¿Qué aspecto tiene trabajar en ciberseguridad?

El término seguridad cibernética es lo suficientemente grande como para representar muchos subcampos diferentes. Como en muchos campos, existen enfoques teóricos y otros más prácticos.

Por ejemplo, ahora trabajo en el Center for Cybercrime and Computer Security , y dentro del mismo lugar, hay personas trabajando en los protocolos criptográficos (bastante teóricos / matemáticos), personas que trabajan en colaboración con la policía, por ejemplo, para trabajar con mujeres maltratadas, personas que trabajan en el aspecto de seguridad de la usabilidad, personas que trabajan en técnicas cuantitativas (probabilidad / incertidumbre) de mecanismos de seguridad, y eso es justo encima de mi cabeza

Si echa un vistazo al Grupo de seguridad de la información , donde trabajé antes, encontrará diferentes perfiles, y Diferentes aspectos de la ciberseguridad. En ambos ejemplos, y en muchos otros, ambos pueden hacer un Máster y un Doctorado. Y, por supuesto, solo estoy hablando aquí de lugares que conozco por trabajar allí, pero hay muchos de ellos en el mundo.

Es bastante frecuente que los grupos de seguridad sean iniciados por personas cuyo fondo principal no sea en seguridad, y es por eso que hay muchos enfoques: álgebra, métodos formales, cuantitativos, psicológicos, sistemas distribuidos, sistemas operativos, redes, etc. para responder a su pregunta con precisión, sí, hay muchos lugares donde puede obtener una formación adecuada en materia de ciberseguridad , y probablemente encontrará el que más le convenga.

EDITAR: como otro ejemplo de excelente lugar para observar, ya que su perfil indica que está en Suiza, el ETH Zurich está considerado como uno de los mejores lugares del mundo y su Master de Seguridad de la Información es probablemente muy interesante (aunque quizás tenga un aspecto más teórico / académico en lugar de concreto / aplicado).

Bienvenido @AlanSimonin; buena pregunta.

Otra pregunta paralela a esto, en mi forma de pensar, es preguntar: "¿Qué tipo de trabajos en Seguridad de TI existen?". Sinceramente, no pude decirles nada, pero mi enfoque para ingresar a la industria (también estoy en un nivel básico) fue:

Traté de averiguar qué tipos de trabajos había en un nivel inicial y compararlos / contrastarlos con mis habilidades, mis gustos y cómo podría llegar a ellos: Analista de seguridad y pruebas de penetración para jóvenes, por ejemplo. Luego, una vez que compilé una (muy) pequeña lista de Trabajos de seguridad de TI de nivel de entrada, miré mis antecedentes.

Luego, también consideré el tipo de negocio (instituciones financieras, consultoría de seguridad, etc.).

Para un analista de seguridad, por ejemplo, mi opinión es que en algunos casos solo necesita un título en computación y poder demostrar en su CV o carta de presentación que tiene un gran interés en la seguridad. ¿Cómo lo demuestras? Al demostrar participación en blogs, tener su propio sitio web o publicar artículos sobre las investigaciones que realice. Estas investigaciones no necesariamente tienen que ser originales o revolucionarias, sino consistentes en demostrar que eres capaz de organizar tus pensamientos y tener una buena estructura para presentarlos.

Actualmente estoy trabajando en Gestión de la Seguridad de TI para una institución financiera; respondiendo a tu pregunta, ¿cómo es trabajar allí? En primer lugar, es genial. Me encanta mi trabajo, las horas son flexibles, tengo la opción de trabajar desde casa, y mi equipo es pequeño pero con un grupo de personas realmente agradables y serviciales. Mucho de lo que hago está relacionado con la creación y la mejora del proceso para el manejo de la respuesta a incidentes, las solicitudes de acceso a cortafuegos, DDoS, la gestión de vulnerabilidades, la coordinación de proyectos futuros, el análisis de registros, etc. Todo su enfoque en la seguridad: me encanta. Pasé mucho tiempo intercambiando correos electrónicos y utilizando Word y Excel (... el mundo no es perfecto). Otra cosa que hago es ser miembro de nuestro CAB (Consejo Asesor de Cambios, que si un proyecto necesita implementar cualquier cambio dentro de la infraestructura, el gerente del proyecto tiene que pasar por la aprobación de los miembros del CAB). También tengo algunas cosas técnicas, pero es para que yo admita la gestión de un alcance más amplio. Me pagan muy bien considerando que este es un trabajo de nivel de entrada. También recibo dinero extra por trabajar en OnCall.

