¿Por qué y Cómo Convertirse en un Gerente de Seguridad IT?

¿Por qué y cómo convertirse en un gerente de seguridad?

Quick Summary:

Un administrador de seguridad es ese empleado que se hace cargo de toda la seguridad TI en una organización. De hecho, cualquier cosa relacionada con la seguridad cibernética es su responsabilidad; Esto incluye el desarrollo de soluciones de seguridad, la implementación de políticas de seguridad dentro de la organización o incluso la capacitación de los empleados para mejorar sus percepciones y prácticas de seguridad cibernética.

Para este trabajo como gerente, no será necesario que realice implementaciones técnicas, o al menos así es como debería ser. Sin embargo, debe estar bien informado con información actualizada sobre aspectos de seguridad cibernética. La seguridad de toda la organización y sus medidas dependen en gran medida de usted.

Es necesario señalar este punto ya que es realmente obvio que el trabajo de un administrador de seguridad podría ser engañoso porque algunos podrían pensar que se trata de una gestión de seguridad física como cámaras de seguridad, guardias de seguridad, etc. Sin embargo, sólo están preocupados del dominio de gestión de la seguridad cibernética.

De hecho, esto se considera como un trabajo de gestión de nivel medio. Debe esperar la mayoría de las responsabilidades que se indican en los siguientes puntos.

  • Debe poder diseñar estrategias para todos los proyectos de TI ejecutados dentro de la organización. También debe administrar la ejecución de tales estrategias de manera que esté definitivamente seguro de la seguridad de todos estos proyectos.
  • También debe definir las políticas de seguridad que deben seguirse dentro de la organización y, además, debe implementarlas y mantenerlas.
  • Debe gestionar las auditorías de seguridad realizadas en la organización. De hecho, cualquier procedimiento de mitigación, análisis forense u otros procesos de ese tipo son coordinados por el gerente de seguridad.
  • También es una de sus responsabilidades más importantes estar siempre alerta de cualquier incidente de seguridad que pueda ocurrir en la organización por cualquier motivo. Luego, debe presentar un análisis detallado del incidente y cuáles fueron las causas.
  • Es crucial comprender que todos los administradores de seguridad, analistas y profesionales de TI se encuentran en la jerarquía de la organización bajo estaposición. Esto implica que siempre se debe monitorear las entradas y ver cómo se desempeñan.
  • De hecho, se deduce que en realidad es el llavero entre la administración de nivel superior y los otros expertos en seguridad de TI. Se ocupará de los programadores, auditores y equipos de evaluación de riesgos, mientras que deberá tratar con los directores de la organización. Buena suerte con eso.
  • Es su responsabilidad elevar el nivel de conciencia de seguridad dentro de todas las organizaciones al realizar varias capacitaciones sobre protocolos de seguridad y mejores procedimientos y prácticas.
  • Un gerente de seguridad debe ser responsable de garantizar que la empresa cumpla con los estándares de seguridad que se reconocen comúnmente.
  • Siempre debe seleccionar las mejores herramientas de seguridad que se utilizarán dentro de la organización de acuerdo con los beneficios principales para la seguridad de la organización. Pero de antemano, debe asegurarse de que sus implementaciones sean realmente útiles y no causen daño a ningún otro aspecto de seguridad.
  • Después de asegurarse de la seguridad de dichas herramientas, debe crear las documentaciones adecuadas para indicar qué problemas de integración resultarán de la implementación de dichas herramientas en la red de la organización. Además, su documento debe tener estimaciones de los costos totales que se requerirán para implementar estas herramientas y solucionar dichos problemas. Dichas documentaciones o informes deben enviarse a ejecutivos de nivel C, como un Director de Seguridad de la Información (CISO) o un Director de Seguridad.

El departamento de seguridad cibernética está todo bajo su control. Este rol es el que debe determinar el presupuesto de cada proyecto a realizar. Además, debe organizar el horario del personal con todo el departamento.

What career paths lead to a Security Manager job?

Bueno, de hecho, un administrador de seguridad debe primero subir la escalera a partir de un trabajo de administración de nivel inicial los cuales suelen ser uno de los siguientes:

  • Administrador de seguridad
  • Administrador de red
  • Administrador de sistema

Después de tener suficiente de tales puestos administrativos de nivel inicial, debe interesarse en uno de los puestos de seguridad más especializados para tener la experiencia suficiente para convertirse en Administrador de seguridad cómodamente. Algunos de estos trabajos son:

  • Especialista en seguridad
  • Analista de seguridad
  • Ingeniero de seguridad
  • Auditor de seguridad

Cuando consiga el puesto de administrador de seguridad después de eso, trate de sacarle el máximo partido y trata de demostrar lo hábil que eres. Esto realmente le abrirá la puerta para que busque un puesto de administración de nivel superior como:

  • Director de seguridad
  • CISO

Are there similar jobs to Security Manager?

De hecho, la mayoría de las empresas llaman a esta posición Gerente de Seguridad, pero la mayoría de las veces le adjuntan alguna otra palabra, como Gerente de Seguridad de la Información, por ejemplo. Tales terminologías diferentes suelen ser de las mismas funciones de trabajo o con tareas ligeramente diferentes. Algunas de las terminologías son:

  • Gerente de Seguridad de Sistemas de Información
  • Gerente de Seguridad de la Información
  • Gerente de Seguridad de Tecnologías de la Información (TI)
  • Gerente de Seguridad de Sistemas / Aplicaciones
  • Gerente de Seguridad (Sistemas / Aplicaciones / Información)

Let’s speak of the money.

