La seguridad informática es un gran negocio, y solo se hará más grande. De hecho, el mundo gastará alrededor de $ 86,4 mil millones en productos y servicios de seguridad de la información antes de fin de año, según las cifras compiladas por Gartner. Esto representa un aumento del 7 por ciento a partir de 2016.

Dado el crecimiento explosivo del mercado, tal vez no sea una sorpresa saber que hay una escasez significativa de habilidades en la industria. ISACA, una organización independiente que aboga por el personal de sistemas de información, estima que habrá una escasez global de dos millones de profesionales de ciberseguridad para 2019.

La demanda está claramente ahí, pero entrar en la industria puede ser un poco confuso, particularmente cuando se compara con otras carreras. Los abogados van a la facultad de derecho, los comerciantes se hacen aprendices, pero ¿a dónde vas si quieres un trabajo en ciberseguridad?

Para averiguarlo, hablamos con un grupo de personas en Emsisoft y nos comunicamos con aquellos en la comunidad más amplia de InfoSec que están trabajando duro para estar un paso por delante del cibercriminal. Esto es lo que tenían que decir:

¿Necesita un título para obtener un trabajo en ciberseguridad?

Un sinnúmero de colegios y universidades de todo el mundo ofrecen programas de pregrado y posgrado especializados en informática y ciberseguridad. La adquisición de un título universitario no le garantiza un trabajo, pero sí demuestra que tiene una comprensión fundamental de la seguridad de TI. Demuestra su compromiso con su carrera y puede ser un activo importante si desea algún día pasar a un puesto de gestión.

Al decir esto, obtener un título universitario no es un requisito previo para obtener un trabajo de ciberseguridad; de hecho, ninguno de nuestros analistas de malware, que se encuentran entre los mejores de la industria, tiene un título de ciberseguridad :). En el mundo de TI, tal vez más que en otras industrias de cuello blanco, la experiencia es siempre lo más valioso que tiene en su currículum. Ser capaz de demostrar que puede aplicar sus habilidades y conocimientos en el mundo real le ayuda a destacarse de otros candidatos que pueden ser calificados pero que carecen de experiencia práctica.

Para Michael (AKA Demonslay335), analista de software y técnico superior de banco en MalwareHunterTeam, su pasión por la programación lo llevó naturalmente a una carrera en ciberseguridad.

"Siempre he sido programador, por lo que ver cómo se rompen las cosas ha sido una extensión de eso. Hackear (y defenderse) siempre me ha interesado, y en particular cuando se trata de hacerlo con criptografía. Esto es, naturalmente, cómo me interesé particularmente con el ransomware, la programación más la criptografía ".

Si bien la pasión sin duda ayuda a alimentar el fuego, en muchos casos puede necesitar un aprendizaje formal para cubrir ciertas lagunas de conocimiento o ampliar sus habilidades. Muchos profesionales de ciberseguridad, incluido el Jefe de Apoyo de Emsisoft David (también conocido como hoverdave), dicen que su carrera es la culminación de la experiencia práctica y la capacitación en la escuela.

"Comencé aprendiendo sobre virus para Apple IIe en 1984, y tratando de descubrir cómo funcionan. Estaba más interesado en las infecciones avanzadas, pero no las toqué hasta mucho más tarde cuando comencé a aprender a limpiarlas en 1991, y luego me especialicé en la pequeña tienda que dirigí en 2005. Empecé a entrenar en una escuela de eliminación de malware UNITE (geekstogo) .com) en 2010, y ahora enseño en Geeks To Go y Bleeping Computer, además de trabajar aquí en Emsisoft ".

Expectativas salariales para trabajos de ciberseguridad

La industria de la ciberseguridad paga bien a las personas adecuadas. En 2016, el salario medio anual para los analistas de seguridad de la información fue de $ 92,600, según el Departamento de Trabajo de los Estados Unidos. El 10 por ciento más bajo ganó un salario de menos de $ 53,760, mientras que el 10 por ciento más alto ganó más de $ 147,290. Los analistas de seguridad que trabajan en los sectores de servicios de consultoría gerencial, científica y técnica tuvieron el salario medio más alto de $ 101,440. Por supuesto, estos números pueden variar enormemente dependiendo de su experiencia, calificaciones y ubicación.

A pesar del buen sueldo, el dinero no es necesariamente el único objetivo cuando se trata de elegir una carrera. Muchas personas ingresan a la ciberseguridad no por el dinero, sino por los desafíos que implica luchar contra el malware y por el deseo de ayudar y proteger a los demás.

Cómo comenzar una carrera en ciberseguridad

Al igual que con cualquier elección de carrera, no existe un modelo único que sirva para todos para asegurar un puesto en el campo de seguridad cibernética. Sin embargo, hay varias cosas que puede hacer para mejorar sus posibilidades:

1. "Estudia. Investigación. Intenta hacerlo y no te rindas "- hoverdave

"Si aprendes algo", dice hoverdave, "y te lleva a un nuevo término o concepto que no entiendes, escribe lo que estabas investigando, luego investiga lo nuevo". Siga haciéndolo hasta que se caiga de la silla, y luego vuelva a hacerlo al día siguiente. Ese nivel de investigación es la principal diferencia entre aquellos que saben y los que no, y se puede hacer completamente por su cuenta, sin educación paga (que también es importante en un currículum) ".

Amplíe y profundice sus habilidades técnicas inscribiéndose en un curso relevante en su colegio comunitario local, o haga uso de sitios web como edX que ofrecen programas gratuitos y de buena reputación de universidades reales.

