Blog Detail

[vc_row][vc_column][vc_column_text]Ciberseguridad Peru: Hola que tal en esta oportunidad quisiera compartir sobre un tema que muchas veces me han pregunta

¿Cómo puedo iniciar en el mundo de la ciberseguridad de manera profesional?

¿Qué debo hacer para entrar en Seguridad de la Información?

Entonces, esta presentación es mi respuesta a esa pregunta. Creo que con esto que les voy a compartir podrían pasar de ser un completo novato a obtener su primer trabajo en ciberseguridad y también porque no, llegar a la cima de la industria.

Así es como lo tengo segmentado y vamos a ir revisando punto por punto desde iniciar con la educación hasta convertirse en un guru.

Entonces, empecemos. Ciberseguridad Peru.

Educación.

La seguridad de la información es una disciplina avanzada, lo que significa que, idealmente, debería ser bueno en alguna otra área de la tecnología antes de ingresar a ella. Esto no es obligatorio, pero es común y es ideal. Las tres áreas de las que normalmente provienen las personas de ciberseguridad son:

• Administración de Infraestructura / Servidores
• Redes / Networking
• Desarrollo Software

Pero supongamos que no tiene experiencia en ninguno de ellos y que necesita comenzar desde cero. Necesitamos aprenderlo, y hay tres formas principales de hacerlo:

• Universidad
• Instituto Tecnologico
• Certificaciones

Yo Recomiendo hacer un programa de 3 años en Computación e Informáticos o Tecnología de la Información en una universidad decente como la mejor opción. Pero mientras lo haces, debes estar haciendo todo lo demás que vamos a compartir en este video.

Lo que aprendes en la universidad depende del contenido de la clase y de tu interacción con los demás, y es probable que puedas obtener el contenido en muchos lugares diferentes. Hacer contactos con otras personas inteligentes es el verdadero beneficio de la universidad.

Si no puede ir a la universidad, tendrás que aprender de otra manera, por ejemplo, en un instituto o certificaciones. Cualquiera de estos servirá siempre y cuando tengas la curiosidad y la autodisciplina para completar lo que empiezas.

Estas son las áreas básicas que necesita obtener de la universidad, instituto o el autoestudio/certificación:

Redes (TCP/IP/Swiching/routing/protocolos, etc.)

Administración del servidores (Windows/Linux/Active Directory/hardening, etc.)

Programación (conceptos de programación/scripting/conceptos básicos de orientación a objetos)

Si no tiene una buena base en los tres e, idealmente, una fortaleza decente en uno de ellos, le resultará difícil superar las primeras etapas de una carrera en seguridad de la información. La clave en este punto es tener conocimiento teóricos solidos, y la verdad que ser débil en cualquiera de ellos es una gran desventaja.

Hablaré más sobre las certificaciones más adelante, pero las quiero mencionar ahora por una razón: puede usar los libros de estudio de certificación como guías de enseñanza. Son bastante buenos para mostrarte los conceptos básicos. Aquí hay unos ejemplos:

A+

Seguridad+

linux+

CCNA

Hay grandes libros en internet (solo busca en Google el mejor) que pueden mostrarte los conceptos básicos de un tema con bastante rapidez. Es una buena manera de asegurarse de que no tiene grandes lagunas en tu conocimiento. Ciberseguridad Peru.

Programación

La programación es lo suficientemente importante como para mencionarla por sí sola. Si no desarrolla sus habilidades de programación, tu carrera en seguridad de la información estará severamente limitada.

Puedes conseguir un trabajo sin ser programador. Incluso puedes conseguir un buen trabajo. E incluso puede ser ascendido a gerente. Pero nunca llegarás a los niveles de élite de ciberseguridad si no puedes construir cosas, sitios web, Instrumentos, Pruebas de concepto. Etc.

Si no puedes programar, siempre dependerás de aquellos que puedan hacerlo. Ciberseguridad Peru.

Aprende a codificar.

Fuentes de entrada

Una de las cosas más importantes para cualquier profesional de la seguridad informática es un buen conjunto de entradas para noticias, artículos, herramientas, etc.

Esto se ha hecho tradicionalmente con una lista de fuentes de noticias preferidas según el tipo de seguridad en la que se encuentra la persona. Hay sitios enfocados en seguridad de redes, seguridad de aplicaciones, OPSEC, OSINT, seguridad gubernamental, lo que sea.

