No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Cómo hacer una carrera en seguridad informática

14/15
Recursos

Ya aprendimos las distintas áreas de ciberseguridad que existen en el mundo, ahora es momento de conocer los roles con mayor crecimiento en este campo de especialidad.

Empleos de seguridad informática más demandados

El mundo laboral de ciberseguridad tiene distintos roles profesionales ¡Conoce cuáles son para ver si se acomodan a tu perfil!

  • Ingeniero en ciberseguridad: nivel técnico de alto nivel para entender y dirigir las decisiones de la organización para que esta sea más segura
  • Analista de ciberseguridad: enfocado o enfocada en el ámbito de red, entendiendo el tráfico, para detectar anormalidades
  • Arquitecto de redes/ciberseguridad: encargado o encargada de proponer de forma global cómo estructurar la red para evitar exposición y daños causados a datos
  • Consultor de ciberseguridad: persona que está muy actualizada acerca de ciberseguridad y tiene habilidad social para interactuar y asegurar el crecimiento de una organización
  • Gerente de ciberseguridad: persona encargada de todos los temas y estrategias de ciberseguridad en una organización

Si estás empezando en el mundo de la ciberseguridad, es muy bueno que vayas introduciéndote poco a poco, como si fuera un videojuego, primero los niveles fáciles, medios y luego los más avanzados.

Roles de seguridad informática para principiantes

Veamos algunos de los roles que te pueden ayudar a emplearte como junior en alguna organización y en los que te puedas esforzar para aprender gradualmente. Ten siempre como prioridad el crecimiento.

  • Pentester Jr: relacionado con hacer pruebas de seguridad
  • Analista Jr: monitorear la red para detectar las anormalidades básicas
  • Técnico de redes: hacer el trabajo mecánico de las redes, mover los cables de las redes
  • Respuesta a incidentes: planear las acciones a realizar, cuando todo vaya mal
  • Consultor Jr: persona que ya se encuentra fogueada en ciberseguridad, pero que acaba de empezar el camino como consultor

Roles de seguridad informática para intermedios

Las personas con mayor experiencia pueden seguir aprendiendo en los siguientes roles, que son una transición entre los temas básicos y avanzados.

  • Ingeniero de preventa: visión amplia y global de toda la ciberseguridad para sugerir productos a posibles clientes
  • Ethical hacker: explorar las vulnerabilidades de algún sistema, con el fin de protegerlo
  • Ingeniero forense / análisis forense: este rol tiene un conocimiento muy avanzado tanto en hardware y software, para tener más herramientas a la hora de investigar
  • Consultor en seguridad de la información: una persona que sabe sobre normativas y leyes para poder sugerir el mejor camino para que todo en la organización esté al día

Roles de seguridad informática para avanzados

En este nivel, ya debes tener un camino en la industria de la ciberseguridad, de tal manera que puedes empezar a profundizar de una manera más agresiva y por supuesto nunca dejando de crecer.

  • Análisis de malware/Malware reversing: identificación de código malicioso, para entender como funciona
  • Ingeniería reversa: Con habilidade de programación, tomar el software producto y volver a su origen
  • Líder de Red Team/Blue Team: ataque y protección de la red para encontrar la mejor manera de hacerlo
  • Experto en nube: Infraestructura del funcionamiento de la nube
  • CISO, CSO, DPO: los roles más altos dentro del mundo de la ciberseguridad, capaces de sugerir estrategias de forma global para empresas e incluso países, para estar los más seguros posibles
  • Especialista en incidencias: capaz de identificar los incidentes, mantener la calma en la crisis, como también dirigir un equipo en estas situaciones

De acuerdo a todo lo anterior, existen muchos puestos y roles a los que puedes aplicar de acuerdo a tu nivel en la industria de la ciberseguridad. Así que elige el rol de tus sueños y planea cuál es la ruta para empezar.

Contribución creada por: Danilo Herrera.

Aportes 104

Preguntas 16

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Empleos más demandados en 2020:

  • Ingeniero en ciberseguridad.- tener un nivel técnico y de alto nivel para saber qué podemos sugerir para una organización para que esta sea más segura.

