Cómo comenzar una carrera en ciberseguridad: todo lo que necesita saber

trabajos de seguridad cibernética formación salarial

La ciberseguridad es uno de los campos más dinámicos y emocionantes en tecnología, que combina tecnología de información de vanguardia con lucha contra el crimen. También es una industria en grave necesidad de profesionales calificados.

Las estimaciones muestran que hay más de un millón de trabajos de seguridad cibernética sin cubrir. La Oficina de Estadísticas Laborales de EE. UU. Proyecta que el empleo de analistas de seguridad de la información crecerá un 28 por ciento entre 2016 y 2026, “mucho más rápido que el promedio de todas las ocupaciones”.

Esto presenta una gran oportunidad para las personas que buscan ingresar a la industria. Si desea unirse a la próxima generación de profesionales de ciberseguridad, Springboard ha hecho toda la investigación por usted en la construcción de la Carrera de Ciberseguridad. Esto es lo que necesitas saber:

Roles clave en ciberseguridad

Primero, tenemos que profundizar en los diferentes roles y especialidades dentro de la ciberseguridad para que sepa cuál podría ser el mejor para usted. Aquí hay tres categorías amplias de roles: analistas, ingenieros y arquitectos.

Los analistas de seguridad generalmente buscarán y probarán vulnerabilidades cibernéticas. También pueden ayudar a implementar soluciones de seguridad.

Los ingenieros de seguridad generalmente crearán sistemas para el registro automático, responderán a incidentes y crearán e implementarán nuevas tecnologías para combatir una letanía de amenazas cibernéticas en constante evolución.

Los arquitectos diseñarán una parte importante de un sistema de seguridad, o tal vez todo.

Para puestos de analista de seguridad, a menudo se le pedirá que tenga de uno a cinco años de experiencia laboral relevante en los campos de TI o tecnología, y generalmente necesitará una licenciatura, idealmente en un campo relacionado como la informática.

Los puestos de ingeniero pagan un poco más que los puestos de analista, en promedio, pero a menudo requieren más que una licenciatura; a menudo, necesitará una maestría con enfoque en TI. También necesitará más experiencia laboral, con puestos de ingeniero de seguridad senior que exigen más de 10 años de experiencia laboral relevante.

Finalmente, los puestos de arquitecto de seguridad generalmente exigen la mayor experiencia laboral y los requisitos de grado de las tres categorías; Sin embargo, también son los más altamente compensados.

Donde quiera ir con su carrera de seguridad cibernética a menudo se reducirá a la categoría y roles que elija.

Los salarios de ciberseguridad están en aumento

Según los datos de 2018 de Payscale, el salario medio de los arquitectos de seguridad es de $ 120,269, lo que representa un aumento del 10 por ciento con respecto a 2014, cuando era de $ 109,794. Como puede ver, los arquitectos de seguridad están bien pagados y la compensación tiende a subir.

Los ingenieros de seguridad tienen un salario promedio de $ 88,445 en 2018, en comparación con $ 85,177 en 2014, aproximadamente un 5 aumento porcentual Si bien no crece tanto como un arquitecto de seguridad, todavía hay muchas ventajas financieras en el papel.

Los analistas de seguridad ganan un salario medio de $ 67,079 a partir de 2018, frente a $ 65,621 en 2014.

En general, las oportunidades de trabajo en ciberseguridad continúan creciendo, y también lo hacen los niveles de compensación.

Ruta de aprendizaje

Si desea obtener una visión general de los diferentes roles, las diferentes descripciones de trabajo y requisitos, este artículo de OSC es una excelente visión general curada. Es un lugar perfecto para comenzar a profundizar en las diferentes descripciones de trabajo y las habilidades que necesita para aprender.

Luego, debe considerar absorber los fundamentos de la ciberseguridad: comprender cómo es el entorno de amenazas y cómo las empresas están lidiando actualmente con él.

Entonces, podría considerar limitarse a un papel específico que desea desempeñar. Por ejemplo, podría considerar la capacitación y los recursos únicos necesarios para convertirse en un analista de seguridad de software, lo que implicará buscar herramientas y metodologías comunes para analizar y mitigar los riesgos.

Caminos hacia la ciberseguridad

La mayoría de los profesionales de ciberseguridad comienzan con experiencia en tecnología y TI. A menudo trabajarán para el departamento de TI de empresas más grandes o de nuevas empresas más pequeñas para familiarizarse con las nuevas tecnologías, y a menudo tienen títulos avanzados de licenciatura en campos técnicos como la informática.

