Focos
Responsable de seguridad de la información, especialista en seguridad informática, administrador de seguridad de datos
Los analistas de seguridad de la información protegen los sistemas informáticos y los archivos digitales de una organización planificando y aplicando medidas de seguridad. Esto implica la supervisión periódica de las redes y la investigación de una violación de la seguridad, en caso de que se produzca.
- Poder ayudar a las personas con problemas complejos que quizá no entiendan, pero que al fin y al cabo les dan más seguridad.
- Tareas intelectualmente estimulantes y retos diferentes cada día crean un entorno de trabajo interesante
- Estar en primera línea de los nuevos exploits y problemas de seguridad, y desarrollar soluciones para resolverlos.
Comunicación: comprobación del correo electrónico para revisar los problemas comunicados por los usuarios y determinar si un cliente necesita ayuda, si un host está en peligro o si hay una emergencia de seguridad que deba abordarse.
- Ejemplos de problemas notificados son que un sistema se haya visto comprometido con malware habitual o que un investigador haya dejado información en un ordenador portátil que se haya perdido o robado.
- Los analistas de seguridad de la información también deben documentar las violaciones de la seguridad detectadas en los informes presentados a la dirección.
Consultoría: los analistas de seguridad de la información también trabajan como expertos en la materia.
- Por ejemplo, si un usuario de ordenador quiere iniciar un servicio en línea pero quiere estar seguro al respecto, o si quiere instalar y utilizar un producto de seguridad en línea, un analista de seguridad de la información puede guiarle
- Los analistas de seguridad de la información también recomiendan a la dirección medidas o programas informáticos de seguridad.
Afrontar los retos técnicos: realizar tareas de administración del sistema
- Establecer cortafuegos y programas de cifrado de datos para proteger los datos y la información.
- Detectar brechas de seguridad y determinar su causa raíz
- Comprobación de las vulnerabilidades del sistema actual mediante la simulación de ataques
- Creación de nuevas herramientas de seguridad para la oficina de seguridad de la información
- Mejora de las herramientas existentes mediante cambios en la configuración
Investigación: mantenerse al día sobre las nuevas herramientas y productos de seguridad.
-
Aunque los analistas de seguridad de la información abordan estas tareas a lo largo del día, cada día se enfrentan a personas y retos diferentes
Habilidades sociales
- Pensamiento crítico y resolución de problemas
- Analítico y detallista
- Hablar y escuchar activamente
Competencias técnicas
- Pruebas de penetración y vulnerabilidad de la seguridad
- Conocimiento de programas antivirus y antimalware
- Electrónica informática: redes, enrutamiento y conmutación, conocimiento de placas de circuitos, procesadores
- Cortafuegos y protocolos de detección y prevención de intrusiones
- Lenguajes de programación: C, C++, C#, Java o PHP
- Computación en nube
- Gestión de eventos e información de seguridad (SIEM)
Conocimientos de software
- Sistemas operativos: por ejemplo, Microsoft Windows, Bash, UNIX y Linux.
- Desarrollo web: por ejemplo, JavaScript, AJAX, Microsoft ASP.NET
- Supervisión y seguridad de redes: por ejemplo, Nagios, Wireshark, Sistema de prevención de intrusiones, Prevención de pérdida de datos de Websense.
- Prácticamente cualquier organización que utilice ordenadores necesitará en algún momento un analista de seguridad de la información para garantizar que sus sistemas funcionan de forma segura.
- La seguridad de la información es especialmente crítica para hospitales y administraciones públicas.
- En el nivel inicial, los analistas de seguridad de la información pueden esperar trabajar muchas horas.
- Los analistas de seguridad de la información también pueden estar de guardia, lo que les obliga a llevar el teléfono encima las 24 horas del día, los 7 días de la semana, para ser los primeros en responder en caso de fallo de seguridad (que puede producirse a horas intempestivas).
- Diversos certificados de seguridad de la información le convierten en un candidato más fuerte para un puesto de analista de seguridad de la información.
- Los estudiantes empiezan a aprender lenguajes de programación lo antes posible, para aventajar a la competencia y porque hay mucho que aprender.
- Puzzles
- Lectura
- Cualquier actividad que requiera curiosidad y pasión por los cacharros.
