¿Por qué y Cómo Convertirse en un Director de Seguridad IT?

¿Por qué y cómo convertirse en un director de seguridad?

Quick Intro:

Este es el tipo de trabajo que puede requerir una posición de nivel realmente superior. Como director de seguridad, se espera que supervise todas las medidas de seguridad dentro de su organización, de modo que se asegure de que todo vaya por el camino correcto en términos de ciberseguridad. De hecho, el mismo es el gran jefe de seguridad en su organización, similar o incluso igual a un Director de Seguridad de la Información (CISO) en algunas organizaciones pequeñas. Este rol estará a cargo de todos los aspectos de la ciberseguridad, desde los presupuestos hasta la dotación de personal, los protocolos de seguridad y la respuesta a incidentes.

What responsibilities does a Security Director have?

Un director de seguridad en realidad tiene un montón de responsabilidades según su autoridad de alto nivel dentro de la organización. La mayoría de las responsabilidades que puede enfrentar un director de seguridad diariamente mientras cumple su rol, se detallan en la siguiente lista:

  • Todos los programas, proyectos y departamentos de seguridad TI están supervisados ​​por el Director de Seguridad en primer lugar.
  • Es responsable de realizar los cálculos con precisión para garantizar que todos los recursos se asignen a la máxima eficiencia dentro de los departamentos de seguridad TI de una organización.
  • También debe definir todas las políticas de seguridad que deben aplicarse en su organización e implementarlas junto con los procedimientos de seguridad planificados.
  • Siempre debe asegurarse de que todos los procesos de desarrollo de sistemas TI estén integrados con las políticas y estrategias de seguridad definidas para la protección de la información.
  • Siempre debe tener en cuenta cualquier vulnerabilidad de seguridad que exista dentro de la red de su organización y los sistemas host. También debe seguir supervisando las amenazas y los eventos que ocurren dentro de estos sistemas.
  • Es completamente responsable de organizar la forma en que la organización debe manejar cualquier incidente de seguridad, mediante el establecimiento de una estrategia clara para responder a dichos incidentes y realizar investigaciones forenses posteriormente. Además, debe dirigir todas las investigaciones de seguridad  utilizando sus estrategias, y, debe ser el punto focal al que deben acudir cuando los equipos de seguridad necesiten ayuda.
  • Los asuntos financieros también se consideran uno de sus principales puntos focales cuando se trata de procedimientos de ciberseguridad que la organización emprendería. De hecho, siempre debe hacer predicciones de costos de cada paso o proyecto que se va a realizar en los departamentos de ciberseguridad. También debe estimar los costos necesarios para el mantenimiento de todos los activos de seguridad que son propiedad de la organización.
  • Desempeña un papel vital en las tareas de planificación estratégica para ayudar a la organización a implementar una herramienta de seguridad de la información o mejorar un programa.
  • Es responsable de verificar siempre que los equipos técnicos de la organización siguen las políticas de seguridad, los procedimientos y los protocolos en sus diferentes operaciones.
  • Debe ser un líder real para todo el personal que trabaja debajo en la jerarquía de puestos. Esto significa que siempre debe realizar diferentes capacitaciones para ellos, brindarles asistencia cuando sea necesario y mejorar sus habilidades de liderazgo, de modo que sean capaces de ascender en la jerarquía de puestos directivos en corto y largo plazo.
  • Siempre debe diseñar e implementar programas educativos que tengan como objetivo aumentar el conocimiento de los usuarios y el cumplimiento de la seguridad.
  • Siempre debe informar a la gerencia ejecutiva con la documentación apropiada y los informes técnicos de alto nivel.
  • Siempre debe asegurarse de que las herramientas y prácticas de seguridad sean legales, siguiendo los requisitos regulatorios y de la organización local.
  • También es su función contratar personal nuevo para puestos de seguridad, revisar el desempeño del personal actual y despedir a quien no valga la pena.
  • Finalmente, en la jerarquía de posiciones, generalmente supervisor inmediato es el CISO.

What career paths can lead to the job of security director?

Trabajar para un puesto directivo de alto nivel como un director de seguridad es, por supuesto, atractivo y parece sexy. Sin embargo, recuerde que esto significa que debe estar dispuesto a dedicar el tiempo y el esfuerzo necesarios en otros trabajos de seguridad de la información para prepararse para esta posición crítica. En la siguiente lista se indican los trabajos que podrían iniciar su carrera en seguridad de la información.

  • Administrador de seguridad
  • Administrador de red
  • Administrador de sistema

Después de obtener el conocimiento y la experiencia suficientes de uno de estos trabajos, debe considerar otros trabajos de seguridad de la información que estén más especializados en el campo. Ejemplos de estos trabajos son:

  • Especialista en seguridad
  • Analista de seguridad
  • Ingeniero de seguridad
  • Consultor de seguridad
  • Auditor de seguridad

Después de obtener la experiencia en uno o más de estos trabajos, debe buscar uno de los trabajos de nivel superior en la siguiente lista.

  • Gerente de seguridad
  • Gerente de Proyectos de TI
  • Arquitecto de seguridad
  • Auditor de seguridad

Luego, la posición de gran jefe en la que se puede pensar después de eso, es la del Director de Seguridad de la Información (CISO).

What jobs are similar to a Security Director job?

De hecho, rara vez verá el puesto de Director de Seguridad expuesto en cualquier publicación de empleos. Será referido en muchas otras terminologías tales como:

  • Diputado CISO
  • Director de Seguridad de la Información
  • Gerente Senior de TI

Vale la pena mencionar que un rol de trabajo de arquitecto de seguridad puede ser similar al de un director de seguridad, aunque el director de seguridad tiene un nivel de administración más alto que un arquitecto de seguridad. Además, un director de seguridad está más involucrado en los procesos de negocios que un arquitecto de seguridad.

Let’s talk about the money.

Hay dos categorías para el trabajo como director de seguridad según PayScale.

  • Director de seguridad informática / redes / tecnología de la información (TI): para esta categoría de trabajo, se debe esperar un salario promedio de $ 104,775. El pago mínimo para este trabajo es generalmente de $ 66,732 por año, mientras que el pago máximo es de $ 175,162 por año.
  • Director de seguridad, Informática / Redes / Tecnología de la información: para esta categoría de trabajo, se debe esperar un salario promedio de $ 116,245, que es bastante más alto que el salario promedio de la primera categoría. El pago mínimo para este trabajo es generalmente de $ 67,563 por año, mientras que el pago máximo es de $ 179,608 por año.

Por supuesto, las cifras de pago total incluyen su salario base anual, bonos, participación en los beneficios, propinas, comisiones, pago de horas extra y otras formas de ingresos en efectivo, según corresponda.

What degree should I be carrying to become a Security Director?

Técnicamente hablando, la mayoría de las veces no podrá convertirse en un Directorio de Seguridad a menos que suba la escalera, a partir de otra posición de seguridad de información de nivel inferior. Para pasar por estas posiciones, necesitará una licenciatura en informática, seguridad cibernética o un campo técnico relacionado. Por supuesto, si posee una maestría en un campo relevante con un enfoque en seguridad TI, esto sería un privilegio para usted sobre otros candidatos para el mismo puesto, especialmente cuando se trata de organizaciones de gran escala. Finalmente, siempre es recomendable que nunca se establezca y continúe obteniendo cada vez más certificaciones profesionales en seguridad TI y continúe capacitándose en el campo también.

How much experience is required till I can become a Security Director?

I would say that you should not expect yourself a Security Director in an organization before spending at least 7 years in the field of IT and security. Particularly, of these years you should spend at least 5 years on some security management positions, managing operations and teams in the cybersecurity domain.

What hard skills should I have before considering a Security Director position?

Dado que este rol se encuentra en una posición de nivel superior, debe tener un gran conocimiento de muchas herramientas y soluciones de seguridad y comprenderlas tanto en la teoría como en la práctica. Hay un montón de habilidades técnicas que debe tener antes de pensar en solicitar convertirse en Director de Seguridad. La siguiente lista intenta mencionar la mayoría de las habilidades técnicas que debe tener para la posición.

 

  • Debe conocer tanto las arquitecturas de empresa como las de seguridad.
  • También debe conocer las prácticas y los métodos cuando se trata de la estrategia TI.
  • Debe tener una sólida formación en conceptos de redes de computadoras desde una perspectiva de seguridad como DNS, autenticación, VPN, servicios de proxy y tecnologías de mitigación de DDOS. Además, la experiencia con TCP / IP, enrutamiento y conmutación es necesaria.
  • Debe sentirse cómodo al tratar con frameworks como ISO 27001/27002, ITIL y COBIT.
  • Debe tener experiencia con las evaluaciones de cumplimiento comunes como PCI, HIPAA, NIST, GLBA y SOX.
  • Definitivamente, debería sentirse cómodo al tratar con sistemas operativos similares a Windows y Unix.
  • Debe tener experiencia práctica trabajando con diferentes lenguajes de programación como C, C ++, C #, Java y PHP.
  • Debe tener una base sólida cuando acerca de protocolos que se ocupan de la detección de intrusos, la prevención de intrusos y los cortafuegos.
  • El conocimiento de los conceptos de prácticas para la codificación segura también es esencial. Además, debe tener experiencia con técnicas para el hackeo ético y el modelado de amenazas.
  • Debe saber cómo se puede definir y desarrollar la arquitectura de seguridad de la red.
  • Debe obtener conocimiento a lo largo del camino acerca de las reglas y metodologías utilizadas para la auditoría de terceros y la evaluación del riesgo en la nube.

What soft skills are required for a Security Director position?

En primer lugar, se debe saber cómo ser un verdadero líder. Esta posición implica una gran cantidad de procedimientos de gestión, por lo que las habilidades de liderazgo son realmente necesarias para ello. Por ejemplo, se debe ser un modelo para la priorización, coordinación, colaboración, facilitación, organización, etc. En consecuencia, las habilidades orales y de comunicación hacen toda la diferencia para un empleador que desea ver que un candidato no solo es sólido en un contexto técnico, sino que sabe cómo comunicarse con los dos CEOs (directores ejecutivos de la organización)  y con el personal que está bajo él en jerarquía.

La capacidad de trabajar bajo estrés, tener una fecha límite estricta y recursos limitados para finalizar un proyecto también es una habilidad importante que los empleadores desean ver en sus posibles candidatos. Finalmente, sus habilidades de resolución de problemas son realmente esenciales y sus habilidades para orientarse a los procesos son realmente elogiadas y recomendadas.

What certifications should I seek for to become a Security Director?

No hace falta decir que un director de seguridad debe llevar algunas certificaciones profesionales antes de ser aceptado en el trabajo. De hecho, cualquier cargo directivo superior hace que sea necesario llevar algunos certificados de antemano. Para esta posición en particular, las certificaciones más requeridas son CISSP y CISM. Además, la siguiente lista señala algunas otras certificaciones que podría considerar para ser un candidato perfecto para un puesto de Director de Seguridad.

  • CISA: Certified Information Systems Auditor// Auditor Certificado de Sistemas de Información.
  • CISM: Certified Information Security Manager// Gerente Certificado de Seguridad de la Información.
  • CISSP: Certified Information Systems Security Professional// Certificado en Seguridad Profesional  de Sistemas de Información.
  • CISSP-ISSMP: Information Systems Security Management Professional//Profesional de Gestión de Seguridad de Sistemas de Información.