  • Analista de ciberseguridad A nivel de red; Entender el tráfico de red. Ser capaz de detectar posibles ataques y en caso de suceder encontrar el origen de dicho ataque.

  • Arquitecto de redes Es una persona que a un alto nivel es capaz de proponer la manera de estructura una red para evitar exponer los datos de una empresa

  • Consultor de ciberseguridad Personas que está actualizada en tendencias de tecnología, cuáles son los ataques vigentes hoy en día. Tiene ese nivel humano para interactuar con personas de una organización y sugerir el camino que deberían tomar para mejorar el nivel en el que están

  • Gerente de ciberseguridad Persona encargada de todos los temas y todas las estrategias de ciberseguridad

Ethical Hacker 💪

Algunas empresas denominan consultor de seguridad al puesto como algo muy genérico ya que luego en la práctica se realizan varios tipos de actividades, tales como: VRA (Vulnerability Risk Assessment), pentesting, pruebas de estrés (DoS controlados), gestión de incidentes, creación de protocolos de respuesta a incidentes, etc.

Una vez buscando vacantes en Rusia me encontre con el perfil de “Cientifico de Datos en Ciberseguridad”.

Para Principiantes:

  • Pentester Jr.
  • Analista Jr.
  • Técnico de redes
  • Respuesta a incidentes
  • Consultor Jr.

Para Intermedios:

  • Ingeniero en preventa
  • Ethical Hacker
  • Ingeniero Forense/Análisis Forense
  • Consultor en Seguridad de la información

Para Avanzados:

  • Análisis de Malware/Malware reversing
  • Ingeniería Reversa
  • Líder de Red Team/Blue Team
  • Experto en nube
  • CISO, CSO, DPO
  • Especialista en Incidencias

Algunas Consultoras manejan estos puestos como
IT Risk Consultant / Manager / Analyst
estan tambien los Security Analyst.

en mi caso me interesa iniciar como Jr Pentester, pasar por Ethical Hacker y llegar al puesto de Especialista en Incidentes

muy bonito y todo, pero recuerda, te contratan para Defender una o varias Empresas.

Cuando menciono el especialista en incidencias y un ataque zero day, me vino a la mente el capitulo 1 de la serie de Mr. Robot.
Buenísima por cierto.

Que excelente clase, brinda un panorama muy extenso de los diferentes caminos que podemos tomar para ingresar en el mundo de la ciberseguridad.

Me interesan todos !! Por que elegir solo uno ? Nunca parar de aprender esa es la meta 😃

Red Team: Equipo de Ataque.
Blue Team: Equipo de Defensa.
Purple Team: Una mezcla dinámica entre ambos equipos.

Me interesan los siguientes perfiles:

  • Lider de Red Team.
  • Especialista en Incidencias.

Son bastantes opciones de donde poder elegir.

Principalmente me he estado enfocando en temas de Redes, así que en lo personal me estaría inclinando hacia Arquitecto de redes/ciberseguridad, ya que donde estoy trabajando actualmente he estado aprendiendo bastante acerca de redes.

Yo trabajé en una empresa de instalación de redes y me di cuenta de que la mayoría de las empresas de mi ciudad no tienen ciberseguridad, yo era técnico de redes. Ahora trabajo en oficina XD

La mejor clase del curso, un bombazo de información directo a la cabeza

Me interesa primero tomar un rol de Analista de Ciberseguridad en algún SOC, para eso neceesitaría, si no me equivoco, la certificación Security+ que es la más básica y estándar, a la par tener tambien OSCP de la parte de Offensive Security para poder pasar al campo del Purple Teaming. Mis permutaciones para este camino es Malware Analyst o incluso CISO a largo plazo!

Me gustaría que, si existiese alguien trabajando de analista de ciberseguridad, en algún SOC o consultoría. Me pudiese compartir su experiencia de cómo fue su roadmap y busqueda de trabajo, de verdad me apasiona esto y no quiero desanimarme!

Resumen en Notion
https://bit.ly/3opKhvv

Me estoy enfocando a Deep Learning, sin embargo, me interesé por esta área por el malware, todo desde su desarrollo a bajo nivel como su distribución se me hacen sumamente interesantes. (Sin intención de hacerle daño a nadie, solo por la pasión de aprender)

Para CISSP es necesario comprobar que tienes al menos 5 años de experiencia en cybersecurity y además que alguien que ya cuente con esta certificación te recomiende, pero como lo dijo Quetzally, es de las más reconocidas.