Sin embargo, Twitter está reemplazando cada vez más a los siguientes sitios web. La razón principal de esto es la frescura de los datos. Twitter es en tiempo real, lo que le da una ventaja sobre las fuentes tradicionales.

Twitter le permite crear (y suscribirse a) listas. Entonces, si su nombre de usuario es @mdurand, puede agregarlo y tuitear /list/listname a todos en esa lista.

Mi recomendación es utilizar dos fuentes principales:

Twitter

RSS Feeds

Siga a las personas en Twitter que pueden mostrarte nuevas formas de pensar, nuevas formas de aprender cosas y nuevos conocimientos para que los consuma. Y encuentre todas sus fuentes y realice un seguimiento de ellas en su lector de RSS. Recomiendo Feedly para RSS o para los corporativos el Outlook. Ciberseguridad Peru.

Construyendo tu laboratorio

Tener un laboratorio es fundamental. De hecho, es una de las primeras cosas que pregunto cuando busco candidatos durante las entrevistas. Pregunto con qué tipo de laboratorio o red tienen armado en su casa, y si responden que no tienen ninguno, directamente les agradezco su tiempo.

El laboratorio es donde aprendes. El laboratorio es donde ejecutas tus proyectos. El laboratorio es donde creces.

Hay algunas opciones para configuraciones de laboratorio. Acá les comparto mis sugerencias:

VMware (o similar) en una computadora portátil o de escritorio

VMware (o similar) en una computadora portátil o de escritorio que ahora es un servidor

Un servidor real con VMware (o similar) en él

Sistemas VPS online (EC2, Linode, Digital Ocean, LightSail, etc.)

Recomiendo una combinación de #3 y #4 si tienes el dinero, con el #3 primero.

Estas son algunas de las cosas que desea poder hacer en un laboratorio de este tipo:

Cree un bosque de Active Directory para su casa

Ejecute su propio DNS desde Active Directory

Ejecute su propio servidor DHCP desde Active Directory

Tenga múltiples zonas en su red, incluida una DMZ si va a brindar servicios fuera de la casa

Gradúese a un cortafuegos real tan pronto como sea posible. Recomiendo el firewall de Sophos (anteriormente Astaro), ya que lo he estado usando desde que salió, pero hay otras buenas opciones de iptables y pf. Hacer esto requerirá que aprenda sobre enrutamiento y NAT y todo tipo de conceptos básicos que son realmente esenciales para la progresión.

“¿Quieres conocer sobre un servicio de seguridad de red gestionado? ==> Firewall y Protección de Red – Mobiledata Solutions“

Montar un sitio web en Windows/IIS

Crear un sitio web en Linux/PHP

Crear un blog en Linux/Wordpress

Tenga una instalación de Kali Linux siempre lista para funcionar

Cree una caja de OpenBSD y cree un servidor DNS usando DJBDNS

Configurar un servidor proxy

Cree y ejecute su propia VPN en un VPS

Cree y configure un servidor de correo electrónico que pueda enviar correos electrónicos a Internet usando Postfix, Qmail o Sendmail (recomiendo Postfix)

Estos son los conceptos básicos. La mayoría de las personas a las que les gusta mucho la seguridad de la información han hecho la lista anterior docenas o cientos de veces a lo largo de los años.

La ventaja de un laboratorio es que ahora tienes un lugar para experimentar. Se entera de algo de su entrada de noticias, y puede saltar a su laboratorio, girar una caja y jugar con ella. Eso es invaluable para una mente de seguridad de la información en crecimiento.

Ahora que tiene esa lista, puede comenzar a concentrarse en sus propios proyectos. Ciberseguridad Peru.

Eres Tus Proyectos

Aquí es donde la teoría se detiene y comienza la creatividad. Siempre debes estar trabajando en proyectos.

Como principiante, o incluso como practicante avanzado, nunca debería pasar que le preguntan en qué está trabajando y usted dice: “Nada”. A menos que esté tomando un descanso en el medio, por supuesto.

Los proyectos tienden a cruzarse significativamente con la programación. La idea es que se te ocurra una herramienta o utilidad que pueda ser útil para las personas, y vayas y la hagas.

Y mientras aprendes, no te preocupes demasiado si alguien ya ha hecho algo antes. Es divertido de crear, y querrás acostumbrarte a la emoción de pasar del concepto a la finalización usando el código.

La habilidad clave que está tratando de fomentar es la capacidad de identificar un problema con la forma en que se hacen las cosas actualmente y luego 1) encontrar una solución y 2) crear la herramienta para resolverlo.

No pienses en cuantos proyectos tienes. Si lo abordas de esa manera, será artificial. En su lugar, concéntrese en problemas interesantes de seguridad y deje que las ideas y los proyectos surjan de forma natural. Ciberseguridad Peru.

Practicando con recompensas

Ahora que tiene un laboratorio, tiene algunas habilidades sólidas y algunos proyectos en los que has estado pirateando, es posible que desee trabajar en algunas recompensas por errores.

La razón de esto se resume mejor como una vía rápida a la experiencia real, que es la pregunta número 1 de cualquiera que busque un trabajo. Entonces, además de la experiencia de codificación (con sus proyectos), con las recompensas también puede obtener experiencia en pruebas.

Hay dos plataformas principales en las que puedes hacer recompensas: BugCrowd y HackerOne. Hay muchos más, pero esos tienen la mayor cantidad de programas y la mayor madurez.

El proceso es que te registras en el sitio, buscas un programa en el que estés interesado en buscar errores y luego entras de inmediato. Aquí hay algunas cosas que debes tener en cuenta:

Lea las reglas y limitaciones asociadas con cada programa con mucho cuidado. No desea entrar en conflicto ni con la plataforma ni con el cliente.

Hay varios tipos de programas de recompensas. Algunos pagan dinero y son de mayor escrutinio y competencia, y otros son más para Karma, o Kudos, y son mejores oportunidades para que los principiantes practiquen.

Recomiendo encarecidamente el contenido de Jason Haddix para las recompensas web; aprender su metodología es la forma más rápida de comenzar a encontrar errores.

El mundo está bastante matizado, con una serie de reglas y una etiqueta única que debes aprender. Así que sé respetuoso con eso y serás más eficiente y menos propenso a pisar los dedos de los pies.

Tener un GitHub activo y algunos hallazgos de errores sólidos en sus perfiles de recompensas es una forma de diferenciarse de alguien que todavía es pura teoría, y puede ayudarlo fácilmente a obtener su primera posición, o una nueva posición en un campo en el que está aún no establecido en.

Tener una presencia

Bien, ahora que ha realizado algunos proyectos, es hora de que las personas te conozcan a través de tus plataforma de marca. Sí, deberías tener una marca. Puede ser discreto si lo desea, y la industria ya está llena de demasiados egos, pero necesitas una plataforma desde la cual transmitir.

Si eres introvertido y/o sientes que es jactancioso hablar de cualquier cosa que hayas hecho, detente. Esta no es una industria en la que esa mentalidad te ayudará. Para llegar a los niveles medio y alto, debes aprender a promocionarte a sí mismo y a tu trabajo.

La introversión y la (¿falsa?) humildad no servirán. Haz un buen trabajo y esté dispuesto a hablar de ello. Pero hágalo desde un ángulo de compartir y colaborar, no desde una posición de arrogancia. Ciberseguridad Peru.

Sitio web

Primero necesitas un sitio web. Algunos llaman a esto un blog, y eso está bien. El punto es que necesitas un lugar desde donde presentarte. Debes tener una página acerca de, buena información de contacto, una lista de tus proyectos, etc. Y nuevamente, si escribes en un blog, entonces ese es el lugar para hacerlo.

Solo comprenda que su dominio y su sitio web son el centro de su identidad, por lo que idealmente tendría un buen dominio que durará literalmente toda la vida. firstnamelastname.com es probablemente ideal, pero muchas personas no pueden hacerlo porque sus nombres son bastante comunes. Hay otras opciones, pero elige con cuidado. Desea que este dominio permanezca igual hasta que muera, o sea llevado al éxtasis, o sea cargado en el colectivo.

Escoja algo bueno es lo que estoy diciendo. Es su marca, y su marca importa.

Evite escribir demasiado en otros servicios como Medium o Blogger, y definitivamente evite Facebook para cualquier cosa que no sean pensamientos o interacciones aleatorias. Si crea algo interesante en plataformas que no son de su propio dominio, conviértalo en una pieza completa y llévelo a casa a su propio sitio.

Twitter

Lo mismo con Twitter. Tener un buen manejo. Idealmente , “primernombreapellido” , pero si no puede hacerlo, elija una buena alternativa. Nuevamente, esta es una infraestructura personal permanente, así que no la conviertas en @L33tH4x0rs97. Eso se volverá cada vez menos encantador a medida que envejezcas.

