¿Cómo puedo conseguir un trabajo de ciberseguridad de nivel inicial?[Guía profesional]

• Michelle Moore, PhD
• La escasez de talentos en ciberseguridad
• 7 categorías clave de la fuerza de trabajo en ciberseguridad
• Formas de trabajo en ciberseguridad: Roles de alimentación en trabajos cibernéticos de nivel de entrada
• Lista de trabajos de ciberseguridad de nivel inicial
• Cómo posicionarse para un trabajo de ciberseguridad de nivel inicial
• Cómo destacar cuando se presenta una candidatura | Consejos para la búsqueda de empleo en ciberseguridad
• Michelle Moore, PhD
• ¿Pensando en un título de posgrado en ciberseguridad?

Michelle Moore, PhD

Directora Académica del Máster en Operaciones y Liderazgo en Ciberseguridad

Los expertos describen el panorama laboral de la ciberseguridad como «un mercado de vendedores» con un cero por ciento de desempleo, ya que las organizaciones de todos los sectores ofrecen altos salarios para los mejores talentos. Los salarios de los puestos de trabajo de ciberseguridad de nivel inicial también son significativamente más altos que en muchos otros sectores, lo que atrae a nuevos talentos a este campo apasionante, de vital importancia y en rápida evolución.

Sin embargo, la investigación muestra que incluso muchos puestos de trabajo de ciberseguridad de nivel inicial requieren de 3 a 5 años de experiencia relacionada. Según el informe «State of Cybersecurity Hiring Report» de Burning Glass Technologies, «la mayoría de los empleadores de ciberseguridad no buscan novatos, y tampoco buscan a quienes no tienen un título universitario. Alrededor del 88% de los puestos de ciberseguridad exigen al menos una licenciatura o un título superior, y aproximadamente el mismo porcentaje exige al menos tres años de experiencia».

Entonces, ¿cómo poner el pie en la puerta de la ciberseguridad? Siga leyendo para obtener consejos y estrategias sobre cómo posicionarse para los puestos de trabajo de seguridad informática de nivel inicial.

La escasez de talentos en ciberseguridad

Una cosa que definitivamente está trabajando a su favor: Las empresas y las agencias gubernamentales de todas las formas, tamaños y misiones necesitan profesionales de la ciberseguridad – y simplemente no hay suficiente talento para todos.

De hecho, una estimación notable y a menudo informada prevé 3,5 millones de puestos de trabajo de ciberseguridad sin cubrir para 2021. SecurityMagazine.com describe la situación de forma contundente: «La brecha de talento en ciberseguridad = una crisis en la industria». En otras palabras, este es definitivamente un momento de oportunidad.

Informe sobre empleos en ciberseguridad en USD >>

7 categorías clave de la fuerza de trabajo en ciberseguridad

Hay una amplia gama de diferentes categorías de empleos en ciberseguridad, y a menudo se dice que la lista de deberes y responsabilidades del trabajo es particular para el puesto y la organización en cuestión.

Un recurso útil proviene del gobierno de Estados Unidos, uno de los mayores empleadores de ciberseguridad del mundo (véase: cybercareers.gov). Como parte de su Iniciativa Nacional para la Educación en Ciberseguridad (NICE), el Instituto Nacional de Estándares y Tecnología (NIST) creó un conjunto detallado de directrices para ayudar a las organizaciones del sector privado a evaluar y mejorar su capacidad para prevenir, detectar y responder a los ciberataques.

Esta lista NICE del NIST desglosa las funciones de ciberseguridad en siete «categorías de fuerza de trabajo» clave.»

• Aprovisionamiento seguro (SP) – Conceptualiza, diseña, adquiere y/o construye sistemas de tecnología de la información (TI) seguros, con la responsabilidad de los aspectos del desarrollo del sistema y/o de la red.
• Operar y mantener (OM) – Proporciona el apoyo, la administración y el mantenimiento necesarios para garantizar el rendimiento y la seguridad del sistema de tecnología de la información (TI) eficaz y eficiente.
• Supervisar y gobernar (OV) – Proporciona liderazgo, gestión, dirección o desarrollo y defensa para que la organización pueda llevar a cabo eficazmente el trabajo de ciberseguridad.
• Proteger y defender (PR) – Identifica, analiza y mitiga las amenazas a los sistemas y/o redes de TI internos.
• Analizar (AN) – Realiza una revisión y evaluación altamente especializada de la información de ciberseguridad entrante para determinar su utilidad para la inteligencia.
• Recoger y operar (CO) – Realiza operaciones especializadas de negación y engaño y recoge información de ciberseguridad que puede utilizarse para desarrollar inteligencia.
• Investigar (IN) – Investiga sucesos o delitos de ciberseguridad relacionados con sistemas informáticos, redes y pruebas digitales.

