Focos de atención
Oficial de seguridad de la información, especialista en seguridad informática, administrador de seguridad de datos
Los analistas de seguridad de la información protegen los sistemas informáticos y los archivos digitales de una organización planificando y aplicando medidas de seguridad. Esto implica la supervisión periódica de las redes y la investigación de una violación de la seguridad, en caso de que se produzca.
- Ser capaz de ayudar a las personas con problemas complejos que quizá no entiendan, pero que al fin y al cabo les da más seguridad
- Tareas intelectualmente desafiantes y retos diferentes cada día crean un entorno de trabajo interesante
- Estar en primera línea de los nuevos problemas de seguridad y desarrollar soluciones para solucionarlos.
Comunicación: comprobar el correo electrónico para revisar los problemas que la gente ha reportado y determinar si un cliente necesita ayuda, si hay un host comprometido o si hay una emergencia de seguridad que debe ser atendida.
- Ejemplos de problemas reportados son si un sistema fue comprometido con un malware regular, o un investigador dejó información en una computadora portátil que se pierde/roba.
- Los analistas de seguridad de la información también deben documentar los fallos de seguridad detectados en los informes presentados a la dirección
Consultoría: los analistas de seguridad de la información también sirven de expertos en la materia.
- Por ejemplo, si un usuario de ordenador quiere poner en marcha un servicio en línea pero quiere estar seguro de ello, o si quiere instalar y utilizar un producto de seguridad en línea, un analista de seguridad de la información puede guiarle
- Los analistas de seguridad de la información también recomiendan a la dirección medidas o programas de seguridad
Hacer frente a los desafíos técnicos: realizar el trabajo de administración del sistema
- Establecer cortafuegos y programas de encriptación de datos para proteger los datos y la información
- Detectar las violaciones de la seguridad y determinar su causa principal
- Probar las vulnerabilidades del sistema actual mediante la simulación de ataques
- Creación de nuevas herramientas de seguridad para la oficina de seguridad de la información
- Mejora de las herramientas existentes mediante cambios de configuración
Investigar: mantenerse al día sobre las nuevas herramientas y/o productos de seguridad
-
Aunque los analistas de seguridad de la información se ocupan de estas tareas a lo largo del día, se enfrentan a diferentes personas y retos en el día a día
Habilidades blandas
- Pensamiento crítico y resolución de problemas
- Analítico y orientado al detalle
- Hablar y escuchar activamente
Habilidades técnicas
- Pruebas de penetración y vulnerabilidad de la seguridad
- Conocimiento de programas antivirus y antimalware
- Electrónica informática: redes, enrutamiento y conmutación, conocimiento de placas de circuitos, procesadores
- Cortafuegos y protocolos de detección/prevención de intrusiones
- Lenguajes de programación: C, C++, C#, Java o PHP
- Computación en la nube
- Gestión de información y eventos de seguridad (SIEM)
Habilidades de software
- Sistemas operativos: por ejemplo, Microsoft Windows, Bash, UNIX y Linux
- Desarrollo web: por ejemplo, JavaScript, AJAX, Microsoft ASP.NET
- Supervisión y seguridad de la red: por ejemplo, Nagios, Wireshark, sistema de prevención de intrusiones, Websense Data Loss Prevention
- Prácticamente cualquier organización que utilice ordenadores necesitará en algún momento un analista de seguridad de la información para asegurarse de que sus sistemas funcionan de forma segura.
- La seguridad de la información es especialmente crítica para los hospitales y las oficinas gubernamentales
- En el nivel inicial, los analistas de seguridad de la información pueden esperar trabajar muchas horas
- Los analistas de seguridad de la información también pueden estar de guardia, lo que les obliga a llevar el teléfono encima las 24 horas del día para ser los primeros en responder en caso de que se produzca una violación de la seguridad (que puede ocurrir en horas extrañas)
- Una serie de certificados de seguridad de la información le convierten en un candidato más fuerte para un puesto de analista de seguridad de la información
- Los estudiantes están empezando a aprender lenguajes de programación lo antes posible, para darles una ventaja sobre la competencia y también porque hay mucho que aprender
- Puzzles
- Leer
- Cualquier actividad que requiera curiosidad y pasión por los cacharros.
