Quiero trabajar en ciberseguridad, ¿debería especializarme en informática o tecnología de la información con un enfoque en ciberseguridad?

Primero, asegúrese de comprender lo que realmente significa una carrera en ciberseguridad. Probablemente piense que significa que es un hacker genial, que se infiltra en los sitios web de la mafia rusa y los cierra, haciendo que el mundo sea seguro para las personas “promedio”.

En realidad, a menos que sea realmente bueno en algo (particularmente relacionado con la programación de software que podría permitirle crear nuevas herramientas de seguridad o deconstruir malware), los trabajos en seguridad de la información generalmente caen en una de estas categorías:

Operaciones: usted es responsable de mantener un sistema de seguridad, como un firewall, IPS / IDS o una solución antivirus empresarial. En este caso, su trabajo diario está procesando un conjunto de tareas administrativas regidoras y repetitivas.
Política: usted es responsable de crear, mantener y aplicar políticas de seguridad. Esto implica escribir mucho y analizar mucho los sistemas de su empresa para comprender cómo hacer que cumplan con la política de la que es responsable.
Ciberinteligencia: usted es responsable de comprender el panorama de amenazas y de diseñar las protecciones para su red en función de qué tipo de amenazas están activas. Si su organización se encuentra en el quinto lugar más o menos de las organizaciones cibernéticas, en realidad puede ser un productor de esta inteligencia, lo que significa que está encontrando amenazas activamente y publicando sus hallazgos en otras organizaciones.
Gestión de riesgos: su responsabilidad es examinar los sistemas e intentar comprender cómo crean riesgos cuando se integran en su red. Es posible que esté realizando un análisis de riesgos utilizando una metodología y herramientas rígidamente definidas.

Lo importante aquí es que, incluso a nivel gubernamental, hay muy pocos trabajos en seguridad cibernética que se asemejen a los tipos de hackers de sombrero blanco que ves en las películas y en la televisión, así que quítate esa idea de inmediato a menos que estés Un verdadero prodigio informático.

Empecé una carrera en Seguridad de la Información por una ruta tortuosa. Me gradué con una licenciatura en Ingeniería Aeroespacial, y mi primer trabajo fue como dibujante glorificado creando modelos en 3-D para software de simulación. Aprendí un poco de programación en C y pude trabajar en un trabajo de desarrollo de software en la misma compañía. Luego aprendí Java y me mudé a otra compañía haciendo algo de desarrollo de software. A medida que la compañía comenzó a implementar nuevo hardware y software, necesitaban a alguien para administrar esas plataformas, y lo hice durante aproximadamente 8 años. Comencé a interesarme por la seguridad cibernética, y mi empleador me ofreció el reembolso de la matrícula, así que comencé a trabajar en un segundo título de licenciatura en MIS, con especialización en seguridad de la información. Antes de terminar ese grado, entrevisté internamente para un puesto dentro del grupo InfoSec y comencé en el nivel más bajo, para que pudiera obtener una amplia exposición a todo lo que el grupo hizo.

Después de unos años de eso, me ascendieron y comencé a especializarme en las áreas de políticas y gestión de riesgos, y ahí es donde estoy hoy.

Honestamente, no es glamoroso, a veces puede ser aburrido, repetitivo y frustrante, pero paga relativamente bien, y la seguridad laboral es alta porque muchas empresas son reacias a externalizar sus funciones de seguridad, por lo que mientras sea competente, debería ser capaz para aferrarse a un trabajo (salvo las condiciones económicas que obligan a los despidos).

Entonces, según mi propio ejemplo, un título específico puede ser útil, pero mi opinión es que, a menos que esté hablando sobre el trabajo de posgrado en un campo especializado, la mayoría de los empleadores tratan un título de licenciatura como un calificador simple que está organizado y dedicado suficiente para ver un gran proyecto que consta de muchas tareas y disciplinas diferentes hasta su finalización exitosa (en otras palabras, está motivado para completar un trabajo una vez que lo inicia). Un laboratorio de química probablemente no lo contratará si su título es en poesía sánscrita, pero generalmente un BS en algo pesará bastante bien a su favor para muchos trabajos de nivel básico orientados técnicamente, incluso si no es el exacto mismo tipo de ciencia

Por lo tanto, un título de Comp Sci o algún tipo de título de Tecnología de la Información serían puntos de partida razonablemente buenos para conseguir un trabajo de seguridad.

