridad de TI puede clasificarse fácilmente como más gerencial que técnico. Esto incluiría políticas, proyectos, programas e incluso la gestión de riesgos.

Aquí es donde entran en juego las habilidades de gestión de proyectos. En cualquiera de estos roles, usted está coordinando proyectos (a corto plazo) y programas (a largo plazo) que afectan a un gran número de personas en varias comunidades.

Por lo tanto, cerrar el certificado PMP sería una excelente manera de ser tomado en serio en InfoSec o en otro lugar. Otros crts fáciles de obtener incluirían ITIL, Security + y posiblemente el nuevo ISACA CSX. Los certificados más avanzados serían los siguientes: CISA, CISM, CISSP, CRISC o CGEIT, por nombrar algunos.

La lectura de materiales y libros en línea es buena y es necesaria, pero nada es mejor que los ejercicios y prácticas prácticos. La mayoría de los gerentes de seguridad lo contratan por sus habilidades prácticas de seguridad y conocimiento de ciertas herramientas o productos. La seguridad en sí misma es una disciplina tan amplia y una vez que haya aprendido los conceptos básicos de seguridad, debería pensar en las áreas de especialidad de interés. Aquí hay dos recursos que es posible que desee buscar.

1) Iniciativa nacional para carreras y estudios de seguridad cibernética (NICCS) – Marca registrada – cubre 31 áreas especializadas de trabajo de seguridad cibernética (incluidas las descripciones y tareas típicas del trabajo)

2) Cybrary – Capacitación gratuita en línea sobre seguridad cibernética, para siempre | Aprenda y encuentre trabajos: tiene toneladas de cursos gratuitos de seguridad en línea. Hace poco encontré este sitio web y he sido un gran admirador. El sitio web cubre una amplia gama de temas, por ejemplo, cifrado, codificación segura, pruebas de penetración, etc. Me gustan los cursos cortos, basados ​​en temas, porque saltan directamente a materiales relevantes. También hay cursos de preparación de certificación como Security + y CISSP.

Para su información, también estoy buscando entrar en el campo de la seguridad. Buena suerte en tu carrera profesional de seguridad.

Antes de continuar, le sugeriré que primero explore en qué área desea enfocarse. Examinar los requisitos de cualquier apertura que le interese, es una buena idea decidir lo anterior. Aunque una idea genérica sobre varios campos en seguridad de la información ayuda, una experiencia en uno lo lleva a una distancia más larga. Sugiero comenzar a aprender de los conceptos básicos, como leer páginas wiki, luego pasar a leer libros (esto llevará algún tiempo). Se esperan teoría y práctica, aunque puede no serlo en todos los casos.

Obtener certificaciones siempre es una buena idea. Pero primero debe decidir sobre el campo que desea o tomará certificaciones. Tener una programación práctica definitivamente da un impulso a su comprensión y puede mostrar a los demás también que conoce esta parte. Pero depende del rol que esté buscando. Por lo tanto, observe detenidamente varios requisitos que le darán una idea de qué hacer. Ya sea para aprender sobre redes y / o cualquier otro tema, dependerá y debería depender totalmente de su proceso de pensamiento y área a la que desea ir.

Espero que esto ayude.