- Los analistas de seguridad de la información pueden empezar con una licenciatura en informática, ciberseguridad u otra especialidad en informática y tecnologías de la información. En algunos casos, la experiencia laboral y las certificaciones suficientes bastan para acceder a un puesto de nivel inicial.
- Existen docenas de certificados relacionados con el Analista de Seguridad de la Información, entre los que se incluyen:
- Amazon - Especialidad en seguridad certificada por AWS
- Asociación Americana de Gestión de la Información Sanitaria - Certificado en Privacidad y Seguridad Sanitarias
- Broadcom:
- Administración de Symantec Cloud Workload Protection
- Administración de la seguridad de los centros de datos
- CIW:
- Asociado en Seguridad Web CIW
- Profesional de Seguridad Web CIW
- Cisco:
- Asociado Cisco Certified CyberOps
- Certificación de seguridad CCIE
- CompTIA:
- Seguridad
- Profesional de seguridad avanzada de CompTIA
- CompTIA CDIA+
- Analista de ciberseguridad
- Cloud Credential Council - Certificación Cloud Technology Associate
- Conferencia de Supervisores Bancarios Estatales - Examinador Certificado de Sistemas de Información
- Dell Corporation - Especialista - Seguridad de infraestructuras
- EC-Council:
- Gestor de incidentes certificado
- Responsable certificado de seguridad de la información
- Analista certificado de inteligencia sobre amenazas
- ETA International - Técnico de redes de seguridad electrónica
- Seguridad de las tecnologías de la información ETA International
- (ISC)2 - Profesional certificado en seguridad de sistemas de información
- Instituto Federal de Seguridad Informática - FITSP-Manager
- Certificación global de seguridad de la información:
- Profesional mundial de la ciberseguridad industrial
- Certificación GIAC de Controles Críticos
- GIAC Inteligencia sobre Ciberamenazas
- Arquitectura de seguridad defendible GIAC
- GIAC Evaluación y auditoría de redes inalámbricas
- Google - Ingeniero profesional de seguridad en la nube
- HP - HP ASE - ArcSight Logger V1
- IBM - IBM Certified Analyst - i2 Analysts Notebook V9
- Asociación de Auditoría y Control de Sistemas de Información:
- Certificación en Control de Riesgos y Sistemas de Información
- Auditor certificado de sistemas de información
- Profesional de ciberseguridad de CSX
- Microsoft - Certified Azure Security Engineer Associate
- Oracle - Cloud Platform Identity and Security Management 2021 Especialista certificado
- Los lenguajes de programación más utilizados por los analistas de seguridad de la información son Java, JavaScript, Python, SQL, PHP, PowerShell y C.
- Algunas universidades ofrecen una licenciatura especializada en Seguridad de la Información o Ciberseguridad. Es una opción útil si estás seguro de dedicarte al campo de la seguridad de la información.
- Los planes de estudios de las carreras de seguridad de la información de algunas universidades sólo incluyen enseñanzas teóricas. Los programas que ofrecen formación práctica en seguridad de la información (como tareas de penetración, aprendizaje de herramientas de seguridad o aprendizaje de técnicas de ataque) preparan a los estudiantes para ser candidatos más fuertes en el mercado laboral.
Universidades con aclamados programas de tecnología de la información (para seguir investigando):
- Universidad de Utica
- Universidad de California- Berkeley
- Universidad de Siracusa
- Colegio Universitario Champlain
- Universidad del Estado de Arizona
- Harvard VPAL/Harvard X
- http://www.edfoundation.org/
- https://www.afcea.org/site/foundation/scholarships/stem-majors
- https://scholars.horatioalger.org/scholarships/about-our-scholarship-programs/
- https://careers.microsoft.com/students/scholarships
- http://nshssfoundation.org/scholarships/stem-scholarships/
- http://www.dodstem.us/stem-programs/scholarships
- https://research.adobe.com/
- https://www.roboticseducation.org/competition-teams/scholarships/
- https://www.ieee.org/education_careers/education/preuniversity/scholarship.htm
- Empezar a leer sobre ordenadores, informática y conceptos de programación lo antes posible.
