En lo personal las areas de ciberseguridad que más me interesan son: <ul> <li>Ciberinteligencia</li> <li>Scripting</li> <li>Malware</li> ...

Gracias por la informacion, odrias recomendarmas libros porfavor, adrianrbp

Muchas gracias Adrián, aprecio mucho tu sinceridad y humildad al responder. #neverstoplearning

Hola @andreyvm34, en seguridad informática sé que hay puestos en este orden:

• Seguridad perimetral (Firewall, IDS, IPS, Proxy, WAF, etc.) (55% aprox.)
• CyberIntelligence ( varía entre: Osint, monitoreo, analisis de vulns, etc.) (44% aprox.)
• Pentesting (web ó redes) ( es algo cool, pero de este hay mucho menos puestos que los anteriores porque es dificil de vender a clientes, la verdad)

Si tienes un nivel alto puedes reportar vulnerabilidades explotables en Bounty Hunts, pero claro que la paga depende de que tan critica sea la vulnerabilidad (si es web, framework, tool, app, OS, etc.). Pero considero que es un largo camino, de mucha constancia y es ser independiente practicamente.

Los mejores expertos en seguridad que he conocido son super humildes y nunca dejan de compartir ;) #Tip

Hola @arturodalimoran,

Depende mucho de la sub-area, por ejemplo

• para hacer evaluaciones de seguridad (pentesting) uno debe ser primero buen desarrollador, porque conoces como funcionan internamente las apps. Aparte de libros sobre la tecnologia evaluando, recomiendo "The web application Hackers Handbook"

• para ser un buen ing. de seguridad , que normalmente conoce sobre dispositivos de seguridad perimetral, es fundamental saber a fondo el funcionamiento de redes. Aparte de la documentación de cada herramienta, y recomiendo "Practical Packet Analysis" y "Network Forensics" como adicionales. Esta sub-area representa el mayor ++porcentaje de puestos laborales++.

tengo libros favoritos para cada una de las otras sub-areas, si gustan les comparto, pero no tienen mucha salida laboral :S, malware, exploiting, etc. Una que si he visto trabajos es Cyberintelligence, buscando "osint books" leería los de syngress press, aprendí mucho sobre otras tematicas de esa editorial.

Yo también he estado frustrado por la cantidad de habilidades que uno debe adquirir para tener un panorama más amplio sobre lo que realmente es la seguridad informática.

Yo cambié de seguridad informática a desarrollo de software porque desarrollar de forma segura considero que es la clave para reducir el riesgo de ataques (como Rust que te ayuda a evitar errores de manejo de memoria), un buen dev puede frustrar mucho a un pentester, hacer que su reporte de 2 semanas no tenga resultados interesantes y irse por el camino relativamente sencillo de la ing. social (que técnicamente no me llama mucho la atención) a.k.a. enviar malware.

Desarrollar de manera segura es pensar de manera muy distinta y no he encontrado un curso ó libro que lo cubra a fondo, sería interesante que platzi reforzara ese enfoque de seguridad que considero muy valioso y normalmente se aprende de experimentar bastante.

Hola Adrián, que áreas si recomiendas a nivel laboral?

Adrianrbp, Buen día, podrías recomendarme literatura seria sobre el tema, para el desarrollo de habilidades técnicas, a decir verdad estoy algo frustrado, he estudiado y cada vez que me concentro salen más y más cosas. Por desgracia y fortuna veo que para ser un bueno Ing en seguridad Informática debes de ser bueno en muchas áreas. Saludos desde México a toda la comunidad.

Gracias por compartir tu experiencia y mostrarnos la realidad de la industria para esta area.

Hola, he trabajado en la industria, CiberInteligencia está bastante relacionado al monitoreo, tiene un nombre interesante, pero te aconsejaría investigar sobre él.

Acá lo han puesto como "scripting", pero en realidad se llama "exploiting" y en la industria hay pocos puestos relacionados con esto ya que son pocas las empresas que se dedican a crear exploits y lamentablemente no contratan juniors. Algo similar pasa con Malware , son muy pocas las empresas que se dedican a hacer análisis serio, ya que la mayoria de clientes solo quieren eliminar ó evitar el malware y no saber que hace (que es la parte divertida). Y en esta area tampoco se suelen contratar juniors. Para estos 2 se necesita saber a profundidad como están hechas las cosas para poder ir los más profundo posible y encontrar errores graves de manejo de memoria usualmente.

A mi me gustan esos 2 temas, pero más como hobby :)

Hubiera querido que alguien me diera esa visión real de la industria, es divertido, pero lo más entretenido tiene muy poca salida laboral inmediata.

Estoy para ayudarles :)