¿Por qué y Cómo Convertirse en un Analista de Seguridad IT?

¿Por qué y cómo convertirse en un analista de seguridad?

Quick Intro:

La función principal de un analista de seguridad dentro de una organización es ayudarla a prevenir cualquier posible amenaza cibernética. Las tareas diarias consistirán principalmente en investigar a través del sistema de la organización y ver si hay alguna deficiencia descubierta en la infraestructura para proteger a la organización aún más de la misma. Se enfrentará a las debilidades en el hardware, el software y las redes de la organización

What is a Security Analyst responsible for?

Hay varias responsabilidades que un analista de seguridad deberá cumplir para su organización. La siguiente lista intenta señalar las principales responsabilidades que se deben esperar como analista de seguridad.

  • Usted será responsable de todas las medidas de seguridad y controles dentro de la organización en términos de planificación, implementación y actualización.
  • Es su responsabilidad definir los protocolos de seguridad que se adoptarán dentro de la organización, de modo que todos los archivos digitales y sistemas de información estén completamente seguros contra cualquier amenaza de modificarlos, destruirlos o incluso obtener acceso no autorizado a ellos por cualquier medio.
  • Debe seguir supervisando y manteniendo los datos para evitar cualquier violación de datos. En el mismo sentido. Siempre debe supervisar el acceso de seguridad a los sistemas.
  • Su función implica muchas tareas relacionadas con la evaluación de vulnerabilidades, el análisis de riesgos y las evaluaciones de seguridad.
  • También está involucrado en los actos de auditorías de seguridad que se realizan a través de la infraestructura de la organización, que incluye auditorías internas y externas.
  • Debe trabajar duro para predecir cualquier amenaza potencial prestando atención a cualquier alerta de seguridad que surja en cualquier lugar de los sistemas o redes de la organización. Todos los incidentes de seguridad se deben anticipar antes de que ocurran, al menos lo más anticipado que se pueda lograr, por lo que su número debe mantenerse lo más mínimo posible.
  • Por otro lado, en caso de que ocurran violaciones de seguridad, siempre debe investigar de inmediato para mitigar sus efectos y proporcionar un análisis concreto de las razones por las que se produjeron dichas violaciones.
  • Es su función administrar todos los sistemas de detección de intrusos y los sistemas de prevención de intrusos implementados dentro de la organización.
  • Es responsable de decidir la herramienta de seguridad y las contramedidas que cree que son adecuadas para instalarse e integrarse dentro del sistema.
  • Debe definir las políticas de seguridad que deben aplicarse dentro de la organización. En el mismo sentido, debe participar en la implementación de los mismos y, por supuesto, mantenerlos después.
  • Debe aumentar la conciencia de seguridad entre sus colegas de la organización. Esto podría lograrse mediante la organización de varios entrenamientos y sesiones para enfatizar en varios conceptos de seguridad y asegurarse de que se transmitan a los empleados.
  • Debe coordinar los planes de seguridad con proveedores externos.

What is the difference between a Security Analyst and a Security Administrator?

La diferencia entre un analista de seguridad y un administrador de seguridad a veces puede ser confusa. De hecho, son compañeros, pero sus funcionalidades laborales son diferentes.

  • Por lo general, un analista de seguridad analiza los datos y propone cambios que podrían aplicarse para mejorar la seguridad del sistema. La principal preocupación aquí es descubrir los puntos débiles que un atacante podría explotar y recomendar para erradicar dichos puntos. Sin embargo, la implementación y la aplicación real de estas recomendaciones no suelen ser motivo de preocupación de un analista de seguridad.
  • Un administrador de seguridad está más interesado en los aspectos de implementación de los diseños de seguridad. Para elaborar, un administrador de seguridad es responsable de asegurarse de que todos los sistemas funcionen como lo que se diseñó anteriormente. Cualquier cambio en el sistema podría ser implementado por un administrador de seguridad como la aplicación de parches o la configuración de nuevos usuarios administradores. En general, un administrador de seguridad está realmente preocupado por asegurarse de que todos los sistemas estén funcionando correctamente.

Vale la pena mencionar que ambas posiciones suelen ser supervisadas directamente por un Security Manager.

What career paths could lead me her to become a Security Analyst?

En realidad, puede comenzar su carrera como analista de seguridad y, desde allí, puede ascender en la jerarquía de posiciones para obtener uno de los siguientes trabajos:

  • Arquitecto de seguridad
  • Ingeniero de seguridad
  • Gerente de seguridad
  • Consultor de seguridad

Después de obtener la experiencia y el conocimiento suficiente de uno de estos trabajos, puede considerar uno de los puestos de nivel superior en el departamento de seguridad, tales como:

  • Director de seguridad
  • Chief Information Security Officer (CISO)// Director de Seguridad de la Información (CISO)

What other jobs are similar to a Security Analyst?

El trabajo de un analista de seguridad es el origen de algunos otros trabajos comunes que no tienen realmente las mismas responsabilidades, pero tienen varias tareas en común. La siguiente lista da ejemplos de trabajos similares.

  • Analista de seguridad de datos
  • Analista de seguridad del sistema de información
  • Analista de seguridad informática

Let’s talk about the money.