- Los analistas de seguridad de la información pueden empezar a trabajar con una licenciatura en informática, ciberseguridad u otra especialidad de informática. En algunos casos, la experiencia laboral y las certificaciones suficientes son suficientes para conseguir un puesto de entrada.
- Hay docenas de certificados relacionados con los analistas de seguridad de la información, entre ellos:
- Amazon - Especialidad en seguridad certificada por AWS
- Asociación Americana de Gestión de la Información Sanitaria - Certificado en Privacidad y Seguridad Sanitaria
- Broadcom:
- Administración de Symantec Cloud Workload Protection
- Administración de la seguridad del centro de datos
- CIW:
- Asociado de Seguridad Web CIW
- Profesional de la seguridad web CIW
- Cisco:
- Asociado de CyberOps certificado por Cisco
- Certificación de seguridad CCIE
- CompTIA:
- Seguridad+
- CompTIA Advanced Security Practitioner
- CompTIA CDIA+
- Analista de ciberseguridad
- Cloud Credential Council - Certificación Cloud Technology Associate+
- Conferencia de Supervisores Bancarios Estatales - Examinador Certificado de Sistemas de Información
- Dell Corporation - Especialista - Seguridad de la infraestructura
- EC-Council:
- Certificado de gestión de incidentes
- Jefe de Seguridad de la Información certificado
- Analista de Inteligencia de Amenazas Certificado
- ETA International - Técnico de redes de seguridad electrónica
- Seguridad de las tecnologías de la información ETA International
- (ISC)2 - Profesional certificado en seguridad de sistemas de información
- Instituto Federal de Seguridad Informática - FITSP-Manager
- Certificación global de seguridad de la información:
- Profesional de la ciberseguridad industrial global
- Certificación GIAC de Controles Críticos
- Inteligencia sobre ciberamenazas GIAC
- Arquitectura de seguridad defendible GIAC
- GIAC Evaluación y Auditoría de Redes Inalámbricas
- Google - Ingeniero profesional de seguridad en la nube
- HP - HP ASE - ArcSight Logger V1
- IBM - IBM Certified Analyst - i2 Analysts Notebook V9
- Asociación de Auditoría y Control de Sistemas de Información:
- Certificación en control de riesgos y sistemas de información
- Auditor de sistemas de información certificado
- Profesional de la ciberseguridad de CSX
- Microsoft - Certified Azure Security Engineer Associate
- Oracle - Especialista certificado en gestión de identidad y seguridad de la plataforma en la nube 2021
- Los lenguajes de programación más populares para los analistas de seguridad de la información son Java, JavaScript, Python, SQL, PHP, PowerShell y C
- Algunas universidades ofrecen una licenciatura especializada en seguridad de la información o ciberseguridad. Esta es una opción útil si estás seguro de entrar en el campo de la seguridad de la información.
- Los planes de estudio de las titulaciones de seguridad de la información de algunas universidades sólo incluyen enseñanzas teóricas. Los programas que ofrecen formación práctica en seguridad de la información (como tareas de penetración, aprendizaje de herramientas de seguridad o aprendizaje de técnicas de ataque) preparan a los estudiantes para ser candidatos más fuertes en el mercado laboral.
Universidades con programas de tecnología de la información aclamados (para seguir investigando):
- Colegio de Utica
- Universidad de California- Berkeley
- Universidad de Syracuse
- Colegio de Champlain
- Universidad Estatal de Arizona
- Harvard VPAL/Harvard X
- http://www.edfoundation.org/
- https://www.afcea.org/site/foundation/scholarships/stem-majors
- https://scholars.horatioalger.org/scholarships/about-our-scholarship-programs/
- https://careers.microsoft.com/students/scholarships
- http://nshssfoundation.org/scholarships/stem-scholarships/
- http://www.dodstem.us/stem-programs/scholarships
- https://research.adobe.com/
- https://www.roboticseducation.org/competition-teams/scholarships/
- https://www.ieee.org/education_careers/education/preuniversity/scholarship.htm
- Empezar a leer sobre ordenadores, tecnologías de la información y conceptos de programación lo antes posible
- Ver vídeos y tutoriales de YouTube sobre conceptos y habilidades de seguridad de la información
- Participar en las prácticas pertinentes, si están disponibles, o en las cooperativas, a medida que estén disponibles (es importante obtener tanta experiencia práctica/en el trabajo como sea posible).
- Tomar un curso universitario temprano (mientras está en las escuelas secundarias), u obtener una certificación para mostrar el interés académico en una educación formal en Seguridad de la Información
- Si te dedicas a la programación o a la codificación, crea una cartera que demuestre las herramientas que puedes utilizar
- Crear un blog sobre noticias o herramientas de seguridad de la información (puede presentar su cartera en este blog)
- En un nivel avanzado, puedes empezar a escribir tú mismo herramientas de seguridad de la información. Esto debería publicarse en su blog para aumentar su comerciabilidad
- Tomar muchas clases relacionadas con la informática para prepararse para los cursos universitarios difíciles
- Decide si quieres obtener una licenciatura o no; O*Net señala que el 53% de los analistas de seguridad de la información tienen una licenciatura, el 23% tienen un certificado post-bacc, y el 13% tienen un asociado
- Trabaja en las certificaciones necesarias para los trabajos que te interesan
- Únete a clubes de informática, aprende nuevas habilidades y adquiere práctica en el mundo real
- Ver tutoriales en vídeo, leer libros y blogs, y participar en foros de debate
- Solicite puestos de trabajo de analista de seguridad de la información en prácticas para adquirir experiencia en el mundo real
- Realice cursos en línea para aprender lenguajes de programación aplicables como Python
- Cree una base de conocimientos donde pueda guardar y compartir notas con sus compañeros
- Redactar un currículum vitae de trabajo que puedas ampliar a medida que vayas completando tus experiencias académicas y laborales
- Se prevé que los puestos de trabajo de analista de seguridad de la información crezcan un 33% en la próxima década, lo que significa que debería haber muchas oportunidades
- Tener las certificaciones adecuadas es esencial. La Oficina de Estadísticas Laborales señala que los trabajadores serán especialmente necesarios para la adopción de servicios en la nube y en los bancos, las empresas y la industria de la salud
- Pide al centro de empleo de tu centro que te ayude a redactar el currículum, a hacer simulacros de entrevistas, a informarte sobre las ferias de empleo y a ponerte en contacto con los reclutadores.
- Fíjate en qué estados son los que más contratan. Virginia, Texas, Florida, Nueva York y Maryland tienen las mayores tasas de empleo en este campo
- Pedir referencias por adelantado antes de dar su información de contacto en los materiales de solicitud
- Crea perfiles en portales de empleo como Monster, Indeed, Glassdoor, Zippia, Machine Hack, MLconf Job Board, Y Combinator, Stack Overflow, AngelList y DataJobs. No olvides utilizar también LinkedIn.
- Solicita los puestos de trabajo para los que estás mejor cualificado mediante una combinación de estudios y experiencia práctica
- Presta atención a las palabras clave utilizadas en los anuncios de empleo e incorpóralas a tu currículum
- Consulta las plantillas de currículos de los analistas de seguridad de la información para obtener ideas
- Prepárese para las entrevistas leyendo las preguntas de la entrevista al analista de seguridad de la información
- Tener pasión y curiosidad por aprender continuamente
- Afinidad con la resolución de rompecabezas y el desglose de problemas complejos
- Capacidad para trabajar eficazmente en un entorno de alta presión y con plazos ajustados
Páginas web
- ISC2
- Association for Computing Machinery
- CompTIA
- Asociación de Investigación Informática
- Asociación de Investigación de Delitos de Alta Tecnología
- Sociedad de Informática del IEEE
- Asociación de Seguridad de los Sistemas de Información
- InfraGard
- Centro Nacional de Mujeres y Tecnología de la Información
Libros
- Un analista de seguridad de la información poseerá la experiencia y las aptitudes necesarias para pasar a casi cualquier campo relacionado con la informática (por ejemplo, redes informáticas, administración de sistemas, gestión de la información)
- Los analistas de seguridad de la información también pueden pasar al campo de la privacidad, que es distinto de la seguridad de la información, pero va de la mano con ella (por ejemplo, a veces las organizaciones más grandes emplean a un responsable de la privacidad)