2. "Participa en el aprendizaje y en la comunidad" - xXToffeeXx

El trabajo en red sigue siendo la clave. No, no estamos hablando de cortafuegos y cables de ethernet (¡aunque también debería saber cómo funcionan esas cosas!), Estamos hablando de utilizar sus conexiones para ayudar a su desarrollo profesional.

"Participe en el aprendizaje y en la comunidad", recomienda Sarah, la analista de malware de Emsisoft, más conocida como xXToffeeXx. "Hay una serie de buenos recursos por ahí. Por ejemplo, los canales MalwareAnalysisForHedgehogs y MalwareTech en YouTube son buenos videos tutoriales para invertir el malware ".

Hay muchas maneras de conectarse con la comunidad de seguridad de TI. Asistir a reuniones y conferencias, hacer amistad con profesionales de seguridad existentes y, en general, darse a conocer en la comunidad de seguridad son todas excelentes maneras de poner su nombre a disposición. Conocer gente virtualmente a través de Twitter y LinkedIn también puede ser beneficioso.

Sarah le da crédito a la comunidad de InfoSec por ayudarla a asegurar un trabajo en la industria.

"Mientras navegaba por Internet, me encontré con BleepingComputer; una comunidad que se dedica a ayudar a otros con problemas informáticos. Mi atención se centró instantáneamente en las secciones relacionadas con el malware, donde quedé fascinado con la forma en que los que ayudaron lograron tomar un sistema gravemente infectado y desinfectarlo. BleepingComputer me ayudó a conectarme con varias personas, muchas de las cuales son buenas amigas hasta el día de hoy, y finalmente me llevaron a mi trabajo en Emsisoft ".

3. "Sé curioso y dispuesto a aprender constantemente ... mucho" - Demonslay335

Como señalamos anteriormente, la educación formal no siempre es necesaria para conseguir un trabajo en ciberseguridad, pero la obtención de las certificaciones relevantes puede ayudar. CompTIA Security+ es solo un ejemplo de un certificado de nivel de entrada respetado y ampliamente reconocido.

Hay muchas maneras de obtener experiencia en seguridad de TI sin ir a la universidad. Una de las rutas más comunes consiste en obtener un pie en la puerta con una posición de nivel de entrada en el servicio al cliente, soporte técnico, programación de computadoras, etc.

A medida que adquiera experiencia en este rol, trate de asumir más tareas relacionadas con la seguridad, perfeccione gradualmente sus habilidades y avance hacia roles cada vez más centrados en la seguridad. Mientras trabaja en su camino a través de los rangos, asegúrese de utilizar el aprendizaje autodirigido (¡más sobre esto más adelante!) Para continuar expandiendo su conjunto de habilidades y mostrar a los posibles empleados lo que puede hacer.

Antes de que te des cuenta, tendrás una buena cantidad de experiencia en tu haber y ¡estarás bien equipado para una posición completamente desarrollada en ciberseguridad!

4. Usa tu iniciativa

La experiencia es fundamental para desarrollar una buena carrera en ciberseguridad. Debido a la amplitud de la industria, a veces puede ser un desafío adquirir experiencia relevante en algunos roles de TI, pero con un poco de iniciativa es posible desarrollar su conocimiento práctico con el aprendizaje autodirigido, como por ejemplo:

• Enseñándose a sí mismo al código: de JavaScript a Ruby y todo lo demás, Internet está inundado de recursos integrales que pueden enseñarle cómo codificar completamente gratis. Codecademy, por ejemplo, ¡es un excelente lugar para comenzar!

• Proyectos de código abierto: ponga a prueba sus habilidades técnicas mientras desarrolla sus habilidades de trabajo en equipo creando o contribuyendo a un proyecto de código abierto. GitHub es una plataforma fantástica para colaborar con desarrolladores afines en todo el mundo.

• Concursos de seguridad cibernética: pon a prueba tus habilidades en un entorno competitivo. Concursos como CSAW le dan la oportunidad de usar su iniciativa para resolver problemas simulados de seguridad de TI.

• Amplíe sus responsabilidades: sea voluntario para manejar más tareas relacionadas con la seguridad en su función actual. Esta experiencia práctica es una excelente manera de ampliar su conjunto de habilidades y lo prepara para avanzar hacia una posición más orientada a la seguridad más adelante en la pista.

5. Mejora tus habilidades blandas

Nos guste o no, la ciberseguridad no es solo mirar las pantallas de las computadoras todo el día. Ya sea que esté trabajando en equipo o brindando apoyo a otros empleados, una gran parte de sus responsabilidades diarias gira en torno a la capacidad de comunicarse de manera efectiva, ya sea IRL o en línea. Con esto en mente, asegúrese de agudizar sus habilidades sociales, así como su experiencia técnica.

El futuro de la ciberseguridad y tu

La industria de seguridad cibernética se está expandiendo rápidamente. En los próximos años, la gente de todo el mundo dependerá cada vez más del talento futuro y experto en tecnología para proteger sus datos de las amenazas digitales maliciosas. Esta es su oportunidad de seguir su pasión y al usar sus habilidades para ayudar a exterminar el delito cibernético y hacer una diferencia positiva en el mundo.

Si estás pensando en una carrera en ciberseguridad, realmente no hay mejor momento para comenzar a buscar el trabajo de tus sueños que ahora.

#Seguridad