Muchos profesionales de ciberseguridad comenzarán a comprender los fundamentos de las redes de datos y los sistemas operativos, y conocerán un lenguaje de script como Python o Bash.

Quizás el camino más fácil para la transición a un rol de seguridad cibernética es trabajar con una empresa que se ocupa de datos y redes en una capacidad de TI, y repasar la seguridad de la red y la higiene de los puntos finales. Luego, te verás como un experto en seguridad en la oficina, y puedes aprovechar rápidamente esa posición para obtener experiencia relevante en ciberseguridad.

5 Valiosas certificaciones de TI que necesita para carreras de seguridad cibernética

No necesitas un título para entrar en ciberseguridad. También puede obtener certificaciones reconocidas por la industria. Este curso por correo electrónico lo ayudará a identificar las mejores certificaciones para su trayectoria profesional proyectada.

Es posible que desee centrarse en estas cinco certificaciones populares:

  1. La red + certificación de CompTIA medirá su conocimiento de cómo las redes comunican datos y los fundamentos de su conocimiento de TI. Le ayudará a abrir la puerta a oportunidades de TI de nivel de entrada.
  2. La seguridad + certificación, también de CompTIA, es probablemente la certificación de ciberseguridad más importante que puede obtener, ya que demuestra que comprende los fundamentos de la seguridad, desde la criptografía hasta la gestión de riesgos.
  3. El hacker ético certificado La certificación lo pone en la mentalidad de un atacante, lo que le permite reforzar sus habilidades y competencia de seguridad cibernética. Por lo general, requiere aproximadamente dos años de experiencia en TI antes de poder realizar el examen. Reforzado con la certificación Security +, puede demostrar un conjunto de habilidades valiosas y variadas que lo impulsarán aún más en los roles de seguridad cibernética.
  4. Convertirse en Profesional certificado en seguridad de sistemas de información (CISSP) le ayudará con roles avanzados de ciberseguridad. Necesita al menos cinco años de experiencia laboral relevante antes de intentar obtener esta certificación; sin embargo, es una de las principales certificaciones profesionales de ciberseguridad.
  5. Probador de penetración con licencia (LPT) es sin duda el pináculo de las certificaciones de seguridad cibernética, lo que le permite piratear legal y éticamente los sistemas de la compañía para probar sus defensas. Obtener esta certificación significa que ha dominado muchos conceptos avanzados de ciberseguridad.

Existen diferentes certificaciones para las diferentes fases de su carrera de seguridad cibernética: debe elegir lo que tenga sentido en su fase actual para conseguir un trabajo o avanzar en su carrera.

Asesoramiento de entrevista de trabajo de ciberseguridad

Para tener éxito en la entrevista de trabajo de seguridad cibernética, ya sea para una nueva oportunidad como profesional de seguridad cibernética, o para su primer trabajo de seguridad cibernética, necesitará mucha práctica para asegurarse de estar al tanto de los conocimientos técnicos específicos y los desafíos técnicos.

También querrás asegurarte de contar tu historia de por qué quieres hacer crecer una carrera de seguridad cibernética y pasar las pantallas estándar de comportamiento / recursos humanos. Asegúrese de venir preparado, listo para evaluar su ajuste con la compañía con la que está entrevistando.

Siempre es útil estar preparado con una investigación sobre el papel para el que está entrevistando y preguntas inteligentes para su entrevistador que muestran que ha pensado en sus problemas y necesidades.

Aquí hay una selección de preguntas de entrevistas técnicas que puede usar para practicar y actualizar sus conocimientos.

Bolsas de trabajo

Finalmente, si bien los grandes sitios de trabajo incluyen publicaciones de ciberseguridad, es útil verificar las bolsas de trabajo específicas de ciberseguridad. Aquí hay un par de lugares para comenzar:

1. https://www.cybersecurityjobboards.com/
2. https://ninjajobs.org/

¡Espero que esta guía haya sido útil! Si desea capacitarse hacia una carrera en ciberseguridad con la ayuda de un entrenamiento profesional personalizado y la orientación personalizada de un experto en ciberseguridad, la Carrera de Ciberseguridad de Springboard podría ser la combinación perfecta para usted.