Cómo hacer un cambio de carrera de TI a CYBER SECURITY?

Cómo hacer un cambio de carrera de TI a CYBER SECURITY?

En este artículo, te estoy guiando hacia un cambio de carrera hacia la ciberseguridad , a través de los puntos siguientes:

  1. Cómo es la fuerza de trabajo de la seguridad cibernética?
  2. Por qué cambiar a la seguridad cibernética?
  3. Cómo cambiar a seguridad cibernética?
  4. Cuáles son los futuros trabajos en seguridad cibernética?
  5. Cuáles son los errores de cambio de carrera para evitar?

¿Cómo es la fuerza de trabajo de la seguridad cibernética?

El impacto del auge de la seguridad cibernética es innegablemente importante y genera muchas preguntas adicionales de la comunidad de InfoSec .

Estados Unidos tiene una de las demandas más fuertes en el mundo para los profesionales de seguridad cibernética. cuando busca en LinkedIn un rol relacionado con la seguridad cibernética y define la búsqueda de Estados Unidos, encontrará un resultado con 15,235 descripciones de trabajo . para el Reino Unido, el resultado muestra 2.102 empleos y para Singapur , solo 300 empleos. Hice esta búsqueda el domingo 12 de noviembre de 2017. ¿Estos resultados representan una verdad absoluta? En absoluto … Pero le dan cierta información sobre el paisaje actual, que está relacionada con muchos factores, incluida la madurez legislativa y regulativa actual de cada país. Por supuesto , el tamaño del mercado también es un punto importante.

En los EE. UU., Con el panorama actual de amenazas y todas las campañas mediáticas sobre la guerra cibernética , el crecimiento de los profesionales de seguridad cibernética está alcanzando el primer puesto a nivel mundial. Un fuerte mercado económico y regulado también es un impulsor de esta demanda. Las industrias como las finanzas , la salud y los seguros están muy reguladas en comparación con otras industrias. Los Estados Unidos también son el hogar de muchas empresas, y por lo tanto, la sede se encuentra en los Estados Unidos. Esto es especialmente cierto cuando la compañía tiene un enfoque centralizado, en general y para la seguridad cibernética , en particular, y construye un gran equipo allí, con presencia regional limitada en todo el mundo. Esto nuevamente depende de la estrategia de la compañía.

Las empresas con sede fuera de los EE. UU. Han tomado un camino diferente y su madurez puede diferir de un país / continente a otro.

En Singapur, el Ministro de Comercio e Industria (Industria), el Sr. S. Iswaran dijo en una de sus conversaciones que las grandes empresas probablemente se verán afectadas por las tendencias tecnológicas en los próximos 10 años, pero solo el 25 por ciento dice que se están preparando proactivamente. para esto. Esto vuelve a mi punto anterior y trae muchas preguntas? ¿Cómo está evolucionando la demanda de la seguridad cibernética?

A partir de 2016, una de cada cuatro organizaciones ha experimentado un ataque APT , con un costo promedio por una violación de 150 millones de dólares.

Cuando miramos este gráfico, tendemos a pronosticar que se presentará una escasez de habilidades de 2 millones en 2019. Cooper Fitch pronostica que el salario promedio en Cyber ​​Security aumentará en torno al 2-4% el año pasado. Ven una mayor demanda tanto en roles comerciales como técnicos , tales como: Director de Ventas , Preventas, Consultores, Gerentes, especialistas en SOC e IR y Especialistas de GRC .

Pero, ¿cómo se hacen estos cálculos y están asociados con la realidad del mercado ?

En el siguiente gráfico, puede ver claramente la madurez y el desarrollo del panorama de seguridad cibernética para Asia Pacífico.

La madurez de los países varía desde muy madura como Singapur hasta inmadura como Papúa Nueva Guinea.

Con los detalles a continuación:

La relación entre la madurez del mercado y la demanda de seguridad cibernética es más fuerte de lo que creemos. También es diferente de lo que imaginamos. Los países con un enfoque inmaduro a la seguridad cibernética no son los más demandados por las habilidades. De hecho, la madurez va en paralelo con la conciencia en este caso.

Lo que aprendí de esta primera sección es que la escasez de habilidades globales definitivamente existe, sin embargo, como profesional de la ciberseguridad , primero debe comprender el mercado y dónde se ubican los requisitos. En primer lugar, debe comprender las industrias más maduras o emergentes , en términos de requisitos reglamentarios, ya que serán las más rápidas de contratar. En segundo lugar, debe comprender las diferencias entre varios mercados, relacionados con la legislación , la madurez, la economía, la cultura , etc.

¿Por qué cambiar a la seguridad cibernética?

Ahora que ha entendido cómo la escasez de habilidades en la seguridad cibernética se extiende entre los continentes, veamos las razones por las que le gustaría cambiar su carrera y avanzar hacia la ciberseguridad.

Hemos escuchado mucho sobre la necesidad de ” habilidades de ciberseguridad ” y la creciente demanda. Sin embargo, parece que la primera y principal razón por la que debería considerar un cambio de carrera es el Technami en el que vivimos. Los dispositivos conectados , la automatización , los autos autónomos , etc. presentan el paisaje futuro en el que se moverá la economía (ya está ¡aquí!). El importante crecimiento en torno a todos estos nuevos dispositivos o equipos interconectados requerirá un importante foco de seguridad cibernética. Pero, mencioné la automatización a propósito. Parece que en los próximos años, muchos de los trabajos existentes desaparecerán y serán reemplazados por otros nuevos. Inteligencia artificial se predice que erradicará el 6% de los empleos en los EE. UU. en los próximos cinco años.

Los keyers de entrada de datos, operadores de computadoras , ingenieros … verán que sus trabajos cambian o incluso desaparecen. Algunos investigadores creen que la automatización se hará cargo incluso de los trabajos de los ingenieros de redes , por ejemplo. Esto por supuesto es un poco extremo. Sin embargo, esto enfatiza que el aumento de la automatización, junto con la Inteligencia Artificial , conducirá a un cambio más grande con las preocupaciones relacionadas con la privacidad y la seguridad. Por lo tanto, está claro que aumentará la necesidad de profesionales de ciberseguridad , pero también que usted, profesionales en ciertos campos, debe comenzar el cambio AHORA y preparar su próximo salto profesional.

Un buen ejemplo de trabajo en evolución es el nacimiento de un CDO, Chief Data Officer. En los últimos dos años, alrededor de 475 empresas más grandes contrataron un CDO. Este nuevo rol tiene sentido con el paisaje cambiante.

Los ingenieros de redes, TI, software necesitarán aprender nuevas habilidades para evolucionar en alineación con el mundo cambiante. Tendrán que desarrollar habilidades para satisfacer la demanda de las industrias.

La industria de TI siempre ha experimentado grandes cambios a lo largo del tiempo. Un buen ejemplo serían los ingenieros tecnológicos . Migraron desde la validación del control de calidad hasta la documentación y la administración del sistema.

Habrá trabajos más raros para las personas en un mundo con amplia automatización, y por lo tanto, las profesiones de la tecnología deberían adaptarse y avanzar hacia las habilidades adecuadas.

Por otro lado, los salarios de ciberseguridad son tres veces más altos que un salario nacional promedio. El promedio es de alrededor de 116 000 dólares estadounidenses.

La imagen de abajo muestra también la demanda de CISO. Según mi conocimiento, los salarios de los CISO pueden llegar a 500 000 dólares estadounidenses, con un salario muy común de 300 000 dólares en Singapur.

¿Cómo cambiar a seguridad cibernética?

Si tomó la decisión de cambiar su carrera y pasar a la ciberseguridad, debe asegurarse de comprender las amplias oportunidades y su habilidad o pasión específicas.

Mi propio consejo se basaría en algunos pasos en los que puedes migrar sin problemas de TI a la seguridad cibernética:

1 / Descubrimiento:

La etapa de descubrimiento es extremadamente importante. de hecho, estar en TI durante varios años no significa que pueda tener una comprensión inmediata de la ciberseguridad. según el mapa a continuación, la seguridad cibernética está compuesta por diferentes dominios. estos dominios requieren varias habilidades y también tienen diferentes caminos.

Pregúntese qué quiere hacer todos los días? ¿Eres alguien a quien le gustaría evolucionar en roles técnicos o roles gerenciales?

  • ¿Tiene una comprensión clara de los roles y lo que requieren como habilidades para ser alquilables?
  • ¿Qué puede ofrecerle a la empresa, como valor agregado?
  • ¿Cuáles son las habilidades que puedes reutilizar de tu carrera anterior?
  • ¿Realmente quieres hacer esto?
  • ¿Dónde quieres trabajar?
  • ¿Qué industrias son las mejores para ti?

¿Qué sacrificios estás listo a tomar?

Siempre sugiero a mis aprendices que tomen de tres a seis meses para comprender el campo y alinear sus expectativas con la realidad del mercado. Esto debería incluir lectura y autoaprendizaje a través de plataformas como Cybrary y, por supuesto , Peerlyst , involucrarse en asociaciones de seguridad cibernética, investigar capacitaciones sobre ciberseguridad y programas de desarrollo profesional, y debatir con colegas de la industria.

Después de definir su ruta preferida, asegúrese de preparar el plan para ella.

Usted necesita estar contratable, Las empresas tienen pautas claras cuando se trata de roles de seguridad cibernética. tienen altas demandas y muy frecuentemente solicitan certificaciones dentro de los perfiles. esto es algo que es muy importante que desee considerar. para pasar esas certificaciones, necesitas tener cierto nivel de experiencia. podrías preguntarte ahora, entonces ¿cómo hago esto?

Como cada nuevo proyecto , no será fácil. el plan de carrera debe ayudarlo a lograrlo y obtener el enfoque correcto.

2 / Iniciación

Después de estar seguro de su elección, debe definir los detalles de su plan de carrera en el campo de la seguridad cibernética.

Primero, una vez más, les recuerdo a todos el hecho de que se puede “contratar”. Vi algunos cursos de capacitaciónque estipulan “Conviértase en un experto forense ” sin requisitos de entrada. eso está de moda, pero puedes convertirte en un experto forense con seis meses de entrenamiento?   No !

Asegúrese de no gastar su dinero en programas que no lo harán rentable.

Esta fase de iniciación tiene que ver con usted, estar listo para su nueva carrera y tomarse muy en serio al respecto.

Hay varias formas de comenzar tu nuevo concierto. primero, también depende de sus finanzas y aspiraciones diarias. en mi caso, yo era un consultor de TI / CRM / Seguridad , después, incluso he estado en el desarrollo de negocios, sin embargo, a lo largo de toda mi carrera, continué trabajando en proyectos técnicos para mí mismo como pasatiempo o para amigos como presentaciones paralelas. esto me permitió mejorar mi conocimiento pero también para construir mi red y generar confianza entre las partes. esta es una parte muy importante. trabajé más de dieciséis horas al día durante tres años.  advertencia y descargo de responsabilidad: no estoy diciendo que sea lo correcto. Fue mi elección personal en ese momento.

Entonces, déjame compartir algunos escenarios:

Pregúntele a su empleador si ofrecen planes de desarrollo profesional y comparta con su empresa sus aspiraciones. Esta podría ser una ruta fácil para usted con el apoyo de los recursos humanos de su empresa. También puede tener una entrada más suave en la seguridad cibernética a través de este enfoque.

Se inscribe en un máster en seguridad de la información (supongo que tiene un título en TI) y se asegura de que desarrolle relaciones con varias compañías. Luego, intenta ingresar a una práctica, donde puede obtener su nueva oferta de trabajo. Continúas aprendiendo todo el tiempo mientras estás en la práctica y luego cuando tienes tu primer rol de seguridad. ¡REALMENTE NO TERMINA 😊! Asegúrese de asistir a conferencias , ayudar a otros con proyectos voluntarios, etc.

