Cómo conseguir un trabajo lucrativo en ciberseguridad


Uno de los primeros hacks exitosos de Oscar Anaya fue en una computadora personal que compartió con su hermana mayor cuando tenía 11 años.

“Mi hermana quería jugar un juego extraño en la computadora y no quería que yo lo usara, así que lo bloqueó con una contraseña”, dice.

Sin desanimarse, comenzó a apagar y encender la máquina, lo que lo llevó a descubrir el Modo seguro en Windows XP. “Me permitió iniciar sesión como administrador de la computadora personal y cambiar la contraseña”, dice.

“Mi hermana estaba desconcertada cuando llegó a casa”, agrega. “Se preguntó cómo había llegado”.

Este primer truco del Sr. Anaya fue solo el comienzo de su ruta tortuosa hacia su carrera como profesional de seguridad informática o ciberseguridad. Su ruta lo llevó de productor musical a instalador de alarmas de seguridad y a aprendiz en un programa de piratería.

“Siempre miré las cosas y pensé, ‘¿Cómo puede alguien abusar de ellas?'”, Dice.

“Esa es la raíz de un pirata informático: descubrir cómo pueden funcionar las cosas de maneras que no estaban destinadas a hacerlo”.

Por mucho que quisiera trabajar en ciberseguridad, parecía que este sería un sueño incumplido hasta que comenzó a buscar activamente trabajo en el campo a instancias de su esposa embarazada.

Finalmente, terminó en un aprendizaje de ciberseguridad dirigido por IBM en 2019. Con sede en Texas, ahora tiene un puesto de tiempo completo en el equipo X-Force Red de la compañía como hacker de hardware, contratado para intentar irrumpir deliberadamente en los sistemas de la compañía y exponer vulnerabilidades.

El viaje del Sr. Anaya es un ejemplo de uno de los muchos caminos diversos que pueden llevarlo a una carrera en ciberseguridad.

Es una profesión bien remunerada. El salario medio de un profesional de la ciberseguridad en Europa es de alrededor de 62.000 € (54.000 £; 74.000 dólares), según (ISC) ², la organización estadounidense que administra el examen de certificación Certified Information Systems Security Professional (CISSP).

El sector está en auge, pero todavía hay una grave escasez de personal de ciberseguridad

Y todavía hay muchos roles que deben cubrirse, aunque la brecha de la fuerza laboral se redujo de cuatro millones en 2019 a 3.1 millones en 2020 según (ISC) ².

“El mercado es enorme”, dice Ida Byrd-Hill, directora ejecutiva y fundadora de Automation Workz, una firma de consultoría de diversidad y reentrenamiento con sede en Detroit.

“Con todos los ataques, filtraciones y filtraciones de datos, hay mucha necesidad de personal de ciberseguridad”, dice.

Esta aguda demanda ha comenzado a impulsar las tendencias de contratación. “Lo que buscan los reclutadores está comenzando a cambiar”, dice Clar Rosso, director ejecutivo de (ISC) ².

“Las organizaciones se enfrentan a la cruda realidad de la ciberseguridad [skills] brecha, por lo que han comenzado a pensar de manera diferente sobre a quién están reclutando “, dice.

“Eso comienza con un cambio de mentalidad que se centra en la idea de que las habilidades técnicas se pueden enseñar, pero hay otras habilidades críticas para los profesionales de la ciberseguridad que son más difíciles de enseñar”, continúa. “Esas son cosas como el pensamiento analítico y crítico, la resolución de problemas y la capacidad de trabajar bien como individuo y en equipo”.

Rosso dice que un estudio reciente descubrió que más de la mitad de las personas que ingresan a la profesión de la ciberseguridad ahora provienen de entornos ajenos a la informática o la informática.

Algunas empresas muy grandes han adoptado un cambio en el enfoque de la contratación.

“Los caminos hacia la seguridad cibernética pueden variar enormemente”, dice Wil Rockall, líder británico en talento cibernético en Deloitte, una compañía global de servicios profesionales.