Una vez que tenga un buen manejo, es hora de comenzar a seguir a algunas personas. Hay una serie de buenas listas que la gente puede seguir en seguridad de la información. Use uno de esos para comenzar y luego ajústelo al gusto.

Llamar a la conversación. No lo fuerces. No se extienda demasiado cuando no esté bien informado. Pero si tiene algo que agregar, siéntase libre de contribuir. No importa si tienes 3 seguidores y ellos tienen 10.000. Twitter es una meritocracia. Y si no lo es, finge que lo es.

Una buena manera de comenzar es retuitear el contenido que te gusta de otros. A medida que sea más capaz de agregar valor usted mismo, puede comenzar a alternar entre retweets y su propio contenido original.

No te lo tomes demasiado en serio. Mucha gente de alta seguridad en Twitter divaga sobre nada el 90% del tiempo. Otros solo publican contenido prístino. Sólo sé tú mismo y saldrá adelante. Y si no es así, y sientes que lo estás haciendo todo mal, no te preocupes. Sigue con lo anterior y estarás bien.

Redes sociales

Hay un montón de otros medios de comunicación social. El otro gran que debería importarte es LinkedIn. Tener un perfil. Poner esfuerzo en ello. Manténgalo actualizado. Y solo conéctate con personas que conozcas o con las que hayas tenido al menos ALGUNA interacción. Agregar a todos diluye el poder de la red para usted y los demás.

Es fácil hacer demasiado con las redes sociales. Resiste eso. Concéntrate en tu sitio web y Twitter, con algo de LinkedIn incluido. Mantengo Facebook mayormente separado, pero esa es mi preferencia personal.

Y recuerde, todo comienza con su sitio web. Cree contenido allí y luego distribúyalo a través de Twitter, Facebook, LinkedIn y cualquier otro canal que use. Pero no cree allí primero. Ciberseguridad Peru.

Sobre Certificaciones

Recibo tantas preguntas sobre las certificaciones de seguridad de la información. Y todas esas preguntas las puedo resumir en 2:

• ¿Las certificaciones de ciberseguridad realmente valen la pena?
• ¿Cuáles debo conseguir o tomar?

Buenas noticias: tengo respuestas.

Sí, las certificaciones importan. Y también los títulos universitarios. Y también la experiencia. Y también cualquier otra cosa que la gente piense que importa.

Las cosas tienen el valor que los demás les dan.

Las certificaciones no tienen ningún valor inherente . Valen exactamente tanto como la gente cree que valen. Si los empleadores los solicitan en los lugares en los que desea que lo contraten, son importantes. Si los lugares en los que desea que lo contraten no se preocupan en absoluto por ellos, no tienen valor allí . Es así de simple. Ciberseguridad Peru

Pero para los principiantes, sí, importan.

Qué certificaciones obtener

Hagámoslo por niveles:

Certificados de principiante

Si recién estás comenzando, te recomiendo que obtengas las siguientes certificaciones:

A+

Red+

linux+

Seguridad+

En este caso no digo que estos certificados tengan un valor tremendo excepto para los principiantes más novatos, pero hay valor en el estudio.

Como mencioné en la sección de educación, las certificaciones tienen buenos materiales de estudio, y si obtiene las cuatro certificaciones, tendrá una comprensión decente de los conceptos básicos. Ciberseguridad Peru.

Certificados avanzados

Me gusta explicar las certificaciones de seguridad de la información de la siguiente manera: necesita su CISSP, debe obtener un certificado de auditoría (CISA/CISM) y debe obtener un certificado técnico (SANS). Asi que:

1. CISSP para cualquiera que quiera una carrera en seguridad
2. CISA/CISM para personas de seguridad integral que quieren convertirse en gerentes
3. SANS (GSEC/GPEN/GWAPT) para técnicos
4. OSCP para personas orientadas a las pruebas de penetración

Una vez que tenga cuatro años de experiencia en seguridad de la información, debe tener su CISSP. Es lo más parecido a una línea de base estándar que tiene nuestra industria. En realidad, es mejor que un título en informática en muchas organizaciones (porque muchas no están aprendiendo nada en su tiempo en la universidad).

A continuación, desea cubrir el espacio de auditoría, que es una parte crítica de ciberseguridad. Obtenga su CISA o CISM para eso.

Y finalmente desea obtener una o más certificaciones técnicas. Recomiendo comenzar con el GSEC, que es sorprendentemente completo. Desde allí, puede ramificarse a GCIA, GPEN o GWAPT según sus preferencias. Pero si solo obtiene el GSEC, sería una buena manera de completar su legajo educativo.

