Trabajos de seguridad con futuro y en camino



Algunos títulos están de moda, mientras que otros no lo son, en medio de prioridades comerciales que cambian rápidamente.

Cuando sus hijos están en la escuela secundaria o la universidad, tiende a pensar en lo que el mercado laboral les deparará. Eso es ciertamente cierto para Mike O&#39Malley, vicepresidente de estrategia de Radware. Como gerente de contratación en seguridad y padre de niños de esta edad, los padres de este veterano de la industria de más de 20 años a menudo le hacen muchas preguntas sobre trabajos prometedores en su campo.

Sus respuestas han cambiado con el tiempo.

«Los trabajos no son los mismos que hace dos o tres años», reconoce. «Los tipos de conjuntos de habilidades que buscan los empleadores están evolucionando rápidamente».

Tres factores han liderado la evolución, dice O&#39Malley. El primero, por supuesto, es COVID-19 y la repentina necesidad de mano de obra remota a gran escala.

«A través de esto, estamos viendo la necesidad de personas que comprendan los entornos de trabajo de confianza cero», dice. «Los títulos de trabajo relacionados con el conocimiento de la VPN (tecnología) y cómo habilitar el trabajo remoto con el entendimiento de que todos deben ser considerados forasteros (están ganando popularidad)».

La próxima tendencia es la computación en la nube. Con más organizaciones que colocan sus cargas de trabajo en nubes públicas y privadas, se han vuelto menos interesadas en la experiencia en hardware y quieren personas que comprendan la compleja infraestructura de TI de la tecnología.

Un mayor enfoque en la resiliencia empresarial es la tercera tendencia principal. El conocimiento que se necesita aquí enfatiza las tecnologías que hacen que una purple sea más inteligente y le permiten aprender a protegerse. Piense: automatización, inteligencia synthetic y aprendizaje automático.

The Edge preguntó en qué títulos y habilidades están interesados ​​los gerentes de contratación de seguridad en la actualidad. Aquí están los roles en demanda y los que se están desvaneciendo.

CALIENTE: Científico de datos / analista de seguridad
Este título habla de la influencia de la resiliencia empresarial y la necesidad de preparar una organización para el futuro. El trabajo requiere habilidades que puedan funcionar en modelos de red predictivos.

«Estas personas son los cazadores de seguridad», dice Charles Poff, CISO de SailPoint. «Trabajan en operaciones de seguridad y están construyendo modelos de amenazas, realizando respuestas a incidentes y buscando al mal actor desconocido».

Si bien el título puede variar entre analista de seguridad o científico de datos, los gerentes de contratación de seguridad necesitan miembros del equipo que puedan analizar datos en tiempo true para identificar tendencias. Estos son los «pensadores profundos» que pueden ayudar a una pink a protegerse mediante el análisis de datos y el reconocimiento de las primeras indicaciones del próximo ataque, dice O&#39Malley.

«Necesitas a tu mejor gente matemática», dice.

NO CALIENTE: Analista del centro de operaciones de seguridad
Muchas de las tareas realizadas por los analistas de SOC se están automatizando a medida que las empresas recurren al aprendizaje automático y la automatización, dice O&#39Malley.

«Veo que los roles de trabajo de TI más tradicionales están disminuyendo», agrega Ken Jenkins, fundador y director de EmberSec. «Y gracias a la automatización, algunos trabajos requieren menos intervención, como administrar un firewall desde la interfaz de usuario frontal en lugar de tener que depender únicamente de la programación y las interfaces de línea de comandos».

CALIENTE: El ingeniero de seguridad de DevSecOps
Teniendo en cuenta que la investigación muestra el crecimiento masivo de DevOps en las organizaciones, los candidatos a puestos de trabajo necesitan tanto conocimiento de productos de seguridad como una mentalidad de desarrollador. De hecho, según «IDC FutureScape: predicciones mundiales de la industria de TI para 2020, «para 2025, casi dos tercios de las empresas serán productores de computer software con código implementado a diario. La investigación también pronostica 1,6 veces más desarrolladores de los que hay ahora, trabajando en colaboración con otros equipos, incluida la seguridad.

SailPoint, por ejemplo, está buscando candidatos con una sólida experiencia en DevOps para su equipo de ingeniería, dice Poff.

«Los ingenieros de seguridad ejecutan, configuran y ajustan las herramientas de seguridad, pero también integran y automatizan los procesos de seguridad», señala.

NO CALIENTE: Tingeniero de seguridad tradicional
Este papel en muchas organizaciones se ha vuelto «obsoleto», según Poff.

«Estos roles se centraban tradicionalmente en productos de puntos de seguridad, configuración y monitoreo de estas herramientas», dice. «Con la empresa de seguridad real, las organizaciones han cambiado para centrarse más en los datos».

CALIENTE: Arquitecto de seguridad
Para las empresas que desarrollan productos o proporcionan application como servicio (SaaS), tener arquitectos de seguridad en el equipo es cada vez más importante.

«En nuestro caso, el arquitecto de seguridad trabajará en estrecha colaboración con los equipos de productos para garantizar que los productos y servicios se creen de forma segura», dice Poff. «Este es un rol más estratégico que brinda orientación y capacitación a la organización mientras dirige la cultura de seguridad en la dirección correcta».

NO CALIENTE: Ingeniero en hardware
O&#39Malley señala que las posiciones con un enfoque en hardware tradicional o conjuntos de chips personalizados están pasando de moda a medida que las empresas se alejan del bloqueo del proveedor con el hardware y se acercan a entornos centrados en la nube y neutrales con el proveedor.

«Las habilidades independientes del proveedor están en demanda», agrega Jenkins.

CALIENTE: Roles de la nube
Se demanda experiencia en la nube y en tecnologías nativas de la nube, según Jenkins, y una función a la que esto se traduce es el de ingeniero de seguridad en la nube.

Otros roles importantes de seguridad en la nube, incluido el arquitecto de seguridad de la nube y el administrador de seguridad de la nube. O&#39Malley dice que esta es otra área que crece tan rápidamente que podría tener sentido identificar talentos en otras áreas de la empresa para volver a capacitarse para el trabajo en la nube.

«Puede tomar a algunas de sus personas de seguridad más brillantes que tal vez no tengan experiencia en la nube o en análisis de datos y capacitar a esas personas», dice.

NO CALIENTE: Administrador de seguridad del centro de datos
A medida que la nube se calienta, la necesidad de centros de datos locales se está enfriando. Gartner predice que para el 2025, el 80% de las empresas cerrarán sus centros de datos tradicionales. Las empresas están eliminando lo físico, por lo que las habilidades necesarias para gestionarlas se están volviendo obsoletas.

CALIENTE: Roles de gobierno y cumplimiento
Con un panorama de cumplimiento desafiante que incluye el Reglamento Basic de Protección de Datos (GDPR) de la Unión Europea y la Ley de Privacidad del Consumidor de California (CCPA), es cada vez más necesario comprender cómo la seguridad permite que una empresa se mantenga en línea con las regulaciones.

«Hay leyes de privacidad que impulsan cambios en los procesos comerciales y el marketing and advertising», dice Brian Wrozek, CISO de Optiv Security.

Uno de los títulos de trabajo que se está calentando en esta área es el de asesor de handle de seguridad, dice Wrozek. Otros roles incluyen director de cumplimiento y gestión de riesgos y analista de cumplimiento y riesgo.

«Es imprescindible estar familiarizado con los principios generales de ciberseguridad y las normas de privacidad», afirma. «Por ejemplo, la participación activa en la ISSA (Asociación de seguridad de sistemas de información) o IAPP (Asociación internacional de profesionales de la privacidad) demostraría una iniciativa tangible».

Joan Goodchild es una periodista, editora y escritora veterana que ha estado cubriendo la seguridad durante más de una década. Ha escrito para varias publicaciones y anteriormente se desempeñó como editora en jefe de CSO On the internet. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial