Detrás de escena: un día en la vida de un «cazador de amenazas» de ciberseguridad


Así es como una analista de operaciones de seguridad, experta en informes de incidentes, comenzó su carrera, colabora con sus colegas y prioriza las amenazas entrantes.

cybersecurity.jpg

Imagen: ExpressVPN

Cherlynn Cha, de 26 años, nacida y criada en Singapur, pensaba que la ciberseguridad period «genial» cuando era adolescente. «Los buenos atrapan a los malos», dijo, «o se ayudan unos a otros utilizando tecnología de vanguardia».

Cha asistió a la Universidad Nacional de Singapur y estudió informática con especialización en ciberseguridad, donde aprendió «la teoría detrás de todas las cosas que damos por sentado». Primero consiguió un trabajo de seguridad en una empresa de consultoría, donde trabajó en la gestión de identidades y acceso, luego trabajó en un banco, como analista de un centro de operaciones de seguridad antes de conseguir su trabajo precise, como «cazadora de amenazas» en ExpressVPN.

VER: Política de respuesta a incidentes de seguridad (TechRepublic Quality)

Básicamente, su función es «buscar amenazas al medio ambiente y tratamos de contenerlas. Por lo tanto, serán cosas como intentar detectar y detener ataques de phishing o investigar actividades sospechosas o buscar posibles ataques», dijo.

Cha aceptó el trabajo tanto por oportunidades de aprendizaje como porque «quería hacer una diferencia», dijo. «Quería contribuir a algo que, supongo, alguien podría representar, algo en lo que yo creía».

Trabajar en ExpressVPN la está ayudando a expandir sus habilidades. Y debido a la naturaleza de la empresa «realmente se preocupa por la privacidad y seguridad de los clientes», dijo. «Si estoy contribuyendo a la seguridad de eso, algo que busco también como consumidor y como empleado, estoy contribuyendo a algo en lo que creo».

Su función en ExpressVPN implica clasificar e investigar posibles eventos de seguridad.

En un día regular (ha estado trabajando desde su casa en Singapur desde el inicio de COVID), Cha podría comenzar entre las 9 y las 11 de la mañana. «Normalmente empiezo por revisar mis correos electrónicos en caso de que lleguen solicitudes urgentes, y luego verifico si tuvimos alguna solicitud de la noche a la mañana de otros equipos porque también ayudamos a otros equipos a completar su solicitud», dijo. Cuando otro equipo lo solicite, echará un vistazo.

En un nivel alto, Cha trabaja para mejorar los controles de seguridad, «mirando qué controles, qué detecciones de seguridad tenemos actualmente y pensando en cómo mejoramos», dijo, lo que puede incluir revisar las reglas existentes, crear nuevas reglas o implementar nuevas funciones de seguridad. Sus responsabilidades diarias incluyen investigar actividades sospechosas como ataques de phishing o descargas de malware.

Además, hay proyectos a largo plazo, como la implementación de nuevas funciones de detección, por ejemplo. «Queremos agregar un nuevo tipo de información como la telemetría para ayudar a detectar actividades potencialmente sospechosas», dijo.

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

Cualquier cosa puede surgir, por supuesto, y siempre que surja una situación urgente, como un posible ataque, «tendremos que buscar rápidamente para priorizar el nuevo evento dependiendo de la gravedad del mismo», dijo Cha. El equipo es muy colaborativo, dijo, lo cual es un punto culminante del trabajo, incluso en el entorno precise de trabajo remoto, y hay muchas sesiones de intercambio de habilidades y conocimientos en toda la empresa.

Cha participa en esto, ella misma, dando presentaciones internas para asegurarse de que los empleados continúen manteniendo una «mentalidad de seguridad».

La ciberseguridad es un campo muy amplio, con muchas áreas en las que especializarse. Si necesitan información en esa área en certain, «solo preguntamos a alguien más en un equipo que sea un experto», dijo Cha. Su experiencia es la notificación de incidentes: «reaccionar, responder a actividades potencialmente sospechosas. Y determinar si son sospechosas, determinar el impacto y también limitar los eventos de impacto».

En términos de sistemas a más largo plazo, Cha dijo que esa es una de las partes más emocionantes: embarcarse en nuevos sistemas, nueva arquitectura. Le encanta trabajar con compañeros de equipo y compartir strategies. Otro enfoque continuo es la automatización: cómo automatizar todo lo que puedan.

En cuanto a su propia entrada en la ciberseguridad, y lo que puede deparar en el futuro, no existe una «ruta genérica» ​​para una carrera en ciberseguridad, dijo Cha. En cambio, «hay muchos, muchos caminos, incluso dentro de la seguridad».

«Creo que hay una plan errónea de que es solo esta carrera», agregó, «lo cual no es exacto».

Leer más artículos de esta serie

Ver también



Enlace a la noticia primary