Esto dificulta la obtención de puestos en el campo y certificaciones industriales de nivel medio con requisitos de trabajo debido a la falta de experiencia directamente relacionada.
La seguridad es un campo activo, por lo que no hay escasez de jugadores en el mercado que buscan capitalizar esto al ingresar al espacio de certificación. Ten cuidado con lo que te registras.
- Las cosas de SANS son caras pero siempre respetadas. (Esto no significa que sea bueno , solo que es una credencial útil)
- OCSP es supuestamente brutal y separa a los hombres de los chicos, pero nadie en condiciones de contratarte habrá oído hablar de eso.
- CEH / Security + es una broma (vea la advertencia anterior; ambos están debajo de usted y existen solo para extraer el dinero del DoD 8570).
El insulto a la gente como tú es que te tomaste la molestia de obtener un Master, pero la implicación es que no estás calificado a menos que también salgas y compres un certificado sobrevalorado y pagues para mantenerlo.
¿Cómo se incursiona en la industria de la ciberseguridad en este escenario?
Comienza por ser más específico y enfócate en eso. No hay título de trabajo de "ciberseguridad". Pero hay aplicaciones de seguridad, seguridad de red, análisis de malware, análisis forense digital, pruebas de penetración, ingeniería de seguridad, análisis de seguridad, etc.
Luego, reubica. ¿Estás en el medio de América? Salí. Ir a donde están las industrias financieras y de defensa, típicamente en cualquier costa. Muchos de los proveedores de seguridad que les venden se encuentran en California (San José, Sacramento, en su mayoría al norte). Ve donde está el mercado.
Con un título en algo tan amplio como la "ciberseguridad", te has alineado con la pista de gestión. Perseguir eso. Probablemente necesites un certificado SANS. Si no desea ser administrador, elija un nicho de seguridad en particular y refuerce sus habilidades técnicas en ese dominio (por ejemplo, red, vaya a la ruta CCNP / CCIE).
No es que sea imposible, pero la mayoría de las personas que terminan en puestos de nivel medio relacionados con la seguridad no comenzaron allí. Tienden a cortar sus dientes en un dominio más técnico primero y a partir de ellos: expertos en redes que han visto suficientes amenazas en el campo para saber algo al respecto, desarrolladores que saben cómo romper aplicaciones porque han pasado suficiente tiempo desarrollando ellos, etc. Yo mismo, me corté los dientes como administrador de sistemas frente a las amenazas a la infraestructura como una cuestión de prueba: prueba de fuego.
No tengo ninguna certificación. No me ha impedido progresar en mi carrera en ninguna de las dos costas. La única calificación que no tengo que me haya impactado es la falta de una autorización de seguridad: hace que sea muy difícil llegar a cualquier lugar en la industria de la defensa.