Formas de trabajo en ciberseguridad: Roles de alimentación en trabajos cibernéticos de nivel de entrada

Su camino hacia un trabajo de ciberseguridad de nivel de entrada puede incluir experiencia laboral en una variedad de dominios diferentes. Sin embargo, estos son generalmente considerados como los cinco principales llamados «roles alimentadores.»

1. Redes
2. Desarrollo de software
3. Ingeniería de sistemas
4. Análisis financiero y de riesgos
5. Inteligencia de seguridad

Un recurso destacado para entender mejor estos roles de alimentación y cómo crean oportunidades para la transición a puestos de trabajo de ciberseguridad de nivel inicial y luego de nivel superior es proporcionado por CyberSeek.org. Su herramienta Cybersecurity Career Pathway incluye información detallada sobre los salarios, las credenciales y los conjuntos de habilidades asociados a varios roles.

Lista de trabajos de ciberseguridad de nivel inicial

La herramienta Career Pathway de CyberSeek enumera cuatro trabajos fundamentales de ciberseguridad de nivel inicial. He aquí un rápido vistazo a cada uno de ellos:

Especialista/técnico en ciberseguridad

• Habilidades y conocimientos clave solicitados: seguridad de la información, sistemas de información, aseguramiento de la información, seguridad de la red, operaciones de seguridad, evaluación de la vulnerabilidad, gestión de proyectos, Linux, marco de ciberseguridad del NIST
• Títulos de trabajo relacionados: especialista en seguridad de la información, especialista en seguridad de TI, especialista en TI – seguridad de la información
• Principales certificaciones solicitadas: CompTIA Security+, profesional certificado en seguridad de sistemas de información (CISSP), certificación SANS/GIAC, auditor de sistemas de información certificado (CISA), director de seguridad de la información certificado (CISM)
• Salario medio: 92.000 dólares

Analista / investigador de ciberdelitos

• Habilidades y conocimientos clave solicitados: informática forense, Linux, seguridad de la información, electrónica de consumo, discos duros, sistemas de información, kit de herramientas forenses, UNIX, ingeniería de malware
• Títulos de trabajo relacionados: analista forense digital, especialista forense cibernético, analista forense de ciberseguridad, analista forense informático
• Certificaciones principales solicitadas: Certificación SANS/GIAC, CISSP, EnCase Certified Examiner (EnCE), GIAC Certified Forensic Analyst, GIAC Certified Incident Handler (GCIH)
• Salario medio: 94.000 dólares

Analista de incidentes / Responder

• Habilidades y conocimientos clave solicitados: seguridad de la información, gestión de proyectos, sistemas de información, Linux, seguridad de redes, soporte técnico, detección de intrusiones, UNIX, operaciones de seguridad
• Títulos de trabajo relacionados: analista de seguridad de la información, especialista en recuperación de desastres, especialista técnico en redes, gestor de proyectos de auditoría – seguridad de la información
• Principales certificaciones solicitadas: CompTIA Security+, CISSP, certificación SANS/GIAC, GIAC Certified Incident Handler, certificación de la Biblioteca de Infraestructura de TI (ITIL)
• Salario medio: 89.000 dólares

Auditor de TI

• Habilidades y conocimientos clave solicitados: auditoría interna, planificación de auditorías, sistemas de información, Sarbanes-Oxley (SOX), contabilidad, evaluación de riesgos, seguridad de la información, COBIT, procesos empresariales
• Títulos de trabajo relacionados: Consultor de auditoría de TI, gerente de auditoría de TI, auditor interno de TI, auditor senior de TI
• Principales certificaciones solicitadas: Auditor certificado de sistemas de información (CISA), CISSP, CISM, ITIL, certificación de sistemas de información
• Salario medio: 98.000 dólares

Otros puestos de trabajo de nivel inicial en ciberseguridad son:

• Analista de seguridad de la información
• Probador de penetración junior
• Administrador de sistemas
• Técnico de seguridad
• Y más

Cómo posicionarse para un trabajo de ciberseguridad de nivel inicial

Como ya sabes, el listón de lo que constituye un puesto de «nivel de entrada» en ciberseguridad tiende a ser significativamente más alto que en muchas otras industrias. Según la Agencia de Seguridad Nacional (NSA), «nivel de entrada» para muchos puestos de ciberseguridad significa:

• Titulación de grado más 3 años de experiencia relevante
• Titulación de máster más 1 año de experiencia relevante
• Titulación de doctorado y sin experiencia
• Titulación de asociado más 5 años de experiencia enexperiencia claramente relacionada con el puesto

La NSA es también un ejemplo de alto perfil de cómo la continua necesidad de talento ha inspirado a numerosas organizaciones a reclutar y preparar a la gente para la ciberseguridad de nivel de entrada que puede posicionarte para muchas oportunidades de carrera en el futuro.

En su página de Carreras Cibernéticas, la NSA dice a los potenciales reclutas cibernéticos que «te convertirás en parte de una tradición de excelencia, preparada para liderar la nación en la protección de los intereses nacionales de nuestro país en el ciberespacio en los años venideros». La agencia ofrece más de una docena de programas remunerados de tres años de duración para el desarrollo de la carrera en ciberseguridad y otros campos, diseñados para «ayudar a los empleados a mejorar sus habilidades» y a formarse en nuevas carreras. Estos programas representan una excelente oportunidad para adquirir el tipo de experiencia que buscan tantos empleadores centrados en la ciberseguridad.

Certificaciones de ciberseguridad: Las certificaciones de la industria se han convertido en un componente esencial del ecosistema de la ciberseguridad. Ayudan a los profesionales de la ciberseguridad actuales y a los que aspiran a serlo a adquirir conocimientos y habilidades codiciadas en áreas clave, mejoran su perfil cuando se dirigen a posibles empleadores y a menudo aparecen como requeridas o preferidas para algunos puestos de trabajo.

Para obtener más información sobre algunos de los principales programas, consulte: «Principales certificaciones de ciberseguridad: ¿Cuáles son las adecuadas para usted?»

Programas de grado avanzado: Además de ofrecer oportunidades para que los actuales y futuros profesionales de la ciberseguridad adquieran tanto conocimientos teóricos como experiencia práctica, los programas de maestría en ciberseguridad se consideran cada vez más como una poderosa ventaja competitiva en el mercado de trabajo.

Los programas de tipo capstone que simulan proyectos de ciberseguridad del mundo real están diseñados no sólo para dar a los estudiantes una valiosa experiencia, sino también la capacidad de demostrar un producto de trabajo significativo a los posibles empleadores durante la búsqueda de empleo.

Prácticas: Como es el caso en muchos campos, las prácticas son una gran manera de construir algo de experiencia en ciberseguridad. Y no son sólo las empresas tecnológicas las que ofrecen oportunidades de prácticas en ciberseguridad.

Busca «prácticas en ciberseguridad» y verás listados en LinkedIn, Indeed y otros lugares, y encontrarás interesantes oportunidades en una amplia variedad de campos, desde la sanidad, los seguros y los productos de consumo hasta las organizaciones sin ánimo de lucro y los deportes. Las agencias gubernamentales, desde la CIA hasta el Departamento de Seguridad Nacional, también buscan becarios.

Cómo destacar cuando se presenta una candidatura | Consejos para la búsqueda de empleo en ciberseguridad

Habla el idioma – Desarrolla un conocimiento profundo de todos los términos y acrónimos clave del sector. Es esencial que trabaje para dominar el lenguaje técnico utilizado por los profesionales de la ciberseguridad.

Califíquese – Tome la iniciativa de aprender por sí mismo. Chuck Bane, director académico del máster online en ingeniería cibernética de la Universidad de San Diego, recomienda obtener la certificación CompTIA Security+.

Haga algo de networking – Ya sea a través de la escuela, los programas de certificación o el trabajo de campo a la vieja usanza, busque y aproveche las oportunidades para conversar con personas que estén trabajando en el campo. Busque grupos de ciberseguridad y reuniones, tanto presenciales como virtuales.

Documente su formación y habilidades: haga un esfuerzo adicional para asegurarse de que su currículum muestre con fuerza el trabajo que ha realizado para prepararse para las oportunidades de ciberseguridad. Otra buena forma de destacar es tener una página web personal de lo más atractiva para poder atraer a los posibles empleadores no sólo con sus cualificaciones, sino también con su creatividad en línea.

Prepárate – Cuando solicites un trabajo específico, haz algunos deberes para recopilar información sobre lo que supone el trabajo. Saber lo que requiere el trabajo le permite desarrollar estrategias para hablar de sus capacidades para realizar el trabajo.

Haga preguntas inteligentes – En muchas entrevistas, el entrevistador le invitará a hacerle cualquier pregunta. Así que no te pillen desprevenido; pregunta algo que demuestre una comprensión y una curiosidad sobre el papel para el que estás solicitando.

Mantente informado – El programa de maestría en ciberseguridad en línea de la Universidad de San Diego publica regularmente artículos informativos para conectarte con consejos y recursos adicionales sobre el trabajo de ciberseguridad, como los principales blogs y sitios web de ciberseguridad a los que debes echar un ojo.

Michelle Moore, PhD

Directora Académica de la Maestría en Ciencias en Operaciones de Seguridad Cibernética y Liderazgo

La Dra. Michelle Moore es directora académica y profesora de práctica del innovador programa de Maestría en Ciencias en Operaciones de Seguridad Cibernética y Liderazgo en línea de la Universidad de San Diego. Tiene un doctorado en Administración de Políticas Públicas con especialización en Seguridad Nacional, un máster en Gestión de Sistemas de Información y una licenciatura en Administración de Empresas. Sus temas de investigación están dedicados a la progresión continua de la ciberseguridad, la legislación cibernética, la ciberdelincuencia, la política cibernética nacional e internacional y los esfuerzos de recuperación de desastres.