Para Principiantes:

  • Pentester Jr.
  • Analista Jr.
  • Técnico de redes
  • Respuesta a incidentes
  • Consultor Jr.

En principio aspiro al puesto de pentester jr. Y luego me gustaria combinar con machine learning aplicado a la ciberseguridad

Muchas gracias por su guía!

Interesante clase, me he dado cuenta que ya pueda pasar al nivel intermedio.

Pentester Jr

A mi me llama la atención el apartad de Ciencias de Datos orientado a Ciberseguridad. También la Seguridad en Nube.

El que más se acopla a mis intereses y a lo que me quiero dedicar tiene que ver con Pentester Jr y Ethical Hacker :3. #Nunca Pares de Aprender

Me llamo mucho la atención: Nivel intermedio / Seguridad forense / Investigación / Detective.

Espero poder aportar a la ciberseguridad desde la ciencia de datos (:

Yo quisiera obtener el empleo para principiante porque apenas estoy aprendiendo seria el de Pentester Jr, me encantaria hacer pruebas a los sistemas y el otro seria Tecnico en redes, porque actualmente yo voy para la universidad y deseo estudiar soporte de sistemas computacionales asi que me vendria bien ya que estaria relacionado con el hardware.

Una duda, aqui en Platzi tienen un curso acerca de hardware de PC, y si no lo tienen podrian hacer uno, me interesaria bastante.

Ahora estoy haciendo ctf’s y biendo tutoriales de bugbounty

Nosostros los consultores siempre pensamos en el que pasaria si, como el Vigilante en Marvel. Por ejemplo que pasaria si los hakcer intenta ingresar al sistema o que pasaria si le aplican ingenieria social para descifrar la contraseña.

Además de que siempre pensamos en el peor de los casos.

me llama la atención Pentester

Ethical hacker

Algunas carreras

¡Hola a todxs! Actualmente estoy trabajando como Analista Junior en Ciberseguridad, más concretamente en la parte de SOC, y he de decir que no tenía ni idea de lo que era la ciberseguridad antes de entrar en este puesto de trabajo.

Cuando vi la ruta que Platzi ofrecía, me entró curiosidad por aprender aún más sobre Ciberseguridad, y estoy seguro que completando el recorrido que ofrece esta ruta, podré optar a puestos más altos y descubrir mi verdadera vocación dentro de este apasionante mundo.

Saludo!

** Empleos Intermedios**

Ingeniero de preventa:
Debe poseer conocimientos en redes, visión holística de las diferentes areas de ciberseguridad, como una empresa puede ser vulnerada.

Ethical hacker:
Demostrar experiencia y conocimientos ya sea a través de las diferentes certificaciones

Ingeniero Forense:
Poseer conocimiento de hadware de sistemas operativos, funcionamiento de la ciberinteligencia, redes computacionales e ingenieria de software.

Consultor en Seguridad de la informacion:
Ya entiende de normativas de leyes, es capaz de sugerir estrategias para evitar problemas legales.

_Empleos Avanzados _

  • Analisis de malware/Malware reversing.

  • Ingenieria reversa.

  • Lider de Red Team / Blue Team.

  • Experto en Nube.

  • CISO, CSO, DPO.

  • Especialista en incidencias.

Estaría muy bien que hagan referencia a estos roles en inglés, tal como se refieren a ellos en el mercado 😃

• Para Principiantes:
o Pentester Jr.
o Analista Jr.
o Técnico de redes
o Respuesta a incidentes
o Consultor Jr.
• Para Intermedios:
o Ingeniero en preventa
o Ethical Hacker
o Ingeniero Forense/Análisis Forense
o Consultor en Seguridad de la información
• Para Avanzados:
o Análisis de Malware/Malware reversing: Identificar el código, análisis de red.
o Ingeniería Reversa: Conocer de programación y el objetivo es llegar al origen.
o Líder de Red Team/Blue Team:
 - Red team: atacan el sistema para proteger de ataques reales.
 - Blue team: Son aquellos que protegen la red.
o Experto en nube.
o CISO, CSO, DPO: Puesto de un nivel más alto, y ya es capaz de tener una visión holística y en este punto ya se puede realizar propuestas a nivel más empresarial de protección.
o Especialista en Incidencias: Es capaz de identificar muchos casos de uso y mantener la calma en caso de un ataque ya que está en la capacidad de realizar la respuesta al ataque.