- Ver vídeos y tutoriales de YouTube sobre conceptos y competencias de seguridad de la información
- Participar en las prácticas pertinentes, si están disponibles, o en las cooperativas que vayan surgiendo (es importante adquirir tanta experiencia práctica/en el puesto de trabajo como sea posible).
- Tomar un curso universitario temprano (mientras que en las escuelas secundarias), u obtener una certificación para mostrar interés académico en una educación formal en Seguridad de la Información.
- Si te dedicas a la programación o la codificación, crea una cartera que demuestre las herramientas que puedes utilizar
- Crear un blog sobre noticias o herramientas de seguridad de la información (puede presentar su cartera en este blog)
- En un nivel avanzado, puedes empezar a escribir tú mismo herramientas de seguridad de la información. Esto debería publicarse en su blog para aumentar su comerciabilidad.
- Toma muchas clases de informática para prepararte para los cursos universitarios más difíciles.
- O*Net señala que el 53% de los analistas de seguridad de la información tienen una licenciatura, el 23% tienen un certificado post-bacc, y el 13% tienen un asociado.
- Obtén las certificaciones necesarias para los trabajos que te interesan.
- Únete a clubes informáticos, aprende nuevas habilidades y adquiere práctica en el mundo real.
- Ver tutoriales en vídeo, leer libros y blogs, y participar en foros de debate
- Solicite un puesto de Analista de seguridad de la información en prácticas para adquirir experiencia real.
- Realizar cursos en línea para aprender lenguajes de programación aplicables, como Python.
- Crea una base de conocimientos donde guardar y compartir notas con tus compañeros
- Redacta un currículum de trabajo que puedas ir completando a medida que vayas adquiriendo experiencia académica y laboral.
- Se prevé que los puestos de analista de seguridad de la información crezcan un 33% en la próxima década, lo que significa que habrá muchas oportunidades.
- Contar con las certificaciones adecuadas es esencial. La Oficina de Estadísticas Laborales señala que los trabajadores serán especialmente necesarios para la adopción de servicios en la nube y en bancos, corporaciones y el sector sanitario
- Pide ayuda al centro de orientación profesional de tu centro de estudios para redactar tu currículum, hacer simulacros de entrevista, informarte sobre ferias de empleo y ponerte en contacto con reclutadores.
- Fíjese qué estados son los que más contratan Virginia, Texas, Florida, Nueva York y Maryland tienen las tasas de empleo más altas en este campo.
- Pedir referencias con antelación antes de facilitar su información de contacto en los materiales de solicitud.
- Crea perfiles en portales de empleo como Monster, Indeed, Glassdoor, Zippia, Machine Hack, MLconf Job Board, Y Combinator, Stack Overflow, AngelList y DataJobs. No olvides utilizar también LinkedIn.
- Solicita los puestos de trabajo para los que estés mejor cualificado mediante una combinación de formación académica y experiencia práctica.
- Presta atención a las palabras clave utilizadas en los anuncios de empleo e incorpóralas a tu currículum.
- Echa un vistazo a las plantillas de currículum de Analista de seguridad de la información para obtener ideas
- Prepárese para las entrevistas leyendo las preguntas de la entrevista al Analista de seguridad de la información
- Tener pasión y curiosidad por aprender continuamente
- Afinidad por la resolución de enigmas y el desglose de problemas complejos.
- Capacidad para trabajar eficazmente en un entorno de alta presión y con plazos ajustados.
Páginas web
- ISC2
- Asociación de Maquinaria Informática
- CompTIA
- Asociación de Investigación Informática
- Asociación de Investigación de Delitos de Alta Tecnología
- Sociedad de Informática del IEEE
- Asociación para la Seguridad de los Sistemas de Información
- InfraGard
- Centro Nacional de Mujeres y Tecnologías de la Información
Libros
- Un analista de seguridad de la información poseerá la experiencia y los conocimientos necesarios para incorporarse a casi cualquier campo relacionado con la informática (por ejemplo, redes informáticas, administración de sistemas, gestión de la información).
- Los analistas de seguridad de la información también pueden pasar al campo de la privacidad, que es distinto de la seguridad de la información, pero va de la mano con ella (por ejemplo, a veces las grandes organizaciones emplean a un responsable de privacidad).