Si sus finanzas son ajustadas y no quiere dejar de trabajar, la ruta será más larga y más difícil, sin embargo, puede, por supuesto, hacerlo. Deberá asegurarse de inscribirse y aprender de todas las fuentes posibles y confiables, como Cybrary (GRATIS), UDEMY (CHEAP), Coursera, etc. Todos ellos le darán la opción de obtener un reconocimiento por su aprendizaje. ¿Será eso suficiente? No, no, no … Trate de volver a construir su red y comparta su pasión en el dominio preciso de la seguridad cibernéticaque has elegido Desarrolle su propia credibilidad y paso a paso, pase a un rol con más responsabilidades de seguridad. Esto te permitirá ganar experiencia práctica. Asegúrese de buscar consejo de colegas de la industria, y si puede, en lugar de irse de vacaciones, realizar una práctica de un mes, ¡simplemente hágalo!

3 / Evolución

¡Es fantástico, ya estás en el campo de la seguridad informática y estás construyendo tu carrera! Que interesante ! Asegúrese de no olvidarse de aprender todos los días e ir más allá de lo que se le pide. ¡Todo depende de tu pasión y motivación!

Asegúrese también de darse cuenta de que la mayoría de las certificaciones de seguridad cibernética requieren experiencia práctica, por lo que la paciencia será su factor clave de éxito.

Trabaje, aprenda y prepare su próxima carrera profesional de manera inteligente con el soporte adecuado y no solo de la manera más fácil. Los recursos humanos de las empresas requieren con frecuencia un reconocimiento global de organizaciones como (ISC) 2 o ISACA como una garantía adicional de las capacidades del individuo.

Sugiero aquí para comenzar ya en la fase previa a través del libro de preparación de Comptia Security + como un comienzo inicial. Al menos, usted estará seguro de entender todos los conceptos 😉!

4 / Planificación de vida

Esta es la fase en la que ya tiene entre 3 y 5 años de experiencia y construye su reputación y su red.

¿Cuáles son los futuros trabajos en seguridad cibernética?

Actualmente, según la investigación de Monster, los trabajos más comunes en seguridad cibernética son Ingeniero de seguridad cibernética, Especialista, Analista o Arquitecto. Según SANS , los títulos más comunes son Security Analyst, Security Engineer o Architect, Security / IT Director o Manager, CISO / CSO y Forensics Investigator.

En mi opinión personal , habrá una demanda innegable de CISOs en el futuro ya que un número importante de compañías no tienen CISO, aún en su lugar. Por otro lado, habrá un requisito para el manejo de incidentes y habilidades de respuesta , detección de intrusiones , análisis e inteligencia, administración de SIEM , administración de acceso / identidad, desarrollo de seguridad de aplicaciones , prevención avanzada de malware y computación / virtualización en la nube . Estas son también las áreas donde Monster había visto una creciente demanda.

• ¿Cuáles son los errores de cambio de carrera para evitar?

  • Siempre que proceda con un cambio, hay puntos que debe evitar, especialmente en el campo de la seguridad informática. Tenga en cuenta que cambiar de carrera nunca es fácil, pero es posible con la pasión, la estrategia y la paciencia adecuadas. A continuación se detallan algunos de los principales errores a tener en cuenta:
  • Su cambio de carrera puede incluir un recorte salarial al principio. Asegúrese de estar preparado para ello y no se ponga en una situación financiera difícil. estarás comenzando como novato.
  • Tómese el tiempo para construir su plan y decidir a qué dominio le gustaría ir. ¡No se apresure!
  • ¿Define tus razones para cambiar tu carrera? No lo hagas si solo es por dinero. Necesitarás trabajar duro … Debes apasionarte por ello.
  • No renuncie sin su plan y una estrategia clara en su lugar.
  • No olvide su red y conexiones. sin embargo, lo dice, pero esa será su mejor forma de encontrar su próximo movimiento profesional.

¡Dedique tiempo y esfuerzo si quiere cambiar a seguridad cibernética y asegúrese de tener la pasión!

Source: Magda CHELLY, CISSP, Ph.D.

https://www.peerlyst.com/posts/how-to-make-a-career-change-from-it-to-cyber-security-magda-chelly-ph-d

 

by MobilMedia® Events
REGISTROS