  • Red Team!
  • Pestesting Jr.

Ethic Hacker
Ingenieria Reversa
Espesialista en Incidencias

Es muy interesante toda la ramificación de especialidades.

Seré auditor en un año, escuche que muchos auditores se direccionan a la ciberseguridad. Me gustaría ser forense

Hay para todos los gustos!

# **Comprender el Campo de la Seguridad Informática** Antes de decidirte por una ruta debes tener claridad sobre los distintos caminos que puedes seguir en esta carrera * **Seguridad en Redes**: Proteger la infraestructura de redes contra ataques. * **Seguridad en Aplicaciones**: Asegurar que el software esté libre de vulnerabilidades. * **Pruebas de Penetración (Pentesting)**: Simular ataques para identificar fallos de seguridad. * **Gestión de Incidentes y Respuesta**: Manejar las amenazas y recuperarse de ciberataques. * **Seguridad en la Nube**: Proteger datos e infraestructuras en la nube. * **Análisis Forense Digital**: Investigar delitos cibernéticos recuperando y analizando evidencias.
Definitivamente el Especialista en incidencias es lo mío. No me molesta que me despierten a las 3 de la mañana por trabajo. Además, soy conocido por mantener la calma incluso en momentos de mucha presión.

Que buena clase.
Analista Jr: monitorear la red para detectar las anormalidades básicas

pentester junior es buena opción

Ingeniero de ciberseguridad

Quiciera aprender mas acerca del curso de Ing. Forense, me podrian brindar mas info de la certificacion o cursos encaminados a este perfil

Marcando el camino hacia Pentester JR

Gracias

Ingeniería Forense =)
Me llama mucho la atención la seguridad en la nube

EMPLEOS EN LA CIBERSEGURIDAD

Los empleos en seguridad informática se centran en proteger sistemas, redes y datos de ciberataques y amenazas digitales. Incluyen roles como analistas de seguridad, ingenieros, consultores, especialistas en pruebas de penetración, forenses digitales y directores de seguridad de la información. Estos profesionales desempeñan un papel clave en garantizar la integridad y privacidad de la información en el entorno digital.

–>consultor jr -->
ingeniero forense -->
CISO

Creo que las certificaciones en cuanto a costo versus los sueldos del mercado no salen para nada caros

Cuando era mas joven me gudtaba la parte de red team y me hubiera gustado hacer parte de uno de ellos pero la vida me fue movienso de carrera y ahora a futuro me veo más como blue team leader o CISO, ¿qué certificaciones y conocimientos recomiendan priorizar para lograrlo?

Hay ocasiones donde el titulo es similar, por ejemplo cuando trabajaba en el Deloitte, el titulo era consultor de riesgos de TI, mientras que en otrs vacantes la misma actividades es consultor Jr.

La razón por la que es similar es porque cuando estaba en Deloitte por el puesto es el equivalente a r, porque cuando empece era un principiante y ahorra tengo más experiencia.

Yo era consultor de seguridad de TI, donde trabajaba hasta que me despidieron. Ahora busco un puesto similar. Al leer la descripción es algo de lo que hacia en gran medida.

Me interesa mucho el Ethical hacker

Gracias por explicar al detalle, me interesa el de ingeniero en ciberdeguridad

esta tan interesantes que hay muchos caminos para escoger, entre esos tomaría ingeniería de malware o unos de Ciso

Experto en nube!!!

y pensar que estoy aquí porque una vez freddy dijo “Mr robot”