OSCP y CREST son las certificaciones más respetadas para los probadores de penetración incondicionales, así que definitivamente comience a pensar en ellas si ese es su interés. Ciberseguridad Peru.

Red con otros

Muy bien, ahora tenemos algo de educación, tenemos un laboratorio funcionando, estamos trabajando en algunos proyectos, tenemos nuestro sitio web y Twitter, y estamos metidos en el mundo de ciberseguridad.

Ahora necesitas comunicarte y hablar con algunas personas. Una vez más, puede y debe haber estado haciendo esto todo el tiempo, pero si no lo ha hecho, definitivamente es hora de hacerlo.

Observe quién visita su sitio web. Mira Twitter para interacciones interesantes. Llegar a esas personas. Iniciar conversaciones. Ve a donde estan e interactúa con ellos en persona. Ciberseguridad Peru.

Encuentra un mentor

Encuentra a alguien que tenga un estilo que te guste y pídele que te guíe. Escribele a su correo electrónico. Llámalos. Pero sigue todas las sugerencias que te estoy compartiendo primeramente.

Para obtener la mejor respuesta de un mentor potencial, deje en claro en su primera interacción que se ha esforzado por adelantado.

Haz que sea lo más fácil posible para que te ayuden y no es probable que te rechacen. Una cosa que he visto en la seguridad de la información es que las personas están extremadamente dispuestas a ayudar a otras personas que están ansiosas por trabajar y recién comienzan. Ciberseguridad Peru.

Oferta de pasantía

Ofrécete a hacer una pasantía con alguien. Ofrece hacer su trabajo sucio o aburrido. Trabajos de asistencia. Editar sus publicaciones de blog. Ayúdelos a examinar los datos. Estas cosas pueden ayudar y pueden conducir directamente a una entrevista u otro tipo de conexión para usted en el futuro. Ciberseguridad Peru.

Conferencias

Las conferencias o webinars son una forma de hacer algunas cosas en la industria:

• Vea qué nuevas investigaciones se están realizando
• Póngase al día con sus otros amigos de seguridad de la información que viven lejos
• Presente sus propios pensamientos, ideas e investigaciones para que otros los consuman

Para el #1 realmente no tienes que ir a una conferencia. La mayoría de las charlas, especialmente las realmente buenas, están disponibles inmediatamente después, por lo que puede sacarlas del sitio web.

Sin embargo, eso no ayuda con el n. ° 2, y la mayoría de los veteranos de la seguridad de la información después de alrededor de 10 años en la escena van principalmente a conferencias para ver a sus amigos. Las charlas básicamente sirven como un escenario para hacerlo en lugar de la pieza central, especialmente porque solo pueden obtener las charlas en línea.

Pero para los que recién inician, las charlas pueden ser una forma invaluable de aprender sobre la cultura de la seguridad de la información. Ciberseguridad Peru.

Conclusión para conferencias:

• Participe en conferencias, intente dar sus propias charlas tan pronto como te sientas listo
• Recuerde que el beneficio principal de las conferencias es la creación de redes y ver a sus amigos en seguridad de la información.

Hacer contribuciones

Otra excelente manera de mejorar tu carrera es usar sus habilidades para ayudar en varios proyectos.

Esto generalmente se hace usando tu conjunto de habilidades de programación, y la clave es encontrar cosas que se alineen con tus intereses y su trabajo.

Una buena manera de comenzar es simplemente notar, para las herramientas que usa y disfruta, si tienen errores o problemas pendientes. Comuníquese con los creadores de la herramienta y pregúnteles si pueden ayudar.

Github se presta bien a este tipo de interacción debido a las solicitudes de extracción, que le permiten arreglar algo que luego pueden incorporar al proyecto si les gusta. Ciberseguridad Peru.

El 99 % de los líderes de proyecto estarán de acuerdo con esto y probablemente también te mencionarán en los créditos.

• es una buena practica para ti
• Ayuda a mejorar la herramienta.
• Ayudarás al líder del proyecto
• Obtendrá su nombre por ahí como un programador activo

Incluso si no está ayudando de manera técnica, hay todo tipo de formas de ayudar en los proyectos. Podrías crear documentación, hacer correr la voz sobre el proyecto, etc. Encuentra las cosas que te interesan y ayuda a mejorarlas.

No persiga el crédito o el reconocimiento. Concéntrese en el resultado. Ciberseguridad Peru.