“Algunas personas tienen una educación técnica, cursos de grado y [training] programas en ciberseguridad, pero la mayoría de nuestras contrataciones provienen de entornos no técnicos ”, dice.“ Nos enfocamos en el desarrollo del talento. Tenemos un camino dentro de la empresa en torno a cómo podemos desarrollar las habilidades sociales y técnicas de una persona, a medida que una persona avanza en su carrera “.

Agrega: “Es una industria amplia. La seguridad abarca una gran cantidad de cosas diferentes, por lo que hay muchas industrias diferentes en las que las personas tienen habilidades transferibles”.

Rockall dice que el sector ha cambiado mucho en las últimas dos décadas. “No se trata de tipos con sudaderas que tocan teclados haciendo cosas técnicas. Es una función comercial, por lo que se necesitan personas con habilidades comerciales”.

Algunas trayectorias profesionales comunes de otras industrias en el sector incluyen personas que han trabajado anteriormente en pruebas de penetración (piratería ética); o como analista de cumplimiento; consultor de seguridad; analista de operaciones de seguridad o inteligencia de amenazas.

“Estos caminos varían en competencias básicas. Desde roles muy técnicos que encajan naturalmente con alguien con experiencia en ingeniería, hasta roles que están más orientados a procesos, datos y análisis”, explica Melanie Kruger, vicepresidenta de talento en Red Canary, un proveedor de servicios de seguridad basados ​​en la nube.

“Al considerar qué camino es el adecuado para usted”, dice, “le aconsejaría crear un inventario de las habilidades que tiene más energía en su función actual”.

Si bien la escasez de mano de obra en ciberseguridad no va a desaparecer en el corto plazo, los expertos coinciden en que ampliar el grupo de candidatos será crucial para abordar la escasez.

“Lo que eso significa ahora es sacar a las personas de disciplinas adyacentes y volver a capacitarlas, o ayudar a las universidades a mejorar su capacitación para que haya una mejor canalización”, explicó Paul Farnsworth, director de tecnología de DHI Group, padre del sitio web de empleo de alta tecnología de Dice. .

Las empresas están capacitando al personal de otras áreas para dedicarse a la ciberseguridad, dice Paul Farnsworth

Jim Johnson, vicepresidente senior de la división de tecnología de Robert Half, una firma nacional de personal profesional, agrega que las empresas deben ser más proactivas a la hora de ampliar su grupo de talentos.

“Las empresas deben participar en sus comunidades, con sus escuelas locales y grupos de trabajo en red, apoyarlos y ayudar a impulsar esa audiencia, y ayudar a crear el grupo de talentos”, dice.

“Parte de eso es ofrecer pasantías o experiencias del mundo real para los estudiantes. Ayudará a los estudiantes a mejorar mucho más rápidamente”.

Heather Ricciuto, líder de alcance académico y de talento en IBM Security, dice que hace varios años IBM se dio cuenta de que ya no podía seguir buscando personal en los mismos lugares de siempre.

IBM tuvo que buscar en nuevos lugares para el personal de ciberseguridad, dice Heather Ricciuto

“No podíamos seguir intentando contratar gente con títulos de licenciatura y maestría de universidades de primer nivel. Reconocimos que teníamos que empezar a buscar en el grupo de talentos no tradicionales”, dice.

“Hemos estado contratando personas con certificados universitarios, títulos de asociado, graduados de campos de entrenamiento, capacitación en línea gratuita, autoaprendizaje. Y personas que ingresan a través de programas de aprendizaje.

“Hay tantos trabajos de ciberseguridad sin cubrir en todo el mundo que no podríamos cubrirlos todos con graduados universitarios. Simplemente no hay suficientes personas que se gradúen con las habilidades adecuadas para cubrir todos los puestos vacantes”.

La diversidad también jugará un papel importante a la hora de ampliar el grupo mucho más y cerrar la brecha de habilidades.

“La diversidad es sumamente importante”, dice el Sr. Rockall. “No estamos resolviendo un solo problema que tenga una sola respuesta”.

“Trabajamos en un entorno de evolución dinámica donde los atacantes están tratando de encontrar diversas formas de perturbar a nuestros clientes”, dice. “Así que es realmente importante que tengamos una diversidad de pensamiento y una diversidad de enfoques para pensar en nuevas formas de combatir eso”.

.



Source link