En cuanto a las certificaciones que se deben tomar, no te enojes demasiado con ellas. Especialmente porque son muy caros y cada vez que empieces a unirte a una empresa, es probable que inviertan en ti y paguen tu capacitación y certificaciones como ya me ocurrió. ¿Tiene un fondo de codificación o red más fuerte?

Respondiendo a su próxima pregunta, ¿se trata de un asunto académico? Buena pregunta, en realidad muy buena: el Grado es tu pie en la puerta. Te ayuda a conseguir tu primer trabajo; Sus siguientes trabajos se basarán principalmente en su experiencia y prestigio dentro de la comunidad de Seguridad. Para ser honesto, en términos de lo que aprendí en la Universidad, estoy usando muy poco en el trabajo. La mayoría de las cosas que uso en el trabajo provienen de mi propia curiosidad independiente por aprender. Pongámoslo de esta manera: supongamos que conoces a alguien importante en una empresa de seguridad que conoce tu forma de pensar, tu integridad moral y reconoce tu pasión por la seguridad. Es muy probable que, si esta persona es realmente abierta acerca de la seguridad, le dará un puesto de analista de seguridad aunque no tenga un título. Un título en mi opinión es una forma en que un futuro empleador debe saber que usted (como alguien que este empleador no conoce) ha pasado suficiente tiempo para demostrar que realmente disfruta de su área de estudio: no demuestra conocimiento o experiencia; Aparte de eso, creo que los Grados de Seguridad son bastante inútiles. Lo mismo se aplica para las certificaciones. ¡He trabajado con pentesters altamente calificados que ni siquiera tienen un título! Lo juro. Pero, por supuesto, si desea credibilidad, debe tener un par de certificados bajo su manga.

Finalmente, solo para devolverte una idea, si no tienes una formación técnica sólida, pero disfrutas de la forma de pensar de Seguridad, haz algunas investigaciones sobre prevención de delitos y delitos electrónicos dentro de las instituciones financieras: No pague tanto como la seguridad en TI, pero ha habido una nueva tendencia de fusionar estas dos disciplinas (es decir, antifraude y TI). Tal vez si te metes en uno, podrías usarlo como una forma de infiltrarte en el otro como alguien que conozco ya lo ha hecho. (Disculpas por ser tan prolix)

"Ciberseguridad" es a la vez un término y un campo muy grande.

Una parte de la seguridad de TI está en el lado de la construcción; Usted diseña arquitecturas de sistemas para cumplir con algunas características de seguridad. Para eso tienes que entender qué hacen los ataques y cómo funcionan; Ser capaz de ejecutarlos realmente no es tan importante (es decir, saber qué es un desbordamiento de búfer y a qué puede conducir, es muy importante; poder escribir el código de ensamblaje para el ataque real o conocer de memoria todos los comandos de metasploit , no ayuda mucho). Parte del diseño de arquitecturas de seguridad es utilizar algoritmos y protocolos criptográficos, lo que requiere saber qué hacen y qué no.

Estoy involucrado profesionalmente en una gran cantidad de PKI , así que eso es mucho criptografía y directamente en mi propia formación (Un doctorado en criptografía) ... en teoría. En la práctica, la mayor parte de mi trabajo diario es:

• hojeando miles de excusas lamentables para documentaciones, a menudo en "formato de blog" (sí, estoy hablando de ti, Microsoft);
• escribiendo el script ocasional o el código .NET para pegar algunas herramientas o rellenar un espacio en blanco (por ejemplo, descodificación y validación de los campos en una solicitud PKCS # 10);
• descodificar los rastros de red de los protocolos SSL;
• explicando las cosas a las personas.

El último artículo es probablemente el más importante: paso la mayor parte de mi tiempo explicando cosas a otras personas, propagando información y tratando de eliminar mitos y rumores infundados. En este sentido, mi trabajo diario se parece mucho a lo que hago en Security.SE.

Las formaciones más avanzadas serán, por necesidad, extremadamente especializadas, por lo que no las usarás mucho después (la criptografía real es menos del 5% de mi tiempo). Lo que necesitas es ser curioso , curioso , ansioso por aprender cosas nuevas ; Debes pasar bastante tiempo en casa intentando desarrollar un código de ataque o defensa. Ayuda tener algunos conocimientos teóricos (algorítmicos, algunos álgebra ...). Un diploma real es conveniente para que la gente le escuche , pero no es un requisito absoluto: TI en general, seguridad de TI en particular, es un campo donde la mayoría de los empleadores saben que < em> competente no se adquiere en las escuelas. Sin embargo, si quieres seguir el camino académico, entonces es necesario un doctorado (tanto para ser aceptado por tus compañeros académicos, como porque hacer un doctorado es la única forma conocida de aprender a "hacer ciencia").