Me gradué el año pasado de un programa de grado en Informática y Seguridad. Este programa fue tomado en una universidad canadiense. Me equipó con el conocimiento básico de seguridad en todos los campos; Redes, sistemas que incluyen Linux y Windows, aplicaciones web, etc. Contamos con una amplia experiencia práctica en pruebas de penetración, configuración de servicios en Linux como DHCP, DNSSEC, servidores web y herramientas forenses. También aprendimos cómo auditar entornos de Windows y cómo aprender básicamente cualquier herramienta que tenga intenciones de seguridad. Técnicamente, este programa me dio la comprensión de la seguridad, el gobierno y la tecnología.
Ahora trabajo en una empresa en la que soy el único responsable de seguridad de la empresa. Tengo el cargo de ingeniero de seguridad de TI. Esto es lo que generalmente hago: - Desarrollar y diseñar estándares de Windows y GPO según las mejores prácticas. - Configura y gestiona soluciones de filtrado web y proxy. - Implementar y gestionar la protección de puntos finales y filtros de spam. - Escriba políticas y estándares de seguridad para todo (aplicaciones web, red, seguridad física, contraseña, uso aceptable, etc.) - Participar en el diseño del mecanismo de autenticación vía web, teléfono y en persona. - Sugerir diseño en automatización segura de procesos de negocios diarios. - soporte técnico cuando sea necesario
Como puede ver, es un campo de amplio rango con el que estoy trabajando. Siento que estoy sobrecargado y estoy perdiendo el enfoque en qué camino debo tomar. Mi gerente me envió a la capacitación ISO27001 LI / LA y aprobé los dos exámenes. Por lo tanto, estoy ISO27001 líder en implementación y auditor líder certificado. Esta capacitación me ha llevado al lado de la gobernanza de la seguridad. Me encanta la seguridad y toda su parte, sin embargo, creo que todavía soy joven y me gustaría seguir haciendo cosas técnicas, ya que llegaré a la posición de gobernanza / gestión más adelante en mi vida al obtener posiblemente CISSP, CISM, etc.
Ahora siento que no puedo ser totalmente confiable en una tarea importante. Por ejemplo, sé cómo crear entornos básicos de AD, DNS, Exchange, SQL, VM. Sé cómo realizar pruebas de penetración básicas con Backtrack / Kali Linux y hacer el informe. Entiendo la tecnología IPS / IDS, pero nunca tuve una gran experiencia con ellos. Me estoy perdiendo en serio.
No creo que quiera usar la seguridad de la red (CCNA > CCNA Sec > CCNP > CCNP Sec). Creo que también soy pobre con la administración de seguridad de Windows (PKI, certificados, seguridad IIS ... etc).
También creo que no tengo las habilidades para ser administrador de sistemas / seguridad, seguridad de software o administración de seguridad de bases de datos o analista, ni siquiera un ingeniero de seguridad de redes. Me estoy perdiendo!
La pregunta; que me recomiendas hacer ¿Qué camino de certificación mejoraría mis habilidades? ¿Cree que lo que estoy haciendo en mi empresa ahora es saludable para mi futuro y mis habilidades?
Siento que estoy dando todo lo que aprendí de la universidad, pero no estoy adquiriendo conocimiento, conocimiento valioso.
Por favor, proporcione sugerencias.
Gracias.