No tengo experiencia en empresas de renombre, en consultoría y sin una pasantía este verano. ¿Cómo me hago notar en una empresa de consultoría?

Odio las matemáticas y pruebas avanzadas, pero me encanta la programación. ¿Debo evitar obtener una maestría en informática?

Tengo 200 marcadores cada uno en 2 computadoras. Ambos están en el navegador Firefox. ¿Cómo combino estos 2 grupos de marcadores en un solo lugar?

No sé casi nada de autos. Que puedo aprender

Estoy terminando mi licenciatura en una universidad de primer nivel. Tengo miedo de mi historial criminal. ¿Cuáles son mis opciones?

Mi rango NCHMCT-2016 es AIR 193. ¿Cómo son las colocaciones en IHM Mumbai y cómo difiere la escala salarial para diferentes transmisiones (recepción, cocina, etc.)?

Ciencias de la Computación. Un título está destinado a brindarle los fundamentos científicos más profundos que no obtendría fácilmente en otro lugar. Más grados “prácticos” son tentadores, ya que aparentemente proporcionan un enfoque más práctico, pero ¿a qué costo?

Si está interesado en la práctica de la seguridad, puede encontrar fácilmente esa información en línea con cierta motivación. Sin embargo, estudiar cómo funcionan los protocolos de seguridad de sistemas sin los conceptos matemáticos apropiados, es decir, teoría de números, teoría de la complejidad y probabilidad, que probablemente aprenderá en el curso de la obtención de un título de CS, será mucho más difícil.

Tim Drozinski

Puede ingresar al trabajo de seguridad informática desde varios ángulos diferentes. ¿Qué te interesa? ¿Te ves haciendo auditorías de seguridad para empresas u oficinas gubernamentales, encontrando vulnerabilidades de software, monitoreando sistemas y redes en busca de vulnerabilidades o infracciones, trabajando en informática forense o [completa el espacio en blanco con algo más]? ¿Está interesado en la prevención, detección o reparación de delitos informáticos? ¿Prefiere trabajar en seguridad relacionada con datos (problemas de privacidad, fraude financiero, etc.) o seguridad relacionada con infraestructura física (acceso de puerta de seguridad, acceso seguro a máquinas industriales controladas por computadora, etc.)?

Esencialmente, la informática le enseñará cómo funcionan los dispositivos informáticos. Las infracciones de seguridad ocurren cuando alguien o algo ha hecho que una computadora / sistema de red funcione de manera no intencional utilizando cualquier cantidad de vulnerabilidades o vulnerabilidades: configuraciones incorrectas, errores de software, defectos de fabricación, condiciones que exceden las especificaciones de diseño, ingeniería social, etc. comience su educación en ciberseguridad aprendiendo muy a fondo cómo están destinados a funcionar los sistemas (hardware, software, protocolos … todo lo que implica desde el cable de alimentación enchufado a la pared hasta la divertida imagen del gato en el monitor), para que pueda comenzar a comprender cómo funcionan estos sistemas se puede hacer que funcione de manera indeseable o inesperada. Digo “sistemas” de una manera bastante vaga y ondulada. No son solo los dispositivos físicos (computadora de escritorio, computadora portátil, dispositivo móvil, impresora, enrutador, AP inalámbrico, dispositivo IoT, etc.) lo que constituye un “sistema”, sino también el flujo de trabajo, autenticación, permisos, acceso a datos y dispositivos, y otros actividades de información y manejo de dispositivos relacionadas con el ser humano.

Fuera de su educación formal, también debe mantenerse al tanto de las noticias relacionadas con la seguridad cibernética. Por ejemplo, si a una empresa le robaron datos o contraseñas de tarjetas de crédito, ¿cómo sucedió? ¿Alguno de estos factores contribuyeron: negligencia, malas prácticas de seguridad, ineptitud, complacencia? ¿Fue un exploit de día cero o desconocido? ¿Cómo se descubrió la brecha? ¿Qué medidas correctivas se tomaron? ¿Cuál fue la respuesta de la empresa? ¿Cuál fue la respuesta de la policía y los tribunales? Acumular un montón de estudios de casos como este sirve para un par de propósitos: 1) te ayuda a desarrollar una apreciación por la creatividad, el ingenio y el oportunismo ilimitados de los ciberdelincuentes, y 2) te brinda un arsenal de historias para contar cuando lo necesites convencer a los “trajes” para que tomen en serio la seguridad de la computadora y la red.

