¿Cómo me convierto en un experto en seguridad digital desde la zona cero? apareció originalmente en Quora: el lugar para ganar y compartir conocimiento, que permite a las personas aprender de los demás y comprender mejor el mundo.
Conviértase en un profesional de seguridad digital de nivel de entrada primero. No te preocupes demasiado por convertirte en un experto por el momento. Aprecie el viaje y no subestime el valor de tener un fondo variado.
Contenidos de esta página
Iniciar la aventura de trabajar con seguridad digital
Podemos iniciar esta aventura en TI desde la base, trabajando como técnicos en computación, administradores de red, programador web y administrador de sistemas. Lo importante es que te involucres en la seguridad digital o ciberseguridad. Esto permite comprender los problemas que enfrentan muchos empleados, lo que me permite tomar mejores decisiones para las empresas y los equipos con los que trabajo. Creo que la industria de la seguridad podría beneficiarse enormemente de una mayor diversidad.
Sin embargo, si por la zona cero, quiere decir cero experiencias en seguridad digital de ningún tipo (no necesariamente en el campo de la TI), entonces recomendamos convertirse en un experto en un campo diferente. Comience a aplicar conceptos de seguridad a su campo de especialización. Esto ha funcionado para tantos profesionales talentosos que conozco.
Demasiadas personas quieren acceder a la seguridad digital sin experiencia previa en nada relacionado con TI. Esto no los convierte en profesionales muy valiosos porque tienden a tomar decisiones miopes sin tener en cuenta el contexto comercial.
La seguridad es simplemente una adición a las operaciones comerciales, diseñada para respaldar su longevidad. No existe por sí mismo.
Puede leer los blogs pentesting y bug bugs, pero pegar cargas aleatorias sin una comprensión profunda le impedirá contribuir mucho a su organización. Sumérjase en todo lo que aprende, manténgase curioso y disfrute del estado de «experto» en unos años.
Opciones de carrera viable para ser el héroe de la seguridad digital
Ahora supongamos que eres un novato total comenzando desde la zona cero, cuyo sueño es convertirse en un héroe de la seguridad cibernética. Aquí hay algunas opciones de carrera viable:
Probador de seguridad de aplicaciones web:
Aprenda cómo codificar. No es necesario, pero es beneficioso y, por lo general, es lo que separa a los «aspirantes a expertos» de los «verdaderos expertos». Aprenda cómo funcionan las pilas de software y maneje los lenguajes de programación web como Java, PHP y sus respectivos marcos. Para romper algo y mejorar su resiliencia después, debes entender cómo funciona todo. Una vez que revise todos los recursos de OWASP, sabrá qué hacer a continuación.
Seguridad de red:
Cree una red de laboratorio local que consista en varios componentes. Implemente servicios como la pila LAMP (Linux, Apache, MySQL, PHP) e investigue cómo proteger cada elemento. Mientras construye, estudie qué problemas pueden surgir durante la configuración y el mantenimiento, de modo que sepa qué evitar y cómo probarlos cuando los administradores del sistema no tienen el tiempo, el interés o el conocimiento para hacerlo.
Luego, concéntrese en los lineamientos técnicos de PTES (Estándar de Ejecución de Pruebas de Penetración) para descubrir las formas en que los probadores de penetración y los hackers pueden atacar su red. Invertir sus métodos de ingeniería para construir defensas adecuadas contra futuros ataques.
Cumplimiento y auditoría:
Aprenda sobre la tecnología subyacente y los modelos comerciales. Desea comprender cómo operan las empresas para que pueda protegerlas y garantizar que las nuevas reglamentaciones no obstaculicen la innovación de la empresa.
Tome algunos buenos libros de negocios y gane exposición comercial aprendiendo de ejecutivos y gerentes con experiencia en el mundo real. Estudie las mejores prácticas de la industria, como las del Center for Internet Security, así como las normas reguladas como HIPAA, PCI-DSS, DISA STIG, ISO 27001, SOC2 para comprender cómo hacer que su organización cumpla sin afectar negativamente la productividad.
Criptógrafo / Criptoanalista:
Si desea convertirse en un experto en este campo, le recomiendo asistir a una universidad con sólidos programas matemáticos y de criptografía. Este es un campo fascinante que requiere un conocimiento matemático previo y sustancial.
Consultor de seguridad:
Este puesto lo ayudará a obtener experiencia trabajando en seguridad de TI o TI, para que pueda comprender el negocio y ampliar sus horizontes. Si decide que desea seguir consultando, investigue qué hacen las grandes compañías, qué tecnología utilizan y las reglamentaciones a las que están sujetas, y luego aprenda cómo administrarlas.
Investigador de Vulnerabilidad:
Esta estrecha especialización requiere enfoque en al menos un campo. Conviértase en un experto en al menos un lenguaje de programación, framework y sistema operativo. Luego concéntrese en un conjunto estrecho de funciones en un producto o servicio determinado. Los ejemplos incluyen estudiar ensamblaje, lenguaje de programación C, aprender cómo funciona la transcodificación de vídeo e identificar puntos débiles en una biblioteca como FFmpeg.
Experto en Seguridad de Software:
Los ingenieros de software a menudo se convierten en expertos en seguridad. Sea competente en al menos una pila tecnológica, luego aplique todos los conocimientos de seguridad relevantes para hacer que los productos sean más seguros. Fortalezca la seguridad en toda su organización, respondiendo a las demandas de sus colegas y clientes.
¿Quieres acelerar este proceso? Elija una tecnología que realmente le interese y aprenda todo lo que pueda al respecto. Entonces, en lugar de ser un pentester de la aplicación web, conviértase en un experto en seguridad de Node.JS. Sé un especialista, no un generalista. Encuentre algo que despierte su curiosidad y sea apasionado al respecto. Unos años de esto le harán ganar el puesto y la experiencia que desee.
Recuerde, no hay un cronograma preciso para convertirse en un experto en seguridad digital porque las capacidades y la experiencia de aprendizaje varían de persona a persona, pero si realmente desea estar en este campo, investigue y no se dé por vencido.
Fuente: forbes.com
Recomendaciones similares de interés: