¿Por qué y Cómo Convertirse en un Ingeniero de Seguridad?

¿Por qué y cómo convertirse en un ingeniero de seguridad?

Quick Summary:

La función principal de un ingeniero de seguridad es desarrollar soluciones de seguridad TI y mantenerlas para una empresa u organización. Este trabajo se considera como un trabajo de nivel intermedio en el que se deben manejar los problemas de seguridad de los proyectos y sistemas de la organización, y seguir trabajando en las habilidades técnicas que puedan aparecer en el camino mientras trabaja se allí.

What is a Security Engineer responsible for?

Hay muchas responsabilidades dadas por la siguiente lista que se debe esperar al obtener el trabajo de un ingeniero de seguridad.

  • Se espera que piense en crear nuevas formas para resolver un problema existente relacionado con la seguridad.
  • Debe instalar el sistema necesario de detección o prevención de intrusiones integrado en la red de la organización.
  • También es su responsabilidad instalar y configurar cortafuegos y agregar reglas de seguridad.
  • También debe ser responsable de realizar algunas tareas relacionadas con la evaluación, análisis de riesgos y las pruebas de vulnerabilidad.
  • Debería estar disponible para diseñar muchos scripts de seguridad que puedan lidiar con incidentes de seguridad en términos de rastrearlos y también responder a ellos . De hecho, la respuesta a incidentes y la forma de tratarla técnicamente es una de sus principales responsabilidades como ingeniero de seguridad.
  • También es responsable de realizar sus investigaciones sobre incidentes de intrusión cuando se producen. Además, debe manejar los procedimientos de investigación forense y montar respuestas a incidentes.
  • Debe participar con su equipo en diferentes dominios de seguridad importantes, como los métodos de autorización, autenticación y cifrado.
  • Siempre debe pensar en las capacidades de seguridad de su organización y hacer todo lo posible por reforzarlas, y realizar mejoras mediante el despliegue de nuevas tecnologías después de probar su eficacia.
  • Debe probar cualquier solución de seguridad que se le ocurra antes de aplicarla en el sistema interno de la organización. Para este propósito, se deben cumplir los criterios de análisis estándar.
  • Todos los hallazgos que obtenga de dichas pruebas deben estar completamente documentados en detalles. Debe enviar un informe claro con respecto a lo que encontró a sus directores.
  • Al pasar por el ciclo de vida de un proyecto, siempre debe relacionarse con cualquier problema relacionado con la seguridad de la información.
  • Cualquier cambio que ocurra en las necesidades de software, hardware, instalaciones, telecomunicaciones y usuarios debe estar bajo su supervisión como ingeniero de seguridad.
  • Debe establecer las políticas de seguridad que se aplicarán dentro de toda la organización. Es responsable de implementar y mantener siempre estas políticas.
  • Debe estar actualizado con las tecnologías de seguridad modernas, analizarlas y asegurarse de que todos los programas de la organización cumplan con los estándares de seguridad reconocidos.
  • Debe enviar sus recomendaciones a los equipos legales, otros equipos u otros directores de la compañía en caso de que encuentre algo que deba modificarse en el área de los dominios legales, técnicos y regulatorios.

De hecho, si trabaja para una organización a gran escala, es habitual que informe a un administrador de seguridad que esté por encima de usted según la jerarquía de posiciones.

What is the difference between a Security Engineer and a Security Analyst?

En pocas palabras, un analista de seguridad está más preocupado por romper el sistema, mientras que un ingeniero de seguridad está más preocupado por arreglar estos sistemas. Para entender mejor este punto, se encontrará a el ingeniero de seguridad intentando implementar una solución de seguridad en el sistema como un intento de hacerlo lo más seguro posible. Esto implica la implementación de algunas herramientas como firewalls, IDS, etc. en el sistema de la organización. Por otro lado, un analista de seguridad no estará entusiasmado con algo más que su entusiasmo por encontrar las debilidades y vulnerabilidades dentro del sistema mediante la realización de tareas como pentesting, auditorías, etc.

