Se interpone entre Wikileaks, ciberterroristas, gusanos de Internet, ataques de redes de bots y su red es, usted espera, el tipo de seguridad de TI (o niña), armado con sus políticas de seguridad, cortafuegos, sistemas de detección de intrusos, claves de cifrado y filtros de pornografía. Estos guardias protegen incansablemente su red como si fuera su propio hijo.
Los profesionales de la seguridad de la información están en alta demanda. Los salarios de los profesionales de la seguridad son a menudo más altos que los de otros campos de TI, pero ¿cómo puede poner su pie en la puerta en este campo lucrativo de la carrera?
Parte de mi trabajo diario es buscar profesionales de seguridad calificados para cubrir varios puestos dentro de mi empresa. Veo muchos currículums, y es fácil averiguar quién sabe lo que hace y quién es un administrador de red que se mete en la seguridad.
Aquí hay 5 consejos para ayudarlo a convertirse en un profesional de seguridad muy solicitado.
1. Lea todo lo que pueda sobre temas de seguridad de TI.
Lea sobre protección de la información, seguridad de la información, confidencialidad, integridad de los datos, pruebas de penetración, cifrado, defensa en profundidad y otros temas relacionados. Si no encuentra este tipo de cosas interesantes para leer, es posible que no desee continuar con su carrera en seguridad de TI. Nuestro sitio web es un gran punto de partida. Siéntase libre de explorar nuestra sección de Seguridad 101 y otras áreas para comenzar a rodar.
2. Elija, estudie y obtenga una certificación de seguridad de nivel de entrada.
En el campo de Seguridad de TI, más que en cualquier otro campo de TI, las certificaciones personales son una gran inversión en su futuro. Comience con un certificado de nivel de entrada como la certificación Security + de Comptia. Security + es una certificación reconocida en la industria que se ha convertido en una de las pocas certificaciones que son requisitos previos requeridos por el empleador para obtener un empleo en algunas compañías y agencias gubernamentales. Un certificado de nivel de entrada ayudará a reforzar su currículum vitae y servirá como un trampolín para certificaciones más avanzadas. También lo devolverá a la mentalidad de tomar exámenes para futuros intentos de certificación. Estas pruebas de certificación de nivel de entrada cuestan entre $ 200 y $ 500 y se pueden tomar en muchos lugares de prueba en todo el mundo.
3. Configure un Laboratorio de seguridad manual con algunas computadoras antiguas, un conmutador / enrutador inalámbrico barato y herramientas gratuitas de seguridad de código abierto.
Hay tanto que puedes aprender de un libro. Para ayudar a obtener algo de experiencia práctica, tendrá que tener un entorno en el que se sienta seguro. No desea probar las herramientas de pirateo en contra de la red de su empleador, ya que él o ella puede despedirlo en el acto si accidentalmente estropea algo. Instale un par de PC antiguas en un enrutador inalámbrico económico.
Es probable que el enrutador tenga un conmutador de red, un servidor de seguridad, un servidor DHCP y otras funciones integradas que puede aprender a proteger y probar. Hay toneladas de herramientas gratuitas de código abierto disponibles para que experimente dentro de la seguridad de su propia red de prueba. Algunos incluso vienen en un CD / DVD Live de Linux que se puede ejecutar completamente desde el CD sin siquiera instalarse en la computadora host.
4. Estudiar y probar para obtener una certificación avanzada, como la CISSP.
Para ser competitivo en el mercado laboral, su currículum tendrá que sobresalir entre la multitud. Muchos candidatos tendrán las certificaciones de nivel de entrada, pero un grupo mucho más pequeño habrá asumido las certificaciones avanzadas como CISSP, CISM y GSLC. Los reclutadores a menudo escanean un currículum vitae para estos certificados y mueven a aquellos que los tienen al tope de la pila para una devolución de llamada.
Hay toneladas de grandes libros y recursos gratuitos en la web que están disponibles para el estudio a su propio ritmo. Las clases también se ofrecen en sitios de todo el mundo. Muchas clases tienen un estilo de "campo de entrenamiento": intentan meter muchos meses de material en su cabeza en unos pocos días y luego ofrecen la prueba al final de la semana. Algunas personas hacen un buen uso de este método y otras prefieren ir a su propio ritmo a través de la ruta de autoestudio.
5. Obtenga experiencia en seguridad de TI a través de trabajo voluntario y pasantías.
No hay sustituto para la experiencia, incluso si tiene la educación y las certificaciones adecuadas. Cuando dos candidatos comparten las mismas certificaciones, el trabajo a menudo se entrega al que tiene más experiencia en su haber.
Encuentre un profesor especializado en seguridad informática en una universidad local y ofrezca su ayuda. Ofrezca realizar tareas relacionadas con la seguridad que a nadie más le gusta hacer (por ejemplo, revisar los registros de auditoría del servidor web para detectar intentos de intrusión)
Consulte los programas de pasantías corporativos o gubernamentales para ver si puede obtener algo de experiencia y capacitación en el trabajo. Si les gustas lo suficiente como pasante, podrían ofrecerte un trabajo de tiempo completo. Incluso si no te ofrecen un puesto, puedes agregar la experiencia a tu currículum para desarrollar tu credencial de seguridad de TI.
Echa un vistazo a estos otros excelentes recursos a continuación para comenzar:
