Cómo los Newbs en ciberseguridad pueden comenzar con el pie derecho



Los expertos en ciberseguridad comparten sus consejos inteligentes y recursos útiles para los aspirantes a seguridad informática.

Rick Deacon es cofundador de Apozy, una empresa de tecnología de ciberseguridad que lanzó en 2012 y que se especializa en defensa de navegadores. Antes de eso, trabajó como probador de pluma durante varios años. Pero si bien el historial de Deacon ahora se encuentra sólidamente en la categoría de «veterano de la seguridad», la carrera en realidad comenzó como un pasatiempo para él hace años.

«Estoy profundamente familiarizado con cómo pasar de la nada a algo», dice Deacon. «Mi experiencia implica muy poca escolaridad. Empecé a piratear en sexto grado, y poco a poco me abrí camino a través de las oportunidades descubiertas y las oportunidades dadas».

Como puede atestiguar la experiencia de Deacon, hay varias formas de iniciarse en la ciberseguridad. Y si bien la brecha de habilidades bien publicitada significa que el mercado laboral de ciberseguridad a menudo se describe como caliente, con % desempleo, uno solo tiene que revisar las redes sociales para encontrar quejas de profesionales de seguridad de nivel de entrada que están teniendo dificultades para comenzar.

¿Cuáles son algunas de las mejores prácticas que los novatos y los aspirantes deben considerar al comenzar el camino de una carrera en seguridad?

Crimson con profesionales de seguridad experimentados
Es difícil en este momento con oportunidades cara a cara fuera de los límites y conferencias en espera, pero es fundamental encontrar formas de interactuar con veteranos de seguridad experimentados que puedan ofrecerle consejos y presentarle oportunidades. Por ahora:

  • Asista a eventos virtuales en línea, conferenciasy seminarios internet. «Únase a estos eventos en línea y aprovéchelos para aprender», dice Deral Heiland, líder de investigación de IoT en Rapid7. «Además, haga preguntas a los oradores y aproveche los foros en crimson que se crean para conocer e interactuar con profesiones de seguridad».
  • Utilice los servicios de redes sociales. Otra vía mientras esperamos que se levanten las restricciones de COVID-19 es con las redes sociales. LinkedIn tiene muchos grupos de seguridad profesional, incluida la comunidad de seguridad de la información, las amenazas persistentes avanzadas (APT) y la seguridad cibernética, el consorcio de seguridad de aplicaciones website y el foro de discusión de la Asociación de seguridad de sistemas de información (ISSA). Vale la pena unirse a todos para hacer conexiones.
  • Únase a comunidades en línea. «Los novatos también deben considerar unirse a comunidades en línea como WeAreHackerz, WoSec, and so forth.», dice Chloé Messdaghi, estratega jefe de Place3 Safety. «Es muy importante tener una buena comunidad de la cual obtener orientación».

Una vez que se levanten las restricciones de COVID-19 y las conferencias comiencen a comenzar de nuevo en persona, asegúrese de asistir e interactuar con las personas.

Encuentra un mentor
Aquellos que buscan ingresar a la ciberseguridad deben buscar la tutoría de alguien en el campo con varios años de experiencia, dice Jon Helmus, gerente de comunidad pentest en Cobalt.io.

«Con todo en línea, es más fácil que nunca obtener mentores de expertos en el campo que pueden ayudar a guiar a los recién llegados en el camino hacia el éxito». dice Helmus.

  • Piense localmente, actúe en línea. Al igual que con las redes, el CISO de SAS, Brian Wilson, aconseja buscar mentores en línea, dado que una invitación para tomar un café no está sobre la mesa en este momento. «Busque oportunidades de tutoría a través de organizaciones de seguridad locales, como los capítulos regionales de ISC (2), o consulte los grupos de Meetup.com centrados en la ciberseguridad», dice. «En medio de la pandemia, la mayoría se ha vuelto digital y muchos de ellos son gratuitos.
  • Consulte «Lunes de tutoría». La comunidad de ciberseguridad es bastante social en Twitter y Reddit en / r / cybersecurity, / r / netsec o / r / netsecstudents. De hecho, / r / cybersecurity inició recientemente «Mentorship Monday», donde los posibles profesionales de la seguridad pueden hacer preguntas o buscar asesoramiento.

Voluntario
La experiencia práctica es muy importante cuando se postula para trabajos en seguridad, y la forma inicial de obtenerla es a menudo con trabajo voluntario o una pasantía. Puede ser en su lugar de trabajo actual o en una de las muchas conferencias que tienen lugar a lo largo del año.

  • En conferencias: «Recomiendo encarecidamente a las personas que recién comienzan a trabajar como voluntarios y a asistir a conferencias como BSides», dice Messdaghi de Position3 Stability. Los eventos BSides son una colección de eventos asociados libremente en muchas ciudades, que a menudo se llevan a cabo al mismo tiempo o cerca de eventos de seguridad importantes, como BSides San Francisco y la conferencia RSAC. «Les pone los pies en la comunidad y la cultura de los piratas informáticos, que necesitan», dice Messdaghi. «Me ofrecí como voluntario en BSides Las Vegas hace unos años, y cambió mi carrera y mi vida».
  • En rangos cibernéticos: Otra opción es ofrecerse como voluntario en un rango cibernético. «Hay muchos rangos cibernéticos virtuales que simulan infracciones y enseñan a los participantes cómo resolver problemas», dice Joe Vadakkan, líder de servicios de seguridad world wide de Optiv Security.
  • Para ayudar a organizaciones sin fines de lucro: Los profesionales de Infosec pueden prestar su experiencia a organizaciones que no tienen los fondos para pagar los suyos. Varias nuevas organizaciones de voluntarios han surgido durante la pandemia de COVID-19 para ayudar a respaldar las crecientes necesidades de atención médica, primeros auxilios y otros. Obtenga más información sobre algunos de estos, como Cyber ​​Threat Intelligence League, aquí.

Obtenga certificaciones (no son esenciales, pero ayudan)
Un tema perpetuamente controvertido, las certificaciones son un elemento del profesional que se discussion sin cesar.

«Cuando recién está comenzando sin experiencia previa, una certificación puede ayudarlo», dice el Dr. David Brumley, director ejecutivo y cofundador de ForAllSecure y profesor de la Universidad Carnegie Mellon.

  • Obtenga un certificado en un tema que importa hoy. Todo el mundo conoce la CEH y la CISSP, pero este año único ha hecho que las organizaciones reconsideren qué habilidades de seguridad son las más importantes. Consulte aquí para obtener una lista de certificaciones nuevas y candentes.

Y aunque es posible que muchos empleadores no los requieran necesariamente, tampoco pueden hacer daño.

«Un mentor me habló una vez sobre títulos y certificaciones, &#39si bien es posible que no abran ninguna puerta, se asegurarán de que ninguna esté cerrada&#39», dice Jerry Gamblin, director de búsqueda de seguridad en Kenna Protection.

Descubra su enfoque y haga un system
Si cree que realmente desea ingresar a una carrera específica en seguridad después de un tiempo en TI, es hora de centrarse en eso, dice Wilson de SAS.

«Hay muchas áreas diferentes de ciberseguridad: constrúyala, rompa, protéjala. Con una variedad de caminos para elegir, tómese el tiempo para investigar lo que quiere hacer», dice.

Deacon se hace eco de Wilson. «En mi opinión, las personas nuevas en materia de seguridad deben comprender los fundamentos de su nicho particular y elegir uno», dice.

Una vez que se haya dado cuenta de eso, diseñe un approach para usted mismo que identifique metas para ahora, más adelante y dentro de varios años, aconseja Helmus.

«Escriba un program a corto plazo (uno a dos años), un system a medio plazo (tres años) y un prepare a largo plazo (cinco a siete años)», dice.

Simplemente hazlo
El primer paso para aquellos apasionados por una carrera en seguridad es simplemente comenzar a trabajar en ella en casa o en el lugar de trabajo genuine, dice Deacon.

«Si tiene un rol de TI que no sea de ciberseguridad pero está abierto a tips, intente seguir a la gente de seguridad y brindarles ideas novedosas donde pueda», dice.

De hecho, muchos de los profesionales de la seguridad con los que The Edge habló en busca de consejos sobre cómo comenzar a trabajar en seguridad, promocionaron los beneficios de una experiencia typical en TI antes de considerar una especialización en seguridad.

«Mi firme creencia private es que los grandes profesionales de la seguridad comienzan en funciones de soporte al cliente o mesa de ayuda», dice Gamblin. «Les permite ser prácticos con tecnología estándar como sistemas operativos de escritorio, herramientas de oficina, y les ayuda a desarrollar empatía por los usuarios finales».

Joan Goodchild es una periodista, editora y escritora veterana que ha estado cubriendo la seguridad durante más de una década. Ha escrito para varias publicaciones y anteriormente se desempeñó como editora en jefe de CSO On the web. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original