¿Por qué y Cómo Convertirse en un Administrador de Seguridad IT?

¿Por qué y cómo convertirse en un administrador de seguridad?

Quick Overview:

La piedra angular de toda la seguridad cibernética de una organización es la forma en la que se percibe a un administrador de seguridad. En general, la función principal de un administrador de seguridad es instalar, administrar y solucionar problemas de todas las soluciones de seguridad que realmente se aplican o se aplicarán dentro de los sistemas y redes de la organización.

What is a Security Administrator responsible for?

Hay varios ámbitos para esta posición, que están esencialmente determinados por la propia organización. Sin embargo, hay un montón de responsabilidades que algunas o la mayoría podrían asignarle mientras se trabaja como administrador de seguridad. La siguiente lista intenta abordar la mayoría de las responsabilidades que se deben esperar.

  • Es responsable de construir la defensa contra cualquier acceso no autorizado a los sistemas que podrían terminar modificándolos o incluso destruirlos.
  • Es responsable de realizar varias exploraciones de vulnerabilidades y evaluar la seguridad de la red en consecuencia.
  • Debe realizar un seguimiento del tráfico de la red y sospechar cualquier tráfico inusual y tomar las medidas adecuadas en respuesta.
  • Una de las funciones principales es configurar las herramientas de seguridad necesarias en el sistema y las redes. En general, el administrador es responsable de configurar firewalls, software antivirus, sistemas de administración de parches, etc.
  • Otra de sus principales responsabilidades es implementar realmente todas las políticas de seguridad planificadas en la organización cuando se trata de las redes de la organización. También debe implementar todos los procedimientos de seguridad necesarios para lograr el mayor nivel de seguridad posible, como las listas de control de acceso, los estándares de seguridad de la aplicación y las salvaguardas para los datos corporativos.
  • Debe comprender los requisitos de seguridad para el entorno de la organización. En consecuencia, debe implementar estos requisitos e integrarlos en los sistemas y redes.
  • También es su responsabilidad ayudar a aumentar la conciencia de seguridad entre sus colegas, esto podría lograrse a través de capacitaciones y sesiones programadas para este fin.
  • Siempre debe estar allí para otorgar asesoramiento técnico para sus colegas cuando sea necesario.
  • Siempre debe asegurarse de que todos los sistemas estén en funcionamiento. Esto es posible, asegurando la continuidad del negocio a través de algunos protocolos para la recuperación de desastres. Usted debe ser responsable de desarrollar y actualizar los sistemas con estos protocolos.
  • Siempre debe recomendar cualquier mejora o modificación que considere con respecto a las políticas de seguridad.
  • Debe programar auditorías de seguridad regularmente para asegurarse de que nada pueda interrumpir los sistemas de la organización.
  • Algunos administradores de seguridad tienen tareas similares a las que debe realizar un especialista en seguridad o un analista de seguridad. Sin embargo, esto puede suceder en organizaciones de pequeña escala, pero es muy raro que ocurra en organizaciones a gran escala.
  • Siempre debe informar sus recomendaciones y notas técnicas a un Security Manager (administrador de seguridad en la organización).

What career can lead me here to this position?

En realidad, podría comenzar su carrera en el campo de la seguridad de TI a través de este trabajo como administrador de seguridad. Le proporcionará un valioso conocimiento y experiencia que debería ser necesario para sus próximos trabajos en el campo. Después de obtener esta experiencia, puede subir un escalón de la escalera a uno de los siguientes sorprendentes trabajos:

  • Analista de seguridad
  • Auditor de seguridad
  • Ingeniero de seguridad
  • Consultor de seguridad

Después de obtener su conocimiento y experiencia en uno de estos trabajos, debe considerar la posibilidad de tomar posiciones para los puestos directivos de prestigio. La siguiente lista proporciona ejemplos de tales posiciones.

  • Gerente de seguridad
  • Arquitecto de seguridad
  • Director de seguridad
  • Chief Information Security Officer (CISO)// Director de Seguridad de la Información (CISO)

What other jobs are similar to a Security Administrator job?

Hay algunos otros trabajos que se pueden considerar como algunas versiones extendidas del trabajo de Administrador de seguridad,o más específicamente en un campo del dominio de seguridad, como las redes de la organización cuando se trata de un tipo de trabajo de administrador de seguridad de red. A continuación se mencionan algunos de los trabajos principales que son funcionalmente muy similares al trabajo de administrador de seguridad.

  • Administrador de Seguridad de Sistemas
  • Administrador de seguridad de red
  • Administrador de Seguridad de TI

How much money should I expect to earn from this job?

El salario promedio de un administrador de seguridad es adecuado para su nivel en la jerarquía de posiciones. Según PayScale, a un administrador de seguridad se le paga $ 61,553 por año en promedio. El pago mínimo que se puede esperar para este trabajo según las cifras es de alrededor de $ 39,497 por año, mientras que el pago más alto que debe esperar es de alrededor de $ 91,319 por año. No hace falta decir que todas las cifras de pago incluyen su salario base anual, bonos, participación en los beneficios, propinas, comisiones, pago de horas extra y otras formas de ingresos en efectivo, según corresponda. Las cifras más altas no incluyen beneficios..