Conseguir su primer trabajo

Está sucediendo algo extraño con los trabajos en Cybersecurity. Los empleadores piensan que no hay candidatos, y las personas que buscan ingresar al campo piensan que no hay trabajos. Y ambos tienen razón.

La gente está bastante confundida acerca de esta paradoja, pero resulta que tiene una respuesta muy simple: no hay posiciones iniciales, solo intermedias y avanzadas.

Los puestos de nivel de entrada realmente no existen en ciberseguridad.

Para ser útil a un equipo tienes que ser útil el primer día, y eso requiere que tengas alguna combinación de estas tres cosas:

• Un título en Computación e Informatica y/o algo relacionado con Ciberseguridad.
• Un buen conjunto de certificaciones que muestran conocimientos similares a un título.
• Un cuerpo de trabajo de proyecto práctico y tangible que muestra que realmente puede hacer las cosas que se le pedirá que haga en el trabajo.

Para la mayoría de las personas que leen esto, el número 1 no es una opción para ti en este momento (de lo contrario, ya tendrías un puesto). Por lo tanto, lo más probable es que necesite una combinación de #2 y #3.

Consulte la sección Certificaciones de este artículo sobre certificaciones.

Para el trabajo en el mundo real, necesitará un blog, una cuenta de GitHub, una cuenta de Twitter y, lo que es más importante, deberá encontrar o crear proyectos que le interesen y producir código a partir de ellos.

No es necesario que sea un desarrollador full-stack, pero debe poder programar. Tienes que ser capaz de crear cosas. Tal vez esté automatizando un flujo de trabajo. Tal vez esté creando una nueva herramienta. Tal vez esté haciendo una mejor versión de una herramienta que se ha vuelto obsoleta.

Lo que sea, solo sal y crea. Ciberseguridad Peru.

conocer el trabajo

Lo siguiente que debe poder hacer es demostrar que realmente es hábil en las tareas que probablemente le pidan que haga. Basado en casi 16 años en la industria, aquí hay una lista de algunas de estas tareas. Ciberseguridad Peru.

Administración de dispositivos/servicios de seguridad :

una de las primeras cosas que deberá hacer es administrar un dispositivo/servicio en la nube de seguridad, como un firewall, IPS, etc. Tiene que saber como hacerlo. Tiene que saber cómo configurarlo (para lo cual tendrá que leer el manual y ver videos). Configure los reportes para poder mostrar el valor de la compra. Ciberseguridad Peru.

Responder a los cuestionarios de seguridad :

esto es algo que todo equipo de seguridad tiene que hacer y, por lo general, es un trabajo que requiere muchos conocimientos técnicos, experiencia y la capacidad de ser… digamos… creativo . Si eres capaz de ayudar al equipo con esto, ya mereces un puesto en el equipo. Ciberseguridad Peru.

Realización de evaluaciones de productos :

la gerencia a menudo le pide al equipo que implemente X tipo de protección, ya sea defensa de Endpoint o del dispositivo del usuario, un WAF en la nube, aumento de AI SOC, lo que sea. Debe poder encontrar los mejores proveedores, crear un sistema de calificación, realizar la evaluación y luego redactar una recomendación para la administración basada en su investigación y el resultado de la evaluación. Ciberseguridad Peru.

Realizar las revisiones de seguridad :

por varias razones, a menudo se le pedirá que evalúe la seguridad de un sitio web, una empresa que estamos a punto de comprar o cualquier otra cosa. Debe poder, como no experto, hacer una mirada superficial a lo que sea y hacer una evaluación muy rápida.

Esta es una lista corta, y seguiré agregando mas puntos que considero fundamentales sobre el conocimiento del trabajo. Pero lo que me parece tan interesante es que muestra por qué no hay puestos junior en seguridad cibernética. Todos estos requieren una educación significativa, capacitación, experiencia, inteligencia o alguna combinación de los mismos.

Si usted, como candidato, puede demostrar en sus entrevistas que puede hacer estas cosas, es mucho más probable que lo contraten. Ciberseguridad Peru.

Dominar el profesionalismo

Ok, ahora estamos entrando en las artes avanzadas. Este es el material que lo sacará de las áreas de tecnología media a la tierra del gurú y el líder.

El profesionalismo es el envase que utilizas para presentarte. Fallar en esto significa que su contenido puede ser de clase mundial y aún así puede pasar desapercibido o pasar desapercibido. Aquí están los conceptos básicos:

• Fiabilidad _ No haga compromisos que no cumpla. No te pierdas las reuniones. Sé puntual, no llegues tarde. No se pierda los plazos de los proyectos. Bajo promesa y entregar más.