GUÍA DE ESTUDIO DE SEGURIDAD INFORMÁTICA
1- ¿Qué es la Seguridad Informática?
R/ El conjunto de medidas administrativas, organizativas, físicas, técnicas, legales y educativas dirigidas, detectar y responder acciones que pongan en riesgo la confidencialidad y disponibilidad de la información que se procese intercambie reproduzca y conserve a través de las tecnologías de información.
2- ¿Cómo se establecerá; La política en la entidad?
R/ Acorde a las regulaciones que rijan sobre la seguridad de la Información que se procese intercambia, reproduzca o conserve a través de las tecnologías de información, determinará los tipos de información y recursos para su protección y creará y establecerá los mecanismos de control para garantizar el cumplimiento de las regulaciones previstas en este Reglamento.
3- ¿Qué se hará para garantizar la Política Informática en cada entidad?
R/
Un análisis de la gestión informática que debe abarcar: organización, flujo de la información, tecnología de información disponible, alcance de la actividad informática dentro y fuera de la entidad categoría de clasificación de la información que procesa, determinación de la información sensible para la actividad fundamental de la entidad y los controles establecidos; que brinden los elementos indispensables para evaluar la vulnerabilidad del sistema y los p0rincipales riesgos a que esté expuesto.
4- ¿Qué comprende El Pan de seguridad Informática?
R/
Se instituye como una exigencia para toda las entidades, en el cual deben reflejar las políticas, estructuras de gestión y el sistema de medidas, para la Seguridad Informática, teniendo en cuenta los resultados obtenidos en los análisis de riesgos y vulnerabilidad realizados.El máximo dirigente de cada entidad garantizará, según corresponda a la actividad informática que se desarrolle, que se elabore, ponga en vigor, cumpla y actualice periódicamente.
El Plan de Seguridad Informática y su aplicación serán objeto de aprobación y control por parte de las distintas instancias de la propia entidad.
5- ¿Qué contendrá El Plan de Contingencia?
R/ Para la Seguridad Informática, contendrá las medidas que permitan, en caso de desastres, la evacuación y traslado de los medios y soportes destinados al procesamiento, intercambio y conservación de Informaciones Clasificadas o sensible.Así mismo, contemplará las medidas para la conservación y custodia de los ficheros creados con fines de salvaguarda.
6- ¿Qué se considera Área Vital?
R/ Se consideran áreas vitales aquellas donde se procese, intercambie, reproduzca y conserve Información Clasificada a través de las tecnologías de Información, en dichas áreas se aplicarán las medidas de protección física siguiente;
a) Se ubicarán en locales de construcción sólida, cuyas puertas y ventanas estén provistas de cierres seguros y dispositivos de sellaje, preferiblemente en los niveles más bajos de la edificación, debiendo cumplir con los requerimientos básicos que reduzcan al mínimo las probabilidades de captación de las irradiaciones electromagnéticas que los medios técnicos de computación y comunicaciones emiten
b) A los locales que tengan ventanas que se comuniquen con el exterior de la instalación se le aplicarán medidas que eviten la visibilidad hacia el interior del mismo
c) Aplicar sistema de detección y alarma en todos los lugares que lo requieran
7- ¿Cuáles Áreas se consideran Reservadas?
R/ Se consideran áreas reservadas aquellas donde la información que se procese, intercambie, reproduzca y conserve a través de la tecnología de información sea sensible para la entidad y se aplicarán las normas de protección de acuerdo a las características de cada lugar.
8- ¿Cómo se controlan soportes Informáticos?
R/ Todos los soportes que contengan Información Clasificada serán controladas y conservadas en la oficina de control de la información Clasificada o en el área responsabilizada, según lo establecido para su protección y conservación.
Los soportes pertenecientes a una entidad cuando contengan Información Clasificada o sensible, serán controlados, debiendo reflejar los datos de control en los soporte es removibles que lo permitan, señalizándolos de forma clara y visible, con la categoría de la Información de mas alto valor contenida en los mismos.
9- ¿Diga las funciones del Responsable de Seguridad Informática en cada entidad?
R/
a) Ser responsable de la aplicación y mantenimiento de los planes de seguridad informática y de contingencia
b) Comunicar al Jefe Administrativo de su área cuando en ella no se osean los productos de seguridad informática actualizados y certificados de acuerdo a las normas recogidas en el presente Reglamento y a las condiciones de trabajo del área
c) Apoyar al trabajo del Jefe de Protección y el jefe Administrativo en cuanto al estudio y aplicación del sistema de Seguridad a los sistemas Informáticos, con el fin de determinar las causas y condiciones que propicien violaciones en el uso y conservación de estos sistemas y en la Información que se procese en ellos
d) Proponer y controlar la capacitación del personal a esta actividad con el objetivo de contribuir su conocimiento y cumplimiento de las medidas establecidas en el Plan de Seguridad Informática y en este Reglamento
e) Analizar periódicamente los registros de auditoria a la Seguridad Informática
10 ¿Diga las funciones del administrador de una red, en relación con la Seguridad Informática?
R/ Art. 45: Toda red de computadoras deberá contar para su operación con la existencia de un Administrador que tendrá entre sus funciones básicas:
a) Velar por la aplicación de mecanismos que implementen las políticas de Seguridad definidas en la red
b) Velar porque la misma sea utilizada para los fines que fue creada
c) Activar los mecanismos técnicos y organizativos de respuesta ante los distintos tipos de acciones nocivas que se identifiquen
d) Contar con un mecanismo de coordinación y aviso con el resto de las redes nacionales y el Ministerio del Interior, que permita actuar de conjunto ante la ocurrencia de violaciones