De hecho, a los gerentes de seguridad se les paga bastante bien. El salario promedio de un gerente de seguridad según PayScale es de alrededor de $ 100,215 por año. Sin embargo, el salario mínimo para este trabajo es de casi $ 69,984, mientras que el salario puede llegar a $ 142,816 cuando el gerente de seguridad es muy apreciado en una empresa. No hace falta decir que esto incluye su salario base anual, bonos, participación en los beneficios, propinas, comisiones, pago de horas extra y otras formas de ganancias en efectivo, según corresponda.

El salario mínimo que se mencionó anteriormente, en realidad, ocurre en casos muy raros y en países raros cuando las funciones de trabajo no están completamente garantizadas para el gerente de seguridad. En consecuencia, debe esperar un mínimo de $ 85k cuando trabaje en el Medio Oeste. O podría trabajar en las costas este o oeste para sentirse cómodo con salarios más altos que en otros lugares del mundo.

What degree should I be holding to make a perfect security manager?

Para ser un buen candidato, al menos se debe tener una licenciatura en informática, ciberseguridad o un título similar. Sin embargo, esto no significa que otros títulos no puedan trabajar en esta posición. Bueno, técnicamente, si obtiene una maestría con un enfoque en la seguridad TI, entonces la probabilidad es bastante alta para ser un buen candidato. Para que pueda convertirse en un candidato perfecto, no solo en uno bueno, debe ayudarse con muchos entrenamientos y certificaciones de seguridad cibernética en el campo.

How much experience is required for this job?

Para ser elegible para un trabajo de administración tan crítico, debe pasar de al menos 5 a 10 años rodeado del mundo profesional de la tecnología de la información en general. En particular, debe pasar de 3 a 5 años de estos años trabajando específicamente en el campo de la seguridad de la información. Así es como la experiencia se adquiere perfectamente.

What kind of hard skills are demanded for this job?

Un administrador de seguridad perfecto debe sentirse cómodo con las habilidades de programación, los aspectos de la arquitectura y, definitivamente, los asuntos de seguridad TI. Algunas de las habilidades que debe tener en cuenta al pensar en el trabajo como un administrador de seguridad se encuentran en la siguiente lista.

  • Debe conocer los conceptos de estrategia TI, arquitectura empresarial y arquitectura de seguridad y sus mejores prácticas.
  • Debe tener una sólida formación en temas de redes y pensar en ellos desde un punto de vista de seguridad. Algunos de estos aspectos son como DNS, TCP, IP, enrutamiento y conmutación.
  • También debe comprender las perspectivas de seguridad y las implementaciones de autenticación, VPN, servicios proxy y tecnologías de mitigación DDOS.
  • Un administrador de seguridad debe tener un gran conocimiento sobre frameworks como ISO 27001/27002, ITIL y COBIT.
  • También debe sentirse cómodo con las evaluaciones de cumplimiento tales como PCI, HIPAA, NIST, GLBA y SOX.
  • Definitivamente es necesario que un administrador de seguridad tenga la comodidad de usar sistemas operativos similares a Windows y Unix.
  • También debe tener un conocimiento sólido sobre los lenguajes de programación más utilizados en el campo, como C, C ++, C #, Java y PHP.
  • Debe estar al día con los protocolos utilizados para la detección de intrusos y los sistemas de prevención y cortafuegos.
  • Debe saber qué se entiende por hacking seguguro y sus prácticas. También debe tener experiencia con el hackeo ético y el modelado de amenazas.
  • Debe conocer cómo se pueden definir y desarrollar las arquitecturas de seguridad de red.
  • También debe ser consciente de cómo funcionan las cosas cuando se trata de realizar la auditoría con un tercero y cómo un tercero podría obtener metodologías de evaluación de riesgos.

Un último punto que cabe mencionar aquí antes de continuar, es que un empleador realmente no requiere que un gerente de seguridad esté muy consciente de todas las habilidades mencionadas anteriormente, pero el empleador necesita ver que el candidato para este trabajo realmente entienda los conceptos de todos estos temas.

What kind of soft skills are required for this job?

Nuevamente, este rol es el vínculo entre la alta gerencia y el personal técnico. Realmente le será difícil tratar de satisfacer las necesidades de ambos lados si carece de las habilidades sociales necesarias para este trabajo. Por supuesto, las habilidades de liderazgo y gestión son realmente una necesidad cuando se trata de una posición de gestión. Además, necesita excelentes habilidades orales y de comunicación para poder manejar las tareas diarias de manera sabia e inteligente.

Otra habilidad importante que un empleador quiere ver, es la capacidad de realizar múltiples tareas a la perfección en el espacio de trabajo. Eso es simplemente porque hay muchos problemas de los cuáles será responsable de manejar desde su posición. Si no puede realizar múltiples tareas, primero debe entrenarse para ser un mejor multitarea. Por último, no hace falta decir que también se desean habilidades de resolución de problemas y que ayudan mucho a los gerentes de seguridad a realizar sus tareas a la perfección.

What certifications are appropriate for a security manager position?

Al tomar una importante posición de gestión como la de gerente de seguridad, las certificaciones desempeñan un gran papel y realmente importan mucho. De hecho, un empleador quedará satisfecho al ver que está certificado por dos certificaciones muy importantes que son CISSP y CISM. La siguiente lista también le proporciona ejemplos de algunas excelentes certificaciones profesionales que son adecuadas para el puesto de gerente de seguridad.

  • CISM: Certified Information Security Manager// Gerente Certificado de Seguridad de la Información.
  • CISSP: Certified Information Systems Security Professional// Profesional Certificado en Seguridad de Sistemas de Información.
  • CISSP-ISSMP: Information Systems Security Management Professional// Profesional de Gestión de Seguridad de Sistemas de Información.
  • GSLC: GIAC Security Leadership// Liderazgo de Seguridad GIAC.