• Vestimenta _ Construye un guardarropa decente. Deja las camisetas. Deja las zapatillas de gimnasia. Consíguete unos vaqueros de calidad (oscuros) y unos zapatos de calidad. Invierte en algunas camisas de vestir decentes. Asegúrate de que todo encaje bien. Y compra un par de chaquetas para usar con tus jeans; son un exponente, no un multiplicador. Finalmente, tenga al menos un buen traje para cuando sea necesario.

• Habla de forma concisa . Sea claro y nítido con su comunicación verbal. No te detengas en los puntos. Sáquelos limpiamente y deténgase para que la otra persona pueda responder.

• Aprende a presentar . Hablar en público es una bestia para muchas personas, pero si no puede presentar, estará severamente limitado en cuanto a cuánto puede avanzar. Recomiendo Toastmasters a cualquier persona que tenga problemas importantes con la perspectiva de estar frente a la gente.

Estas habilidades magnifican todo lo demás que haces, y estarás rodeado de personas que son lamentablemente inexpertas en una o más de estas áreas en todo momento. Sea la persona que es fuerte en todas estas áreas y se verá bien en la mayoría de las situaciones. Ciberseguridad Peru.

Comprender el negocio

Esta es una faceta del desarrollo de la que carecen muchos (¿la mayoría?) técnicos, y limita severamente su capacidad para participar en conversaciones por encima de cierto nivel.

Aquí está la regla básica: para el negocio, todo se reduce al dinero. Dinero que entra, dinero que sale. Entonces, todo el trabajo que está haciendo con su programa de riesgo, o sus escaneos de vulnerabilidades, o su nueva explotación de día cero, todo está muy por debajo del área de enfoque para el negocio.

Las empresas quieren cuantificar el riesgo para poder decidir cuánto se debe gastar para mitigarlo. Debe estar preparado para al menos pensar en cuánto riesgo está presente (en dólares), cuánto dinero costará mitigar ese riesgo de varias maneras y qué riesgo residual (si lo hay) permanecerá.

Esto es extremadamente difícil de hacer, y no querrás hacerlo de una manera falsa y pseudocientífica. Pero debe darse cuenta de que cada decisión de seguridad es, en última instancia, una decisión comercial (y, por lo tanto, monetaria). Ese es un marcador de madurez para la gente de Ciberseguridad.

En resumen, intente tener números para las cosas siempre que sea posible e intente pensar en términos de riesgo e impacto comercial en lugar de vulnerabilidades específicas y otros detalles. Ciberseguridad Peru.

tener pasión

Hasta ahora hemos estado hablando de los tangibles. Ahora hablemos un poco sobre los otros, y posiblemente los más importantes, diferenciadores clave entre alguien que llega a la cima de este juego y quien se desvanece en el medio. Ciberseguridad Peru.

Curiosidad, interés y pasión.

El 90% de tener éxito es simplemente tener 100.000 oportunidades para hacerlo. Haciendo correr esa máquina virtual. Al escribir esa prueba de concepto. Al escribir esa entrada de blog. Y tienes que hacerlo constantemente durante varios años.

Puedes hacer esto de dos maneras diferentes:

• Cantidades inhumanas de autodisciplina te permiten hacer esto.
• Una pasión profunda e innata te impulsa a hacer esto.

No muchas personas pueden mantener el primero durante tanto tiempo. Estos tipos existen, pero a menudo se agotan y pasan a otra cosa.

La mayoría de los que se quedan con cibersegurida durante muchos años y que tienen éxito, lo logran porque están alimentados por un núcleo fundido interno solido. No podrían dejar de hacer seguridad aunque lo intentaran.

Están despiertos hasta altas horas de la noche desarrollando alguna herramienta o una publicación de blog no porque sea la hora programada, sino porque físicamente no pueden hacer otra cosa .

Idealmente, alguien que desee tener éxito en este mundo de la seguridad informática debería tener mucha autodisciplina. Es importante. es respetable Necesitas una cierta cantidad de autodisciplina.

Pero si realmente quieres prosperar, debes dejarte llevar por la pasión en lugar de empujarte por la disciplina. Ciberseguridad Peru.

convertirse en gurú

Ok, ahora que has hecho todo esto. Tienes mucha experiencia, tienes entre 30, 40 o 50 años y las cosas se ven bien. ¿Cómo es el nivel superior? ¿Qué son capaces de hacer las personas más importantes en seguridad de la información que otros no pueden hacer? Ciberseguridad Peru.

