¿Por qué y Cómo Convertirse en un Arquitecto de Seguridad IT?

¿Por qué y cómo convertirse en un arquitecto de seguridad?

Quick Overview:

The main function of a security architect within an organization is to design, build, and monitor the process of implementing the network and computer security for such company. If you are a senior security architect, then you will be required to design complex security structures and make sure they work greatly upon implementations.

What is a security architect responsible for?

Este trabajo está mayormente relacionado con tratar el panorama general de las redes y arquitecturas de la organización. La siguiente lista proporciona una descripción general de las principales responsabilidades que podrían esperarse de un Arquitecto de tomar su posición.

  • Tiene la responsabilidad de comprender la tecnología y los sistemas de información de la organización.
  • Tiene la responsabilidad de crear un gran diseño para la arquitectura de seguridad para cualquier proyecto de TI potencial que se realice dentro de la organización.
  • Debe realizar algunas pruebas de vulnerabilidad, análisis de riesgos y medir la seguridad de las arquitecturas propuestas.
  • Debe estar siempre actualizado cuando se trata de protocolos de autenticación, estándares para la seguridad y sistemas de seguridad.
  • Debe establecer y proporcionar todos los requisitos para redes de área local (LAN), redes de área amplia (WAN), redes privadas virtuales (VPN), enrutadores, firewalls y dispositivos de red relacionados.
  • Es responsable de construir las infraestructuras de clave pública (PKI). En realidad, esto incluye a las autoridades de certificación (CA) y las firmas digitales que son necesarias para garantizar la integridad de la transmisión de datos.
  • Debe poder calcular los costos estimados para implementar la arquitectura propuesta y también explicar en detalle qué problemas podrían asociarse con la integración de las soluciones con los sistemas actuales de la organización.
  • Cualquier instalación de firewalls dentro de la red debe ser aprobada por usted como el Arquitecto de seguridad. Además, esto se extiende para incluir también VPN, enrutadores, tecnologías de escaneo IDS y servidores.
  • Siempre debe realizar sus pruebas en las estructuras de seguridad de modo que se asegure de que su comportamiento sea aceptado y que no haya nada de malo en ellas.
  • Siempre debe estar allí para brindar asesoramiento y orientación técnica para los equipos de seguridad.
  • Debe definir las políticas y procedimientos de seguridad corporativos y, además, ayudar con sus implementaciones y asegurarse de que se mantengan dentro de la organización.
  • Debe asegurarse de que siempre se genere conciencia entre los empleados de la organización con respecto a las cuestiones y prácticas de ciberseguridad. Esto podría suceder a través de capacitaciones programadas y programas educativos.
  • Siempre debe estar allí para cualquier posible incidente de seguridad. Su respuesta debe ser inmediata y debe analizar qué sucedió y qué causó tal incidente además de hacer una documentación clara al respecto.
  • Siempre debe asegurarse de que todos los sistemas de seguridad de la organización se mantengan actualizados y mejorados para una mayor seguridad.

La nota final es que este es un tipo de cargo gerencial, en el que tiene su equipo de programadores que dirige y administra, e informa de su progreso y avances al Chief Information Security Officer (CISO) (Director de Seguridad de la Información (CISO)).

What career paths could lead you here to this amazing position?

Al comienzo de su carrera en ciberseguridad, es recomendable que ocupe un puesto de nivel inicial para que pueda obtener los conocimientos y la experiencia necesarios para los próximos años. Algunos de estos trabajos son:

  • Administrador de seguridad
  • Administrador de red
  • Administrador de sistema

Después de obtener suficiente conocimientos como base en uno de estos trabajos, debe avanzar hacia un trabajo más especializado. Estos trabajos serán de un nivel intermedio según la jerarquía de trabajos. Algunos de estos trabajos se muestran en la siguiente lista.

  • Analista de seguridad
  • Ingeniero de seguridad
  • Consultor de seguridad

Cuando logre su trabajo objetivo y se convierta en un arquitecto de seguridad, es posible que prefiera permanecer asentado en su trabajo. Eso está bien. Además, puede ascender en el mismo dominio de trabajo si está trabajando para una gran organización. Para dar más detalles, puede convertirse en un Arquitecto de Seguridad Senior o incluso en Arquitecto de Seguridad Principal.

Cuando tenga suficiente experiencia en estas posiciones de alto nivel, puede considerar la posición de gran jefe para convertirse en el primer hombre de seguridad dentro de la organización como CISO.

¿Cuáles son los trabajos similares al de un arquitecto de seguridad?

La mayoría de las ofertas de trabajo similares a una posición de Arquitecto de seguridad son principalmente uno de los trabajos expuestos en la siguiente lista.

  • Arquitecto de seguridad de la información
  • Arquitecto de seguridad en sistemas de información

Vale la pena destacar que existe diferencia entre un arquitecto de seguridad y un arquitecto de seguridad de la información. El primero es más en tareas técnicas, mientras que el segundo implica algunas responsabilidades de dirección o gestión.

Let’s talk about the money.

