Cómo convertirse en un analista de seguridad de la información en línea

Autor: Laura McKinney
Fecha De Creación: 6 Abril 2021
Fecha De Actualización: 1 Mes De Julio 2024
Anonim
Cómo convertirse en un analista de seguridad de la información en línea - Aplicaciones
Cómo convertirse en un analista de seguridad de la información en línea - Aplicaciones

Contenido


En la era digital, muchos trabajos se han vuelto menos buscados, mientras que otros han aumentado su demanda. El analista de seguridad de la información es un rol que crece rápidamente y no muestra signos de desaceleración. Mientras que un analista de seguridad cibernética protege los datos puramente en línea, un analista de seguridad de la información también se ocupará de los sistemas físicos. Eso significa que los datos almacenados en un archivador son competencia del analista de seguridad de la información.

Los términos a menudo se usan indistintamente, pero muchos roles se extienden entre los dos. De cualquier manera, normalmente trabaja predominantemente con información en línea: protección de redes, servidores y sistemas informáticos. Después de todo, aquí es donde se almacenan la mayoría de los datos ahora.

Esta es una de las mejores habilidades para agregar a su repertorio en este momento para asegurar su empleabilidad en el futuro, aumentar su salario y seguir siendo un miembro relevante de la fuerza laboral. Esto es lo que necesita saber y cómo puede comenzar desde la comodidad de su hogar.


¿Por qué un analista de seguridad de la información es un papel crucial?

No debería sorprender que los analistas de seguridad de la información estén en demanda. Actualmente, casi todas las empresas almacenan enormes cantidades de datos variados. Una empresa puede almacenar la información de contacto de sus clientes y clientes, y tal vez un historial de sus interacciones con la empresa. Probablemente también mantenga archivos privados relacionados con propiedad intelectual, finanzas y planes futuros. Además de todo eso, puede haber recopilado montones de estudios de mercado o grandes datos que reflejan los comportamientos y patrones de su público objetivo.

El producto o servicio en sí mismo podría girar en torno a los datos, lo que significa que la empresa no tendría nada que vender en caso de ser víctima de una violación de seguridad.


Toda esta información es valiosa y se puede vender a la persona adecuada, por lo que hay motivos para actividades maliciosas. Todos hemos escuchado sobre hacks de alto perfil y violaciones de datos, y todos hemos encontrado que los servicios en línea "caen" por una razón u otra. Por lo tanto, los empleadores ahora están comenzando a comprender los riesgos y a reconocer la seguridad cibernética como una forma absolutamente esencial de protección.

Todos hemos escuchado sobre hacks de alto perfil y violaciones de datos

Dada la demanda de este trabajo altamente calificado, el salario promedio nacional de los EE. UU. Para un analista de seguridad de la información es de $ 98,710 por año, y los trabajadores mejor pagados ganan $ 151,500 (según ZipRecruiter). Cientos de miles de roles no se cumplen en los Estados Unidos cada año, por lo que aquí hay una gran oportunidad para una persona proactiva y con mentalidad de sistemas.

¿Qué hace un analista de seguridad de la información?

Si alguna vez has jugado un juego de computadora sobre piratería, o lo has visto en una caricatura, puedes pensar que implica controlar un avatar y disparar rayos láser mientras vuelas a través de túneles.

Una escena de "piratería" del juego Hyperforma para iPad

La realidad es mucho menos visualmente emocionante, aunque tienes que pensar creativamente y meterte en la mente de un hacker. Eso significa comprender los posibles usos alternativos para el software y las herramientas que podrían representar un riesgo de seguridad. Hackear un sistema significa considerar todas las entradas y cómo se pueden aprovechar para hacer que ese sistema se comporte de maneras para las que nunca fue diseñado.

También puede implicar una comprensión de la psicología, ya que las estrategias de "ingeniería social" pueden manipular el "software" humano con acceso a los sistemas. Piense en estafas de phishing y otros métodos para obtener acceso que implican engañar a alguien.

Análisis del día a día de la seguridad.

Un analista de seguridad a veces puede necesitar responder a una amenaza activa o realizar una autopsia a raíz de una. Esto implicará armar un informe que describa lo que sucedió, así como la extensión del daño y qué pasos se pueden tomar para evitar ataques repetidos.

Los analistas trabajarán de manera proactiva para evitar que ocurran ataques

Con mayor frecuencia, los analistas trabajarán de manera proactiva para evitar que ocurran ataques en primer lugar. Esto significa ejecutar pruebas (llamadas pruebas de penetración) para garantizar que la seguridad actualmente en vigor pueda soportar asaltos. También podría significar realizar simulaciones. En las simulaciones de "equipo rojo, equipo azul", un equipo intenta ingresar al sistema y otro intenta defenderlo. Esto puede ayudar a iluminar problemas y fallas.

Es posible que también se requiera que los analistas se encarguen de las tareas básicas de mantenimiento (como garantizar que los firewalls y los sistemas antimalware estén actualizados) y capacitar a los miembros del personal. También se les puede solicitar que instalen nuevos sistemas y consulten con los compradores de TI.

Dependiendo de la naturaleza del rol, es posible que se le solicite que maneje todos estos roles o solo algunos. Su rol podría definirse como "probador de penetración", por ejemplo, o podría ser "respondedor de incidentes".

Primeros pasos: calificaciones y más para analistas de seguridad cibernética

La primera pregunta que probablemente desee que se responda es qué calificaciones y certificaciones necesitará para encontrar trabajo como analista de seguridad de la información. ¿Necesitas un título? ¿Las certificaciones ayudan? ¿Qué habilidades te ayudarán a conseguir empleos?

Un título universitario será extremadamente útil y te ayudará a destacar frente a la competencia. ¡Muchos empleadores requieren un título antes de siquiera considerar entrevistarte! A menudo se recomienda que obtenga al menos una licenciatura en un tema relacionado, e idealmente una maestría antes de seguir esta carrera.

Dicho esto, este no es un requisito que toda organización tiene, y muchos analistas le dirán que pudieron asegurar su trabajo sin ninguna calificación formal. En este caso, ciertamente vale la pena tomarse un tiempo para capacitarse y obtener certificaciones.

Las certificaciones y cursos de seguridad cibernética más útiles

Hay una serie de certificaciones reconocidas por la industria que puede obtener en su tiempo libre para ponerse al día.

Aquí hay unos ejemplos:

  • Pentest +: Pruebas de penetración de Comptia
  • CYSA +: Analista de seguridad cibernética
  • Security +: analista de seguridad de Comptia
  • GIAC: Certificación de aseguramiento de información global
  • CEH: hacker ético certificado
  • CISSP: Profesional certificado en seguridad de sistemas de información

Para ayudar a aprender estos temas, puede usar sitios como Udemy, que proporciona un gran repertorio de cursos relacionados con la seguridad de la información. Fundamentos de gestión de seguridad de la información para no expertos en tecnología es un curso popular disponible por una tarifa baja que puede ayudarlo a comenzar.

Cuál de estos cursos debe seguir dependerá en parte del tipo de trabajo que está buscando: el salario que necesita, los trabajos que le atraen y la cantidad de responsabilidad que desea asumir. Si desea trabajar con pruebas de penetración, entonces Pentest + será relevante, por ejemplo.

Por supuesto, cuanto más aprenda, más calificaciones podrá promocionar y más empleables serán. Si tienes una verdadera pasión por este tema, no hay nada que te impida estudiar en tu tiempo libre.

Elegir el tipo de trabajo que quieres hacer

Una buena estrategia sería navegar a través de las listas de empleos en línea, leer sus descripciones y tomar nota de los tipos de calificaciones y la experiencia que le interesan.

Aquí hay algunos títulos de trabajo que puede encontrar:

  • Especialista en seguridad de la información
  • Especialista en ciberseguridad
  • Analista de incidentes
  • Auditor de TI
  • Especialista en TI seguridad de la información
  • Probador de la pluma

¿Deberías aprender a programar?

Muchos a menudo se preguntan si necesita saber cómo programar para convertirse en un analista de seguridad de la información. En última instancia, depende del tipo de analista en el que desee convertirse. La programación es, sin duda, una habilidad útil, ya que le permitirá buscar vulnerabilidades en el código y corregirlas antes de que se descubran. Por ejemplo, una aplicación web podría permitir a los usuarios cargar archivos maliciosos o exponer brevemente datos confidenciales. Lenguajes como C y C ++, Python, PHP y JavaScript pueden resultar útiles.

Los lenguajes que pueden resultar útiles incluyen C y C ++, Python, PHP y JavaScript.

Dicho esto, qué idiomas son importantes para saber es altamente específico para el trabajo. Si una empresa está lanzando una aplicación de Android, puede ser útil conocer Java y Kotlin, y estar familiarizado con Android Studio y el.

Más experiencia y habilidades para analistas de seguridad.

Otras habilidades útiles incluyen la comprensión de Linux y la familiaridad con servidores y redes. Adquirir experiencia en estas áreas ciertamente puede ayudar por lo tanto. Este es un gran curso para comenzar.

La experiencia a menudo también triunfará sobre las habilidades reales, por lo que cualquier cosa que pueda hacer para agregar a su CV será un tiempo bien invertido. Busque pasantías o pregúntele a su empleador actual si puede pasar algún tiempo con el departamento de TI.

Incluso los puestos de interno pagarán un salario promedio de $ 57,983

En algunos casos raros, es posible que pueda comenzar una carrera como analista de seguridad cibernética sin antecedentes ni capacitación. Esto puede suceder si se encuentra en un "rol de TI" general para una organización más pequeña que crece para incorporar más aspectos de seguridad. Sin embargo, esta no es una carrera profesional especialmente recomendable para alguien que busca comenzar a ganar dinero en línea. Sin embargo, de acuerdo con glassdoor.com, incluso los puestos internos pagarán un salario promedio de $ 57,983.

Encontrar trabajo en seguridad de la información

Consideramos que el analista de seguridad de la información es un ejemplo de un trabajo futuro, ya que es una línea de trabajo que aumentará la demanda junto con nuestra dependencia de la tecnología de la información. Del mismo modo, esta carrera se adapta bien a trabajar en línea con horarios flexibles, de manera independiente de la ubicación.

Relacionado: Cómo convertirse en un analista de datos y prepararse para el futuro basado en algoritmos

Sin embargo, existen algunas limitaciones según el tipo de trabajo que desea realizar. Muchos empleadores requerirán que trabaje de 9 a 5, mientras que se espera que trabaje horas extras durante un ataque cibernético. Es posible que pueda negociar mejores términos para usted una vez que haya encontrado una oportunidad que satisfaga su conjunto de habilidades y que también le gusten los sonidos.

Puede encontrar listados de trabajo a tiempo completo para oportunidades de seguridad cibernética de trabajo desde el hogar en cualquier lugar donde normalmente busca trabajo, ya sea que eso signifique buscar en LinkedIn o sitios de listados de trabajo.

Freelancing

Como profesional independiente, puede asumir trabajos específicos a medida que surjan. Sitios como UpWork, People Per Hour y Toptal enumerarán estos tipos de conciertos y luego puede seleccionar los que más le convengan.

Sin embargo, al vender cualquier servicio en línea, siempre existe la opción de cambiar la idea y diseñar el servicio o producto que Deseo vender. Por ejemplo, puede anunciar sus servicios como probador de pluma, como auditor o como consultor y esperar a que le lleguen los trabajos. Esto tiene la ventaja adicional de que no necesita habilidades y calificaciones específicas; puede elegirlos usted mismo y usar esto como una forma de construir su cartera y experiencia.

Relacionado: ¿Qué es la economía del concierto? Por qué el futuro del trabajo está en línea (y cómo prepararse)

Comentarios finales

Existen innumerables formas de encontrar trabajo en línea como analista de seguridad de la información o analista de seguridad cibernética. Si piensa de una manera lógica y creativa, disfruta resolviendo problemas y tiene interés en la tecnología, esta podría ser una gran opción.

Pase lo que pase, aprender los conceptos básicos de seguridad de la información lo hará más valioso para los empleadores y estará mucho mejor preparado para el futuro del trabajo.

Oferta: inicie su carrera tecnológica como especialista de DevOps

Laura McKinney

Mes De Julio 2024

De acuerdo con Gladoor.com, el promedio nacional de un alario de Ingeniero DevOp e má de $ 115,000. No e tan orprendente cuando eto epecialita le ahorran a la indutria tecnológica millone de...

Sumérjase en el software de edición de películas Adobe Premiere por solo $ 21

Laura McKinney

Mes De Julio 2024

Comenzar a aprender un nuevo paquete de oftware puede parecer dealentador, pero no tiene por qué erlo.implifique la edición de video con la clae magitral de Adobe Premiere Pro CC. Ete curo e...

Popular Hoy
  • La carga inalámbrica desde la distancia está un poco más cerca ahora

    La carga inalámbrica desde la distancia está un poco más cerca ahora

    Mes De Julio 2024 Randy Alexander

  • ¿Windows Update no funciona? Pruebe estas posibles soluciones

    ¿Windows Update no funciona? Pruebe estas posibles soluciones

    Mes De Julio 2024 Randy Alexander

  • La carga inalámbrica finalmente está comenzando a estar a la altura de las expectativas.

    La carga inalámbrica finalmente está comenzando a estar a la altura de las expectativas.

    Mes De Julio 2024 Randy Alexander