En primer lugar, suelen tener todas las cosas de las que ya hemos hablado. Pero tienen dimensiones adicionales que los distinguen. Ejemplos incluyen:

• Conocimiento financiero . La capacidad de manejar presupuestos, comprender el financiamiento de inicio, tomar decisiones de compra, etc.

• Experiencia en gestión . La gestión de proyectos y la gestión de personas son dos cosas distintas, y las personas de este nivel son buenas en ambas.

• Una extensa red . Muchos en este nivel conocen un buen porcentaje de los principales actores en seguridad de la información y negocios.

• Vestuario. En esta parte las personas han mejorado significativamente su vestuario, modales, etiqueta y disfrutan de actividades de ocio más refinadas, por ejemplo, golf, esquí, paseos en bote, etc.

• Educación avanzada . Tener una maestría en este nivel es una buena idea. No es esencial, pero muchos puestos de primer nivel buscan títulos universitarios como una validación.

• Experto en medios . Estar capacitado y ser capaz de hablar con los medios de comunicación sobre diversos temas.

• El Híbrido Tecnología/Empresa . Las personas en este nivel pueden ingresar a una sala de desarrolladores y ayudarlos, atender una llamada con un cliente TOP, actualizar la junta sobre un tema clave y luego hacer una entrevista con una fuente de medios. Comprender las diferentes audiencias y las necesidades de cada una de ellas es clave.

• creatividad  Se espera que aquellos que lleguen hasta aquí aporten nuevas ideas y enfoques a los problemas de manera constante. No es suficiente en este nivel simplemente ejecutar lo que se te ha dado. Tienes que ser capaz de innovar.

Invirtiendo la entrevista

Hay algo más que la gente de alta seguridad suele hacer después de haber visto y hecho bastantes cosas en la industria:

Empiezan a pensar más en cómo pueden cambiar el mundo y menos en lo que la empresa les está dando .

Entonces, en lugar de preguntar sobre, las vacaciones o el salario, es más probable que pregunten cuánto apoyo tendrán en la organización para hacer lo que creen que se debe hacer. O comenzarán a aceptar solo trabajos en los que sientan que pueden impactar directamente en la seguridad de una manera tangible.

Los mejores candidatos están teniendo conversaciones en lugar de ser entrevistados.

Básicamente, después de un cierto nivel de experiencia y éxito, un pequeño porcentaje de profesionales de la seguridad decidirá que no hay (casi) nada que una empresa pueda darles que les haga querer trabajar allí. Y en ese momento, solo aceptarán trabajos en los que sientan que están marcando una diferencia real.

No todos llegan a ese punto en su carrera, y no necesariamente todos deberían hacerlo. Pero es una distinción importante en perspectiva:

¿siguen trabajando para obtener más de las empresas para las que trabajan, o han pasado a preocuparse más por su impacto en la industria? Ciberseguridad Peru.

¿Necesitas más información sobre la ciberseguridad? ==> Computer security – Wikipedia

Resumen

Espero que este recurso sea útil para las personas a medida que ingresan y avanzan a través de los distintos niveles de una carrera en Ciberseguridad.

Si tiene algún comentario sobre cómo mejorar lo que les he compartido, hágamelo saber en los comentarios, y si tiene alguna pregunta específica sobre cómo navegar por los diferentes puntos no duden en comunicarse conmigo directamente. Ciberseguridad Peru.

Recuerde que cuanto más avanzas en tu carrera, menos importa la educación o las certificaciones. Todo se convierte en lo que *has hecho*, que es como debería ser. Ciberseguridad Peru.

No olvides suscribirte para recibir mas contenido como este.  Nos vemos . Ciberseguridad Peru.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_video link=”https://www.youtube.com/watch?v=j-CIcoSxfMY” title=”Cómo construir una carrera en ciberseguridad Parte I”][/vc_column][/vc_row][vc_row][vc_column][vc_video link=”https://www.youtube.com/watch?v=6o_hreILQnM” title=”Cómo construir una carrera en ciberseguridad Parte II”][/vc_column][/vc_row][vc_row][vc_column][vc_video link=”https://www.youtube.com/watch?v=2pybK3MTIZ8″ title=”Cómo construir una carrera en ciberseguridad Parte III”][/vc_column][/vc_row]