Se podría deir que se debe esperar un salario promedio de $ 65,261 como afirma PayScale. El pago mínimo que se puede esperar para este trabajo según las cifras es de alrededor de $ 44.285 por año, mientras que el pago más alto que debe esperar es de alrededor de $ 95.851 por año. No hace falta decir que todas las cifras de pago incluyen su salario base anual, bonos, participación en los beneficios, propinas, comisiones, pago de horas extra y otras formas de ingresos en efectivo, según corresponda. Las cifras más altas no incluyen beneficios.

How much experience is needed for this job?

La verdad es que la experiencia requerida para este trabajo puede variar de una organización a otra, según las necesidades de seguridad de dicha organización. El rango de años es entre 1 y 5 años para ser un buen candidato para el puesto de analista de seguridad. Al obtener la experiencia después de años, puede convertirse en un Servicio de Respuesta a Incidentes, aunque muchas personas deciden no hacerlo debido a la cantidad de estrés asociado con ese trabajo, por lo que prefieren quedarse en el mismo trabajo que un Analista de Seguridad por mucho tiempo de su vida profesional. Desde el punto de vista del empleador, generalmente es una buena idea aceptar a una persona con más de cinco años de experiencia como analista de seguridad.

What degree should I carry to make the best candidate for this job?

Se  podría decir que una licenciatura en informática, seguridad cibernética o un campo relacionado es suficiente para este trabajo. Sin embargo, no existe un requisito de grado específico para el trabajo de un analista de seguridad. Para ilustrar, hay varios ejemplos de personas que pudieron ser contratadas de manera impresionante como analistas de seguridad, incluso sin tener una formación técnica o un título técnico. Simplemente confiaron en la experiencia y obtuvieron varias capacitaciones, así como certificaciones profesionales en el ámbito de la ciberseguridad. Como resultado, pudieron impresionar a los empleadores con títulos o antecedentes no técnicos.

What kind of hard skills should one have for this job?

Hay varias habilidades técnicas en las que debe estar bien fundamentado antes de solicitar un puesto de trabajo de analista de seguridad. La siguiente lista le da una idea de las habilidades técnicas más necesarias para este trabajo.

  • Debería sentirse cómodo usando e implementando sistemas de Detección de Intrusión o Prevención de Intrusión.
  • Debe ser hábil tanto en Pentesting como en tareas de evaluación de vulnerabilidad.
  • Debe estar completamente al tanto de los protocolos utilizados para la detección de intrusiones y prevención, así como de los cortafuegos.
  • Debe sentirse cómodo al tratar con los protocolos de red y las herramientas de seguridad utilizadas para el análisis de paquetes en la red.
  • No hace falta decir que debe estar consciente y cómodo al utilizar los sistemas operativos de Windows y Unix.
  • También debe tener un conocimiento sólido sobre los lenguajes de programación más utilizados en el campo, como C, C ++, C #, Java y PHP.
  • Debe tener un conocimiento sólido sobre conceptos de redes de computadoras desde la perspectiva de la seguridad, como enrutamiento, conmutación y protocolos TCP / IP.
  • Debe tener un sólido conocimiento sumado a la experiencia, cuando se trata de conceptos como prevención de pérdida de datos (DLP), antivirus y herramientas de software anti-malware.
  • Debe estar confiado al momento de utilizar la computación en la nube, y en particular el modelo SaaS.

El conocimiento de la información de seguridad y la gestión de eventos (SIEM) es realmente útil y deseable para que un analista de seguridad funcione perfectamente en su posición.

What kind of soft skills are desired for this job?

Se debe ser un buen orador público, escritor comprensible y profesor. Además, se debe tener fuertes habilidades orales y de comunicación. Debe esperar ocuparse de puestos de alta gerencia y explicarles por qué sus recomendaciones serían beneficiosas para la organización y cómo mejorarían los niveles de seguridad de la misma. Debería abordarlas en la imagen corporativa en particular y mostrar cómo encajan perfectamente.

Además, los empleadores desean aquellos candidatos a analistas de seguridad que sean pensadores creativos y que tengan una gran pasión al tratar con herramientas de seguridad y hacer frente al ritmo en el que se desarrollan y mejoran.

What certifications should one consider for this job?

Se podría decir que obtener un certificado reconocido siempre es un privilegio para tener en el currículum además aumentan las posibilidades de ser contratado. No obstante, los certificados no siempre son la única forma de obtener ciertos trabajos. Por ejemplo, algunos empleadores no requieren necesariamente un certificado profesional para el trabajo de un analista de seguridad, dados sus requisitos y responsabilidades. La razón por la que este es el caso es que obtener la acreditación de valiosas certificaciones generalmente requiere años de experiencia y preparación, como el caso de obtener una certificación CISSP. Sin embargo, la siguiente lista muestra las certificaciones más deseadas para este trabajo o trabajos similares.

  • CEH: Certified Ethical Hacker// Hacker Ético Certificado
  • ECSA: EC-Council Certified Security Analyst// Analista de Seguridad Certificado del Consejo de EC
  • GSEC / GCIH / GCIA: GIAC Security Certifications// Certificaciones de seguridad GIAC
  • CISSP: Certified Information Systems Security Professional// Profesional Certificado en Seguridad de Sistemas de Información