What degree should you be carrying to become a Security Administrator?

El estilo de este trabajo es realmente diferente de un trabajo que tiene responsabilidades únicas o un trabajo que participa en una operación bien definida que solo pueden realizar 5 personas, por ejemplo. Esto hace que la pregunta del título sea realmente difícil de responder directamente o de manera sencilla. Sin embargo, se podría decir que a un empleador le encantaría ver que un candidato para un puesto de Administrador de Seguridad tenga una licenciatura en Ciencias de la Computación, Seguridad Cibernética o un campo relacionado. Sin embargo, esto no significa que tener un título no técnico no pueda llevarlo a convertirse en un Administrador de Seguridad. En caso de que logre obtener un título de asociado y / o mucha experiencia laboral, la mayoría de los empleadores también aceptarán eso y pondrán a prueba sus habilidades para evaluarlos. Además de la experiencia laboral, asistir a varias capacitaciones en el campo, así como obtener varias certificaciones profesionales sería un aspecto atractivo que los empleadores estarían entusiasmados. Si se está también en la vida académica, obtener un título de maestría con una enfoque en seguridad de TI, será una adición a su currículum y sus habilidades generales.

How much experience is needed for this job?

Algunos empleadores requieren un año de experiencia en el campo de TI para convertirse en un administrador de seguridad. Sin embargo, este es principalmente el caso en organizaciones de pequeña escala. Por otro lado, las organizaciones a gran escala requerirán más años de experiencia, hasta 10 años, ya que posteriormente se asignarán varias tareas al administrador de seguridad. Por lo tanto, se podría decir que el rango va de 1 a 10 años de experiencia para ser un candidato elegible.

What kind of hard skills are required for this job?

Hay un montón de habilidades técnicas que un empleador tendrá curiosidad por ver en sus posibles candidatos. La siguiente lista proporciona una descripción general de las habilidades más requeridas, así como las más esenciales para funcionar correctamente en este trabajo.

  • Debe tener un conocimiento y una experiencia concreta de los protocolos comunes desde la capa 4 hasta la capa 7, como SSL, HTTP, DNS, SMTP e IPSec.
  • Debe tener una base sólida acerca de los firewalls (cortafuegos), la forma en que operan, cómo configurarlos y cambiar sus reglas.
  • Debe tener conocimientos de Juniper, Cisco y / o Checkpoint.
  • Debe tener experiencia con conceptos principales como Packet Shaper, Load Balancer y Proxy Server.
  • Debe tener conocimientos intermedios o expertos cuando se trata de sistemas de prevención de intrusiones y detección de intrusos.
  • Debe tener un conocimiento sólido sobre conceptos de redes de computadoras desde la perspectiva de la seguridad, como enrutamiento, conmutación y protocolos TCP / IP.
  • Debe estar completamente al tanto de los protocolos utilizados para la detección de intrusiones y prevención, así como de los cortafuegos.
  • Debe sentirse cómodo al tratar con los protocolos de red y las herramientas de seguridad utilizadas para el análisis de paquetes en la red.
  • No hace falta decir que debe estar consciente y cómodo al utilizar los sistemas operativos de Windows y Unix.

También vale la pena señalar que siempre es recomendable consultar con sus profesores, colegas y empleadores acerca de las habilidades necesarias para el puesto de trabajo deseado. Tales habilidades pueden ser algunos de los puntos anteriores o pueden requerir algo que no está aquí.

What sort of soft skills are required for this job?

Trabaje en sus habilidades orales y de comunicación. Trate de convertirse en un buen comunicador de información, cuando se trata de explicar los problemas a alguien que no tiene una formación técnica o una experiencia en tecnología menor a usted. Debe estar dispuesto a explicar los asuntos técnicos en forma de enseñanza, escritura u oralmente, todos hacen una diferencia. Ser claro en sus explicaciones hace que su vida sea mucho más fácil con respecto a estos asuntos durante su período de trabajo en la organización. Estas habilidades también son las que los empleadores buscan además de las habilidades técnicas cuando evalúan a sus candidatos.

What certifications are required for this job?

I would say that getting a recognized certificate is always a privilege to have on your resumes and they add greatly to your chances of getting hired. Nonetheless, certificates are not always the sole way to get certain jobs. Some employer for instance do not necessarily require a professional certificate for the job of a Security Administrator given that it is an entry level position. The reason why this is the case is that getting accredited by valuable certifications usually takes years of experience and preparations, like the case of getting a CISSP certifications. However, the following list displays the mostly desired certifications for this job or similar jobs.

  • Security+: CompTIA’s popular base-level security certification//
  • la popular certificación de seguridad de nivel base de CompTIA
  • CCNA: Cisco Certified Network Associate – Routing and Switching// Cisco Certified Network Associate – Enrutamiento y conmutación
  • ECSA: EC-Council Certified Security Analyst// Analista de Seguridad Certificado del Consejo de EC
  • CISSP: Certified Information Systems Security Professional// Profesional Certificado en Seguridad de Sistemas de la Información
  • CISM: Certified Information Security Manager// Gerente Certificado de Seguridad de la Información