excelente clase

analista jr me llama la atencion

En los empleos o posiciones falta el SOC

Especialista en incidencias

CISO, CSO, DPO

Experto en nube

Líder de Red Team o Blue Team

Ingeniería reversa

Análisis de malware o Malware reversing

Roles avanzados

Consultor en seguridad de la información

Ingeniero forence / Análisis forense

Ethical hacker

Ingiero de preventa

Roles intermedios

Consultor Jr.

Respuesta a incidentes

Técnico de redes

Analista Jr.

Pentester Jr.

Roles para principiantes

Consultor de ciberseguridad

Arquitecto de redes/ciberseguridad

Analista de ciberseguirdad

Empleos más demandados en 2020:

Ingeniero en ciberseguridad.- tener un nivel técnico y de alto nivel para saber qué podemos sugerir para una organización para que esta sea más segura.

Analista de ciberseguridad A nivel de red; Entender el tráfico de red. Ser capaz de detectar posibles ataques y en caso de suceder encontrar el origen de dicho ataque.

Arquitecto de redes Es una persona que a un alto nivel es capaz de proponer la manera de estructura una red para evitar exponer los datos de una empresa

Consultor de ciberseguridad Personas que está actualizada en tendencias de tecnología, cuáles son los ataques vigentes hoy en día. Tiene ese nivel humano para interactuar con personas de una organización y sugerir el camino que deberían tomar para mejorar el nivel en el que están

Gerente de ciberseguridad Persona encargada de todos los temas y todas las estrategias de ciberseguridad

Muy buena clase, gracias!

Les comparto mi breve resumen , ojala le sirvan a alguien ,

Para principiantes:

Pentester Jr
Analista Jr
Técnico de redes
Respuesta a incidentes
Consultor Jr

Intermedios:

Ingeniero de preventa.
Ethical hacker .
Ingeniero forence .
Consultor en seguridad de la información .

Avanzado:

Análisis de malware: Identificar el código , análisis de red
Ingeniería reversa : Conocer de programación y el objetivo es llegar al origen.
Líder de Red Team / blue team :
- Red team : atacan el sistema para proteger de ataques reales .
- Blue team : Son aquellos que protegen la red.
Experto en nube
CISO, CSO , DPO : Puesto de un nivel más alto , y ya es capaz de tener una visión holística
Y en este punto ya se puede realizar propuestas a nivel más empresarial de protección.
Especialista en incidencias : Es capaz de identificar muchos casos de uso y mantener la calma en caso de un ataque ya que esta en la capacidad de realizar la respuesta al ataque.

gracias

Super me gusto el contenido, ya que te puede mostrar un plan de carrera de como te puedes ir moviendo para crecer en distintas areas. Gracias por el aporte.

Me interesa el rol de Ethical hacker, ingenieria reversa y experto en nube.

muy interesante esto de seguridad informática y todo lo que se puede laborar

a mi me interesa la ciberseguridad enfocado a codigo seguro

me gustaría el puesto de seguridad informática en una empresa y análisis de Malware y analista de redes .