El salario promedio de un arquitecto de seguridad es bastante alto. Según PayScale, a un arquitecto de seguridad se le paga $ 109,794 por año en promedio. Según las cifras, el pago mínimo a esperar para este trabajo es de alrededor de $ 84,237 por año, mientras que el pago más alto que debe esperar es de alrededor de $ 160,166 por año. No hace falta decir que todas las cifras de pago incluyen su salario base anual, bonos, participación en los beneficios, propinas, comisiones, pago de horas extra y otras formas de ingresos en efectivo, según corresponda. Las cifras más altas no incluyen beneficios.

What degree should you carry for this job?

Tener un título de licenciatura en informática, seguridad cibernética o un campo relacionado, es realmente recomendable para este trabajo. Esto se debe simplemente a la gran participación en el diseño, la creación de sistemas y procedimientos de seguridad que requiere este trabajo. Además de eso, obtener una maestría en seguridad de TI para compensar sus antecedentes no técnicos es siempre una opción válida a la que acudir también. Por encima de todo, intente aumentar sus habilidades a través de capacitaciones de seguridad de TI y certificaciones profesionales, lo cual lo convierten en un candidato perfecto.

How much experience do you need to become a good Security Architect?

De acuerdo con la mayoría de los requisitos de las ofertas de trabajo, se requiere experiencia en el campo de TI para un rango de entre 5 años y 10 años. Durante estos años, debe exponerse a la planificación empresarial, el análisis de sistemas y el desarrollo de aplicaciones. Además, debe tener de 3 a 5 años, de estos años dedicados únicamente a asuntos de seguridad de TI. Esto es lo que realmente hace a un Arquitecto de Seguridad perfectamente experimentado.

What kind of hard skills are required for this job?

Hay un montón de habilidades técnicas en las que se debería considerar trabajar en el momento en que se pueda solicitar un puesto de trabajo de Arquitecto de seguridad. La siguiente lista intenta señalar las habilidades principales y los puntos que se debe tener para esta posición.

  • Debe conocer las metodologías utilizadas para la autorización basada en roles y la formación de políticas.
  • Debe tener conocimiento de los procedimientos utilizados para la evaluación de riesgos.
  • También es necesario su conocimiento de tecnologías de autenticación y patologías de ataque de seguridad.
  • También debe tener un gran conocimiento sobre marcos como ISO 27001/27002, ITIL y COBIT.
  • Definitivamente es necesario que tenga la comodidad de usar sistemas operativos similares a Windows y Unix.
  • Debe sentirse muy cómodo al tratar con varios controles de seguridad, como firewall, IDS / IPS, control de acceso a la red y segmentación de la red.
  • Debe tener un conocimiento sólido sobre conceptos de redes de computadoras desde la perspectiva de la seguridad; como la seguridad inalámbrica, DNS, enrutamiento, conmutación y seguridad de VLAN.
  • Además, debe conocer varios conceptos de seguridad como autenticación, VPN, servicios de proxy y tecnologías de mitigación de DDOS.
  • Debe conocer las metodologías utilizadas para la estrategia de TI, la arquitectura empresarial y la arquitectura de seguridad. Además, siempre debe buscar las mejores prácticas en estos aspectos.
  • Debe saber cómo definir una arquitectura de seguridad de red, desarrollarla y mantenerla.
  • Debe conocer las mitologías asociadas con la auditoría de terceros y la gestión de evaluación de riesgos en la nube.

What sort of soft skills are required for this job?

Dado que este trabajo se considera una posición gerencial, debe ser un buen negociador y además poseer habilidades de comunicación sólidas. Debe ser paciente y estar dispuesto a enseñar y explicar los materiales técnicos a la audiencia que sean provenientes de una formación no técnica. En el mismo sentido, se requieren habilidades de liderazgo para esta posición y, de hecho, son una de las habilidades interpersonales más importantes que un empleador tendrá curiosidad de saber si las tiene. Esto se atribuye simplemente al hecho de que se le pedirá que administre a muchos miembros del equipo que pueden cambiar y variar con el tiempo junto con las tareas y los proyectos. Si no tiene las habilidades de liderazgo adecuadas, ¿Cómo puede manejar todo eso entonces? Finalmente, las habilidades de resolución de problemas también son importantes para esta posición.

What certifications should one gain before considering this job?

Para que pueda alcanzar este puesto directivo, debe llevar algunos certificados profesionales atractivos de organismos acreditados. Esto hará que cualquier empleador esté emocionado de contratarle tanto como usted está emocionado de ser contratado. La siguiente lista le proporciona las certificaciones esenciales que debe tener en cuenta para este trabajo. Dicho esto, siempre debe tratar de obtener todas las certificaciones en el campo que pueda y siempre debe verificar las certificaciones requeridas por su empleador deseado.

  • CISSP: Certified Information Systems Security Professional// Profesional Certificado en Seguridad de Sistemas de Información.
  • CISSP-ISSAP: Information Systems Security Architecture Professional// Profesional de Arquitectura de Seguridad de Sistemas de Información.
  • CISM: Certified Information Security Manager// Gerente Certificado de Seguridad de la Información.
  • CEH: Certified Ethical Hacker// Hacker Ético Certificado.
  • CSSA: Certified SCADA Security Architect// Certified SCADA Security Architect.
  • GSEC / GCIH / GCIA: GIAC Security Certifications// Certificaciones de seguridad GIAC.