Por último, fomenta la curiosidad. Este es el rasgo número uno que necesitará como profesional de seguridad. Las mejores personas de seguridad que conozco nunca dejan de preguntar, “¿qué pasa si …?” y “Me pregunto cómo funciona eso” No se cansan de espeleología a través de los archivos de registro, moviendo las perillas de las puertas para ver si la puerta del armario del servidor está cerrada, escaneando la red en busca de dispositivos inesperados, puertos abiertos, etc.

Entonces … para responder a su pregunta: descubra qué área de computación le interesa más, luego aprenda cómo hacerlo bien; después de eso, aprenda cómo se puede hacer mal. Luego haga su carrera evitando que se hagan las cosas incorrectas (o detectando cuándo se están haciendo las cosas incorrectas, o remediando después de que se hayan hecho las cosas incorrectas …).

Duane Saunders

Ciencias de la Computación.

El hecho es que la academia generalmente no está interesada en la seguridad porque la seguridad refleja el mundo real y las cosas nefastas que pueden suceder si la seguridad cibernética no se toma en serio. Y a primera vista, es molesto tener que preocuparse por la seguridad al crear soluciones de software y, naturalmente, entra en conflicto con la facilidad de uso y el diseño. No hace mucho más de una década, la seguridad fue una ocurrencia tardía al diseñar y construir software. Las compañías lanzarían software, y solo después del hecho, cuando su software revelara vulnerabilidades de seguridad desagradables, reaccionarían. Hoy en día es algo que todo el mundo en ciencia ficción debe saber y tener en cuenta desde el primer día para construir algo nuevo.

Debo agregar que ser bueno en seguridad cibernética significa que tendrás muchas oportunidades de trabajo. Los hackers no van a desaparecer y continuarán innovando formas de desestabilizar los sistemas informáticos. Eso significa que siempre aprenderás y mejorarás tus habilidades.

Bob Hanckel

Como otros han mencionado, la informática le dará una base sólida para aprender las habilidades que necesita, ya sea para programar en nuevos lenguajes o para solucionar infracciones de seguridad en computadoras o redes. Siempre puede obtener certificaciones, aprender habilidades por su cuenta o incluso obtener una maestría en Seguridad Cibernética más adelante si realmente desea ingresar a este campo.

Charles Bailey

CS es más amplio de lo que piensas. Si solo le importa la seguridad cibernética, especialícese allí con la ruta de TI. Si crees que quieres tener más roles de desarrollo / pm en el futuro, el título de CS probablemente sea más transferible.

Tim Drozinski

La informática te dará un mejor comienzo. Período. Todo lo demás debe aprenderlo solo, por ejemplo, temas relacionados con la seguridad cibernética.

Charles Bailey

More Interesting

Tengo Linux Mint Cinnamon y Linux Mint Qiana 17 instalados en mi computadora portátil. ¿Hay alguna diferencia entre ellos?

Hace poco estuve viendo el programa de Russell Peters y tuvo un chiste sobre 7-Eleven que no entendí. ¿Qué tiene de gracioso ese chiste?

Soy de Egipto y quiero solicitar asilo político en Canadá. ¿Qué tengo que hacer?

Siento que estoy creciendo a un lugar donde me estoy volviendo cada vez más atípico. No puedo relacionarme con personas en mi entorno. ¿Es esto lo que cuesta la percepción?

Tengo una nueva laptop. ¿Qué puedo hacer para asegurarme de que la duración de la batería sea excelente el mayor tiempo posible?

Si restablezco de fábrica una nueva computadora portátil HP y quiero regresar a la tienda para obtener un reembolso, ¿verán que la he usado? (¿No se descargaron softwares)?

Acabo de salir de una relación abusiva en la que intenté trabajar durante más de un año a pesar de saber lo malo que era. ¿Cómo puedo evitar que esto suceda en el futuro?

He visto la película Interestelar 3 veces, pero todavía no la entiendo. ¿Cómo entendió Cooper / TARS la singularidad cuando cayó por el agujero negro? ¿Cómo puedes explicar la singularidad en términos más simples?