Damián Digital

El mejor consejo para una carrera en seguridad informática

Según un estudio del Centro para la Seguridad Cibernética y la Educación, para el 2022, habrá una escasez de 1.8 millones de trabajadores de la seguridad de la información. Por lo tanto, no es ningún misterio por qué el experto en innovación líder, Alec Ross, en su libro Industrias del futuro, describió la ciberseguridad como uno de los cinco campos que conformarán nuestro futuro económico.

Pero si actualmente estás buscando una carrera en seguridad cibernética, ¿cómo interrumpes?

¿Dónde empiezas?

Para ayudar a responder eso, aquí hay 12 consejos para una carrera en ciberseguridad:

1. Hablarle a alguien en InfoSec : Comience por hacer lo que hice al enfrentar escribir este blog. Escogí a algunos expertos, Javvad Malik , Kate Brew y Chris Doman, que tuvieron buenos consejos, como pronto verán.

2. Elige un camino : a menudo pensamos en la ‘seguridad cibernética’ como una frase general, pero hay muchas facetas, por lo que hay muchas rutas para ingresar. Un pentester tiene una ruta diferente frente a un administrador de riesgos frente a un profesional de respuesta a incidentes. Por supuesto, está bien comenzar con una amplia área de interés dentro de la ciberseguridad. Por ejemplo, establezca como objetivo la creación de su Certified Information Systems Security Professional (CISSP). Pero eventualmente, querrás elegir un área de enfoque que te guste y disfrutes.

3. Ir a Conferencias: hay una serie de contras de InfoSec para asistir a la creación de redes. Sí, probablemente aprenderá una cosa o dos yendo, pero concéntrese más en conocer gente y hacer contactos. Las grandes conferencias de seguridad como RSA y DefCon son geniales, pero pueden ser abrumadoras como novato. Así que aquí hay una lista de algunas otras opciones:

Además, no se pierda los congresos alternativos locales que son asequibles, en todo el mundo y un gran tiempo. Antes de continuar, asegúrese de tener una lista de personas a las que quiere conocer y con qué propósito. Preséntese a ellos con anticipación. Vea si puede tallar 10-15 minutos con ellos para tomar un café y tener un plan de discusión. No hagas que parezca una entrevista, sino una conversación más informal en la que pidas orientación. Ofrézcales su CV, por lo que querrá tener uno impreso y listo.

4. Obtenga una dosis diaria de blogs de seguridad: hay demasiados blogs de seguridad para enumerar, pero sería negligente por no mencionar KrebsonSecurity , Wombat Security Blog y Errata Security. Por supuesto, proporcionamos un tesoro de gran información en https://www.alienvault.com/blogs. Además, damos la bienvenida y alentamos los blogs de blogueros invitados que comparten sus experiencias con InfoSec. Comuníquese con nosotros a través de @AlienVault y @SecurityBrew, si le interesan los blogs invitados.

5. Siga a los Líderes de pensamiento de InfoSec en Twitter: no tomará mucho tiempo descubrir quién es quién en Twitter, pero esta es una gran lista para comenzar:

LEER  Wi-Fi Alliance lanza el protocolo WPA3 con nuevas funciones de seguridad

6. Autoestudio : hay un montón de material de autoaprendizaje gratuito en línea, así que aprovéchelo. Por ejemplo, muchas de las sesiones de las conferencias anteriores se publican en YouTube. Otro gran ejemplo es Dan Guido, que publica todas sus clases en NYU Poly.

7. Aprenda cómo codificar: las habilidades de codificación son extremadamente beneficiosas en InfoSec, particularmente en idiomas como Python y PowerShell que permiten la automatización de las tareas de InfoSec.

8. Obtenga experiencia práctica con las herramientas de InfoSec : encuentre maneras de obtener experiencia práctica con SysAdmin, administración de red y herramientas de ayuda que es importante conocer para quienes ingresan a InfoSec. También querrás pasar tiempo aprendiendo las herramientas de InfoSec a continuación:

9. Cree un seguimiento : no hay mejor forma de aprender que de enseñar. Así que comience a escribir y compartir temas de InfoSec que le interesen en un blog, Twitter, etc. Proporcionar enlaces al contenido original ayuda a establecer su reputación entre los posibles empleadores.

10. Encuentra un mentor: una buena vale su peso en oro. ¿Recuerdas al investigador de seguridad realmente inteligente con el que hablaste en BSides? Por supuesto, encontrar la manera de acercarse a un mentor potencial, especialmente uno con el que no tienes una relación, requiere delicadeza. Un enfoque es averiguar qué puede ofrecerles de valor. Seguramente hay alguna tarea que puedes ayudarlo a descargar. En el proceso, aprenderás haciendo algo a cambio.

11. Compita en un concurso de seguridad cibernética: busque competiciones de seguridad cibernética como Cyber ​​Security Challenge UK, que organiza competiciones y presenta competidores a posibles empleadores. Casi todos los contras de InfoSec también tienen concursos de capturar la bandera (CTF).

12. No olvides el elemento humano : la seguridad no se trata solo de conocer las pilas y los búferes de TCP. Se trata en gran parte de los usuarios. Por lo tanto, no olvide invertir tiempo entendiendo la sociología y la psicología que nos hacen susceptibles de hacer clic en enlaces maliciosos y abrir correos electrónicos peligrosos.

Al final, se trata más de personas que de máquinas.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: