¿Por qué y Cómo Convertirse en un Especialista en Seguridad IT?

¿Por qué y cómo convertirse en un especialista en seguridad?

Quick Summary:

En realidad, el especialista en seguridad es un término o categoría que incluye una variedad de trabajos de seguridad TI de nivel inicial a intermedio. El núcleo principal del trabajo es principalmente realizar un diseño, prueba, implementación y monitoreo de medidas de seguridad para el sistema de una organización.

What is a security specialist responsible for?

La siguiente lista tiene como objetivo darle una reseña de las principales responsabilidades que se deben asumir después de aceptar el trabajo como especialista en seguridad.

  • Un especialista en seguridad debe comprender los requisitos de seguridad de las redes o sistemas implementados dentro de una organización y analizar y establecer dichos requisitos en caso de que haya más de ellos.
  • También debe asegurarse de proteger el sistema de cualquier acceso no autorizado que pueda terminar modificando las partes internas del sistema o incluso destruirlo.
  • Debe ser responsable de ajustar y configurar todas las herramientas de seguridad dentro de la organización. Las herramientas aquí indicadas son cortafuegos, software antivirus, sistemas de administración de parches, etc.
  • También debe definir claramente los privilegios de acceso para el sistema de una organización, sus estructuras de control y recursos.
  • Está involucrado en algunas tareas de evaluación de vulnerabilidades para verificar el sistema en busca de cualquier debilidad existente y analizar el riesgo acompañado en consecuencia.
  • Es responsabilidad del especialista de seguridad detectar cualquier violación de seguridad o cualquier comportamiento anormal del sistema en términos de seguridad y hacer que todos estos aspectos se informen a la organización.
  • También debe supervisar a toda la administración de seguridad dentro de la organización e informar cualquier problema.
  • También es su responsabilidad definir y actualizar los protocolos de continuidad del negocio y recuperación de desastres.
  • Debe educar a los empleados dentro de la organización y elevar los estándares de seguridad entre ellos. También debe aumentar la conciencia sobre los protocolos y procedimientos de seguridad.
  • Además, las auditorías de seguridad también son realizadas por el especialista en seguridad dentro de una organización. De esta manera, la seguridad operacional está asegurada dentro de los proyectos y programas de la organización.
  • Siempre debe estar allí y ser accesible una vez que ocurra un incidente de seguridad o una violación de datos. Se debe responder de inmediato a dichos incidentes y analizar más detalladamente qué sucedió y cómo evitar ataques o incidentes similares en el futuro.
  • También debe asegurarse de que todas las actualizaciones de seguridad estén cubiertas dentro del sistema o la red. Siempre debe realizar su investigación en este campo y estar al día.
  • Se debe estar allí para ayudar a sus colegas cuando se trata del dominio de seguridad.

En general, se la llama gerente de seguridad en organizaciones de gran escala.

What are the career paths for a security specialist position?

Una posición de especialista en seguridad es una posición realmente crítica para una organización la cual se preocupa mayormente por la ciberseguridad. Debido a este hecho, es realmente importante desde el punto de vista del empleador, asegurar que su candidato elegido esté realmente bien fundado en el campo de la ciberseguridad y sea plenamente consciente de los aspectos que hacen que un sistema sea seguro. Obtener ese tipo de experiencia generalmente se logra a través de otros trabajos importantes de ciberseguridad, tales como:

  • Administrador de seguridad
  • Administrador de red
  • Administrador de sistema

Debido al gran papel que desempeña un especialista en seguridad en la organización, el mismo debería estar listo para los trabajos de seguridad de nivel superior. Tales trabajos pueden ser:

  • Arquitecto de seguridad
  • Gerente de seguridad
  • Consultor de seguridad
  • Gerente de Proyectos de TI

Algunos otros trabajos también están disponibles para que los realice un especialista en seguridad después de terminar su trabajo como especialista en seguridad. Algunos ejemplos de tales trabajos son:

  • Director de seguridad
  • CISO (Director de Seguridad de la Información)

Jobs that are similar to security specialist job:

El término amplio que se usa entre las industrias para referirse a este tipo de trabajo es especialista en seguridad. Sin embargo, algunas organizaciones se refieren a la misma función de trabajo en otras terminologías que parecen estar más limitadas, como por ejemplo:

  • Especialista en Seguridad de la Información
  • Especialista en seguridad informática
  • Especialista en seguridad informática
  • Especialista en seguridad de redes

Vale la pena señalar que cuando se tiene un término más limitado, como Especialista en seguridad informática, es más común que las responsabilidades no sean del mismo alto nivel como una posición de Especialista en seguridad.

Let’s think about the money!

En cuanto a las cifras de PayScale, existen principalmente dos categorías de especialistas en seguridad para las cuales los salarios varían.

  • La primera categoría es Especialista en Seguridad. Para esta posición, el salario promedio es de $ 74,580. Sin embargo, existe una gran brecha entre los salarios mínimos y máximos para este trabajo nuevamente según la dificultad de la posición. El mínimo es de $ 45,481, mientras que si trabaja para una organización que depende en gran medida de la ciberseguridad y, por lo tanto, de usted como especialista en seguridad allí, debe esperar hasta $ 114,105 al año.
  • La segunda categoría es especialista en seguridad informática. Sin embargo, esta posición tiene un salario promedio más bajo de $ 64,349. Además, la brecha entre los salarios mínimos y máximos para esta posición es realmente enorme. Uno puede esperar ganar un salario de $ 38,332 y hasta $ 105,903.

Tenga en cuenta que las cifras totales de pago incluyen su salario base anual, bonificaciones, participación en los beneficios, propinas, comisiones, pago de horas extra y otras formas de ingresos en efectivo, según corresponda.

What degree should you earn for this position?

El nivel de trabajo de ciberseguridad siempre determina qué tipo de título se requiere de un potencial candidato para estar bien preparado para el puesto. Cuando se trata de puestos de nivel inicial, no es un deber tener una licenciatura en informática o ciberseguridad. Un título asociado o cuatro años de experiencia en el campo sería aceptable. Sin embargo, cuando se trata de puestos de alto nivel, se tiene que obtener una licenciatura en informática, ciberseguridad o títulos equivalentes.

Aún así, si alguien está interesado en el campo pero no obtuvo una licenciatura en informática ni una ciberseguridad, aún puede unirse a una maestría y especializarse en seguridad TI. Además, obtener certificados profesionales y capacitaciones sería realmente deseable para un empleador que realmente apreciaría la experiencia.

How long should I work in the field before being a security specialist?

Bueno, realmente depende del trabajo. Si el trabajo es de nivel inical, entonces se es necesario de 1 a 2 años en el campo. Por otro lado, si se trata de un trabajo de nivel superior, entonces se requiere experiencia durante al menos 5 años en el campo de la seguridad TI.

What kind of hard skills are needed?

Si bien las habilidades para cada trabajo varían de acuerdo con los requisitos exactos, establecidos por la organización, un candidato perfecto debe estar bien establecido en muchos aspectos dados por los siguientes puntos:

  • Un candidato debe sentirse cómodo al tratar con IDS e IPS.
  • Debe ser capaz de realizar cualquier tarea de prueba de vulnerabilidad.
  • También debe estar de pie sobre una base sólida al tratar con conceptos de redes de computadoras como enrutamiento y conmutación. No hace falta decir que los protocolos de red básicos como TCP / IP también deben entenderse perfectamente.
  • Debe sentirse cómodo al tratar con anti-malware, antivirus y DLP.
  • Tiene que conocer los protocolos de seguridad destinados a la detección de intrusiones y la prevención de intrusos.
  • Debe sentirse cómodo al tratar y configurar firewalls y reglas de seguridad.
  • El conocimiento de los conceptos básicos de las prácticas de codificación segura, también es una excelente habilidad requerida.
  • También debe saber cómo realizar tareas como el hackeo ético y el modelado de amenazas.
  • Los principales sistemas operativos: Windows, sistemas similares a Unix también deben ser captados por un candidato perfecto.
  • Los marcos como ISO 27001/27002, ITIL y COBIT son realmente deseables.
  • Los antecedentes de las evaluaciones de cumplimiento, como PCI, HIPAA, NIST, GLBA y SOX, son una necesidad, especialmente para las grandes organizaciones.
  • También se necesita experiencia con lenguajes de programación como C, C ++, C #, Java o PHP.
  • El conocimiento de la información de seguridad y la gestión de eventos (SIEM) es realmente útil y deseable para que un administrador de seguridad funcione perfectamente en su posición.

What kind of soft skills are preferred?

Un especialista en seguridad trabaja individualmente y en equipo con otros dentro de una organización. Esto significa que un empleador busca un candidato que tenga un conocimiento técnico sólido, una persona analítica, que tenga habilidades para resolver problemas, y aquellos que tienen buenas habilidades orales y de comunicación son realmente preferidos a otros que carecen de ellos porque trabajarán en equipo con otras personas.

What certifications can make a powerful candidate?

La siguiente lista que se proporciona aquí funciona bien como una guía para las certificaciones que se deberían tener para tratar de convencer a los empleadores.. Sin embargo, esto no significa que estos sean los únicos certificados por los que se deben optar a tener. Se recomienda que eche un vistazo a LinkedIn y visualice qué certificados buscan los empleadores de acuerdo con los requisitos de sus ofertas de trabajo.

  • Security+: CompTIA’s popular base-level security certification// la popular certificación de seguridad de nivel base de CompTIA.
  • CCNA: Cisco Certified Network Associate – Routing and Switching// Cisco Certified Network Associate – Enrutamiento y conmutación.
  • CEH: Certified Ethical Hacker// Hacker Ético Certificado.
  • GSEC / GCIH / GCIA: GIAC Security. Certifications// Certificaciones de seguridad GIAC.
  • CISSP: Certified Information Systems Security Professional// Profesional Certificado en Seguridad de Sistemas de Información.