También vale la pena señalar antes de continuar, que los empleadores no siempre hacen una gran diferencia cuando publican su trabajo y solo mencionan su necesidad de un “Analista / Ingeniero de seguridad”.

What career paths can lead me here?

Bueno, podría comenzar con esta posición en una empresa y, a partir de ahí, tratar de obtener algunas habilidades de gestión a través de una de las siguientes posiciones que figuran en la lista. Tomar una posición gerencial de este tipo aumentará su experiencia y le dará una gran flexibilidad para su futura carrera.

  • Arquitecto de seguridad
  • Gerente de seguridad
  • Consultor de seguridad

Después de contar con una sólida formación en términos de capacidades técnicas y de gestión, debe considerar tomar una posición de C-suite como:

  • Director de seguridad
  • Director de Seguridad de la Información (CISO)

What similar jobs to a Security Engineer are there?

De hecho, la palabra ingeniero de seguridad es común en el mercado. Es común que los empleadores le agreguen una tercera palabra como en los ejemplos que figuran en la siguiente lista. Esto puede hacer que las funciones del trabajo sean más específicas hasta cierto punto, pero no las cambian por completo. Para ilustrar, de la siguiente lista encontrará un trabajo llamado Network Security Engineer. No hay una diferencia principal entre un ingeniero de seguridad de red y un ingeniero de seguridad normal, excepto cuando se trata de sistemas de red. Encontrará que el ingeniero de seguridad de redes está más involucrado en la implementación, el mantenimiento y la integración de la arquitectura de WAN, LAN y servidores.

  • Ingeniero de Seguridad de Redes
  • Ingeniero de Aseguramiento de la Información
  • Ingeniero de Seguridad de la Información
  • Ingeniero de Seguridad en Sistemas de Información

Tell me about the money!

Un ingeniero de seguridad generalmente gana $ 85,177 en promedio de acuerdo con PayScale. El salario mínimo que se encontró para este trabajo es de alrededor de $ 55,338 mientras que el máximo es de alrededor de $ 127,123. Esto definitivamente incluye su salario base anual, bonos, participación en los beneficios, propinas, comisiones, pago de horas extra y otras formas de ganancias en efectivo, según corresponda.

What degree should I hold to be a potential Security Engineer?

Si aún es estudiante de pregrado y está interesado en este trabajo, obtenga una licenciatura en Ciencias de la Computación, Seguridad Cibernética o un campo relacionado. Este trabajo es principalmente un trabajo técnico que requiere que usted tenga una buena base en el campo para realizarlo.

Sin embargo, si se graduó y está interesado en el trabajo, todavía tiene la oportunidad de obtener el trabajo al obtener una maestría con enfoque en la seguridad TI. Por supuesto, además de su maestría o licenciatura, siempre preste atención a la experiencia laboral, a la capacitación en seguridad TI y a las certificaciones profesionales.

How much experience is required for the job?

Tanto el tamaño como el alcance de la organización en la que va a trabajar determinan la cantidad de experiencia que realmente necesita para ser un buen candidato de ingeniero de seguridad. De hecho, la experiencia requerida para este trabajo varía mucho de una organización a otra de acuerdo con sus requisitos. Según las diferentes ofertas de trabajo, el rango varía entre 1 y 10 años para este trabajo. Sin embargo, hay algunas empresas que solicitan un Ingeniero de Seguridad Senior. Esto implica principalmente que el trabajo es más cercano a un puesto de gerente de seguridad pero con menos autoridades. El rango aquí va de 5 a 10 años.

What hard skills should one have before considering a Security Engineering job?

Dado que este es un trabajo muy técnico, debe ayudarse con toneladas de herramientas de seguridad y herramientas de software en general para atraer a posibles empleadores y así ser elegido, en vez de cualquier otro candidato para el mismo trabajo. Algunas de las habilidades específicas que pensamos que serían las mejores para las funciones de un puesto de Ingeniero de Seguridad se dan en la lista siguiente:.

 

  • Debería sentirse cómodo usando e implementando sistemas de Detección de Intrusión o Prevención de Intrusión.
  • Debe ser hábil tanto en Pentesting como en tareas de evaluación de vulnerabilidad.
  • Debe estar completamente al tanto de los protocolos utilizados para la detección de intrusiones y prevención, así como de los cortafuegos.
  • Debe conocer todas las prácticas utilizadas para la codificación segura. Además, las metodologías de hacker ético y modelado de amenazas deben ser de su conocimiento.
  • No hace falta decir que debe estar consciente y cómodo al utilizar los sistemas operativos de Windows y Unix.
  • Debe tener una base sólida en lo que respecta a la virtualización y su implementación para probar sus soluciones de seguridad.
  • Debe comprender cómo tratar con sistemas de bases de datos como MySQL / MSSQL.
  • Debe saber qué se entiende por identidad y gestión de acceso y sus principios.
  • Siempre debe estar actualizado con cualquier tendencia emergente o método utilizado para proteger aplicaciones o cifrar datos e información utilizando las tecnologías y estándares más avanzados.
  • Debe comprender cómo lograr la máxima seguridad con las arquitecturas de red adecuadas.
  • Debe conocer los conceptos de red, como la división en subredes, DNS, VPN, VLAN, VoIP y otros métodos de enrutamiento de red.
  • Debe conocer los protocolos utilizados para redes y en la web en general, como TCP / IP, UDP, IPSEC, HTTP, HTTPS, protocolos de enrutamiento, etc.
  • Debe poder aplicar la ciberseguridad en muchos dominios, como antimalware de puerta de enlace, autenticación mejorada y saber cómo implementar controladores de acceso a la red (NAC).
  • Por último, debería preocuparse por las amenazas persistentes avanzadas (APT), la ingeniería social y los diferentes métodos utilizados para el phishing para proteger los sistemas y redes de la organización que forman dichas técnicas de ataque.

What kind of soft skills are required for this job?

De hecho, las mejores habilidades interpersonales en las que se debe apoyar como ayuda para ser un ingeniero de seguridad perfecto, son las habilidades para resolver problemas. De hecho, enfrentará abundantes problemas de seguridad que se supone que debe resolver para la organización, por lo que tanto, su creatividad como habilidades mencionadas anteriormente lo ayudarán mucho en el camino.

Además, al igual que en cualquier otro cargo corporativo, tener una gran capacidad oral y de comunicación será de gran importancia ya que tratará con sus colegas y otros equipos dentro de la organización. La forma en que maneja el estrés y su capacidad para trabajar bajo presión durante muchas horas también son dos habilidades que un empleador realmente quiere ver cuando selecciona entre usted y algunos otros candidatos para el mismo puesto de un Ingeniero de Seguridad.

What certifications are appropriate for the job as a Security Engineer?

Siempre es importante certificarse a lo largo del camino mientras continúa su carrera en el campo de la ciberseguridad. Esta es realmente la forma en que se demuestra a sí mismo y a sus principales empleadores que se impresionan con tales certificaciones. Se supone que la siguiente lista son los certificados más importantes a considerar para el trabajo como Ingeniero de Seguridad, sin embargo, no está obligado a obtener todas estas certificaciones para este trabajo en particular. Siempre se le aconsejaría que examine atentamente los requisitos de trabajo y los certificados que necesita el empleador en particular.

  • CEH: Certified Ethical Hacker// Hacker Ético Certificado.
  • CCNP Security: Cisco Certified Network Professional Security// Cisco Certified Network Professional Security.
  • GSEC / GCIH / GCIA: GIAC Security Certifications// Certificaciones de seguridad GIAC.
  • CISSP: Certified Information Systems Security Professional// Profesional Certificado en Seguridad de Sistemas de Información.