Consejos para obtener un empleo en ciberseguridad

La ciberseguridad tiene bastante encanto: sus integrantes están en el equipo de los buenos, de los héroes, forman parte de la estrategia para defender la información de las organizaciones y pueden recibir una compensación económica muy alta. Aunque el contrincante es también muy fuerte: se estima que la actividad cibercriminal tendrá un impacto económico global superior a los $6,000 millones de dólares el próximo año.

La ardua labor de los héroes de ciberseguridad demanda especialización continua para estar en el candelero de un sector que constantemente requiere sumar especialistas a sus filas. De acuerdo con CyberSeek, sitio especializado en empleos de ciberseguridad, entre junio de 2019 y mayo de este año se abrieron 171,000 posiciones solo para analistas de seguridad IT, de las cuales solo se cubrieron 125,000. 27% de las oportunidades quedaron vacantes.

Los salarios para esta especialidad oscilan actualmente entre $89,000 y $131,000 dólares al año en Estados Unidos, mientras que en México pueden alcanzar los $40,000 pesos mensuales. CyberSeek clasifica los distintos tipos de empleos relacionados con ciberseguridad en tres niveles, todos requieren estudios mínimos a nivel licenciatura.

En el nivel de entrada hay cuatro posiciones:

  • Técnico o especialista en ciberseguridad, que percibe en promedio $89,000 dólares. Se pide que tenga habilidades en seguridad de la información, de red, de las operaciones, detección de vulnerabilidades, administración de proyectos, Linux y conocimiento del Marco de ciberseguridad NIST. Las certificaciones que suele requerir esta posición son Certified Information Systems Security Professional (CISSP), SANS/GIAC CertificationCompTIA Security+Certified Information Systems Auditor (CISA) y Certified Information Security Manager (CISM).
  • Investigador o analista de cibercrimen, cuyo salario promedio es de $93,000 dólares. Las principales habilidades que se le piden son informática forense, Linux, seguridad de la información y de sistemas, UNIX e ingeniería de malware. Entre las certificaciones que es deseable que tenga están SANS/GIAC, CISP, EnCE, EnCase Certified Examiner; GIAC Certified Forensic Analyst y GCIH GIAC Certified Incident Handler.
  • Analista de incidentes, con salario promedio $85,000 dólares. Las habilidades más valoradas para este cargo son seguridad de la información, de la red y de las operaciones, manejo de proyectos, Linux, soporte técnico, detección de intrusos y UNIX. Las principales certificaciones que se le piden son CISSP, SANS/GIAC, GCIH, CompTIA Security+, ITIL.
  • Auditor IT, con un salario promedio de $95,000 dólares. Para este puesto, las habilidades que se piden son auditoría interna, planeación de auditoría, Sarbanes-Oxley, contabilidad, evaluación de riesgos, COBIT  y proceso de negocios. Las certificaciones más solicitadas aquí son CISA, CISSP, CISM, ITIL

En el nivel intermedio:

  • Analista de ciberseguridad, en promedio sus ingresos alcanzan $96,000 dólares al año. Se le piden habilidades de seguridad IT, de red y de operaciones, detección de vulnerabilidades y de intrusiones, Linux, análisis de amenazas y administración de proyectos. Las certificaciones requeridas suelen ser CISSP, SANS/GIAC Certification, CISA, CISM y CompTIA Security+.
  • Consultor de ciberseguridad, que en promedio gana $91,000. Se pide que tenga habilidades como seguridad IT y de operaciones, vigilancia, administración de proyectos, prevención de actividad criminal, así como conocimientos de Oracle y Python. Las principales certificaciones que se le piden son: CISSP, CISA, CISM y SANS/GIAC Certification.
  • Especialista que hace pruebas de penetración y vulnerabilidad, cuyo salario promedio es de $104,000 dólares al año. El candidato debe tener habilidades en pruebas de penetración, detección de vulnerabilidades, desarrollo de software, administración de proyectos y tener conocimientos de Linux, Python y Java. Las certificaciones requeridas son CISSP, SANS/GIAC Certification, CISM, CISA y CompTIA Security+.

En el nivel más alto:

  • Gerente de ciberseguridad, con ingresos promedio de $103,000 dólares anuales. Se le piden habilidades de seguridad IT y de red, administración de proyectos, aseguramiento de la información, conocimientos del marco de ciberseguridad de NIST y del marco de manejo de riesgos de esa misma institución, así como de Linux y de SAP. Es ideal que cuente con certificaciones como CISSP, CISM, CompTIA Security+, SANS/GIAC Certification y CISA.
  • Ingeniero de ciberseguridad, con ingresos promedio de $99,000 dólares al año. Entre las habilidades que requiere están seguridad de la información y de la red, manejo de proyectos, autenticación, así como conocimientos de Linux, Python, criptografía y Cisco. Las certificaciones que suele pedirse a los candidatos son CISSP, SANS/GIAC Certification, CISM, CompTIA Security+ y CISA.
  • Arquitecto de ciberseguridad, cuyas percepciones económicas son de  $131,000 dólares al año en promedio. Habilidades: seguridad de la información y de la red, además de criptografía, autenticación y que tenga conocimientos de Linux, Cisco, desarrollo de software y del marco de ciberseguridad de NIST. Se le piden certificaciones como CISSP, CISM, SANS/GIAC Certification, CISA e ITIL.

Perfeccionarse de forma constante

En ocasiones anteriores, en este espacio, se ha subrayado la importancia que tienen las certificaciones para el personal que trabaja en el área de ciberseguridad. Maricarmen García de Ureña, cofundadora y directora general de Secure Information Technologies, citó certificaciones como CISA, CISM , CISP e  ISO 27001, que hablan de la preparación que tienen los profesionales de seguridad IT.

De acuerdo con Global Knowledge, firma de capacitación IT, en 2019, entre las certificaciones de seguridad de la información más populares estuvieron estas cuatro, que requieren un mínimo de tres años de experiencia en el área:

  • CISSP, que contribuye al desarrollo de competencias para el diseño, implementación y manejo de la seguridad IT de una empresa.
  • CISM, centrada en la gestión de la seguridad de una organización pues contempla su administración, diseño, supervisión y evaluación.
  • Certified Ethical Hacker, CEH, cuyos estudiantes aprenden a identificar de forma legal fallas y vulnerabilidades con las herramientas y técnicas que emplean los atacantes.
  • Certified in Risk and Information Security Control, CRISC, que desarrolla capacidades para identificar y evaluar riesgos IT de las empresas.

Desde afuera

En la edición 2020 del Cybersecurity Perception Study de ISC, donde participaron 2,500 personas de Estados Unidos y el Reino Unido que no trabajan en el área, 71% dijo que ven a los profesionales de ciberseguridad como individuos inteligentes, con grandes habilidades técnicas. 51% considera al personal que integra este equipo como “los chicos buenos que pelean contra el cibercrimen”; 35% lo percibe como “la gente que nos mantiene a salvo, como los policías o los bomberos” y 9% lo cataloga como héroes. Formar parte de esos “chicos buenos” requiere muchas horas de capacitación, desarrollo de habilidades y estrategia, un reto que vale la pena afrontar.

Maricela Ochoa

Reportera de tecnología. Suele buscar temas de innovación, nuevas aplicaciones IT y seguridad de la información. Periodista por la UNAM; estudió Marketing en el ITAM y Branding en la Universidad de Bogotá Jorge Tadeo Lozano. Storyteller apasionada por la astronomía.

Related posts

Deja un comentario