Si alguna vez se preguntó lo que se siente al trabajar en una ruta de carrera emocionante nueva, a continuación, la seguridad informática y la información es una opción potencial. Este artículo explora algunas de las proposiciones de carrera más populares junto con las descripciones de sus requisitos específicos. Puede ser una útil introducción a la industria como las ofertas individuales pueden mostrar cuán variada seguridad cibernética puede ser.
Puestos de trabajo disponibles en todas partes de ciberseguridad
El campo de la ciberseguridad es uno de los mejores lugares para encontrar una opción profesional atractiva. Los solicitantes de empleo se encuentra que este es uno de los ámbitos donde la demanda es alta y las proposiciones lucrativo. El año pasado, de acuerdo con varios informes había un millón de puestos de trabajo de seguridad cibernética publicado. Los especialistas en recursos humanos y tecnología de la industria especulan que esta cifra se elevará a alrededor 6 millones de puestos de 2019. Esta es una de las más altas esferas de crecimiento que actualmente están siendo rastreados por expertos a nivel mundial.
Las diferentes empresas y corporaciones suelen emplear el especialista como parte de un equipo dedicado o bajo la guía de una red administrador superior / ordenador. Dependiendo de la posición del salario promedio para alguien que trabaja en la industria puede ir desde 110,000 a 160,000 Dólar estadounidense. Y las posiciones más altas son muy propensos a negociar salarios que son a veces más allá de los salarios más altos que se ofrecen a los programadores y gestores.
Ingeniero Jefe de Seguridad de la Información (CISO)
Esta es probablemente una de las profesiones más conocidos en la industria. El CISO es el director de seguridad de un establecimiento que coordina la estrategia global de la información y seguridad informática. Esta es la posición de alto nivel que supervisa todos los principales procesos que involucran la seguridad de la empresa u organización. Por lo general, el profesional está involucrado con el trabajo con el sitio de encendido y apagado equipo de respuesta de emergencia cuando una amenaza se ha identificado.
Otras áreas que son el dominio del CISO incluyen la recuperación de desastres, control de privacidad, la gestión de riesgos de la información y toda clase de investigaciones de TI que están relacionados con incidentes de seguridad. De acuerdo con un informe de la salario medio de la CISO de era 131 322 USD en 2015.
Arquitecto de seguridad
El arquitecto de seguridad es otro importante empleado de alto nivel que es el principal responsable de la gestión de la infraestructura informática y de redes. Estos especialistas están involucrados en la planificación del diseño de la red y supervisar la adición y eliminación de componentes y recursos concretos cuando se hizo un impacto a la estructura general.
Los arquitectos de seguridad son las personas que compran e integración de nuevas tecnologías y productos de seguridad en la red. Su salario promedio es de alrededor 120 000 Dólar estadounidense.
Ingeniero de seguridad
ingenieros de seguridad son la principal fuerza de trabajo del equipo de seguridad cibernética. Son empleados de nivel medio responsables del mantenimiento de la seguridad de TI de la organización. Ponen a prueba los nuevos componentes, configurar las soluciones e informar a los empleados de alto rango cuando se requieren incidentes. Dependiendo de la organización un administrador de seguridad puede ser contratado para coordinar un equipo de ingenieros de seguridad. Ellos ganan alrededor 87 000 Dólares estadounidenses de acuerdo a un 2015 informe.
Informática Forense Expertos
Ellos son responsables de analizar las pruebas durante la investigación de un suceso, o un intento de intrusión. Trabajan en estrecha colaboración con la policía y pueden ser contratados específicamente para un caso en particular,. un experto forense por lo general trabaja para una empresa especializada. Dependiendo de los términos negociados pueden redactar informes, ofrecer el testimonio de expertos en los ensayos y la formación ofrecen seguridad y cursos para empleados de la compañía en los principios básicos de seguridad. Su salario medio se calcula en 90 000 Dólar estadounidense.
Hacker ético certificado
estos profesionales, de lo contrario simplemente conocido como “los hackers de alquiler” son algunos de los expertos más buscados en la industria. Su papel en la defensa de la red corporativa y todos los activos gira en torno a sus habilidades en la realización de pruebas de penetración entre otros métodos. Se monitorean continuamente cómo los usuarios maliciosos se entrometen en las redes y utilizar ese conocimiento para trabajar con el resto del equipo de seguridad para establecer una protección adecuada.
Entre otras cosas que son competentes en la auditoría de los tipos más comunes de los intentos de intrusión: la ingeniería social, Troyanos, los ataques internos, phishing y etc.. De acuerdo con una encuesta PayScale que ganan un salario promedio de 84 000 Dólar estadounidense.
analista de software malicioso
analistas de malware son responsables de investigar los ataques de virus de todo tipo: lombrices, los robots, ransomware, Troyanos, adware y etc. Trabajan en estrecha colaboración con los expertos forenses durante las investigaciones a gran escala y revelan los patrones de comportamiento de las muestras capturadas. Sus funciones incluyen la realización de análisis estático y dinámico de los programas maliciosos con el fin de identificar si tienen alguna correlación con muestras conocidas “en la naturaleza”. Los analistas pueden revelar la fuente de las amenazas mediante el trazado de la localización de intrusiones. Su salario medio de 2015 se informó de que 75 000 Dólares estadounidenses.
penetración Tester
Los probadores de penetración son generalmente profesionales contratados a empresas externas. Utilizan herramientas automatizados y manuales para encontrar puntos débiles en la seguridad del establecimiento. Si una intrusión se realiza con éxito las posibles consecuencias de un ataque hacker malicioso se señaló en un informe que se le da al CISO u otro profesional que se encarga de la negociación del contrato probadores.
Como era de esperar los cheques pruebas de penetración regular son ahora un estándar entre las políticas en todo el mundo. Los especialistas que participan en estas actividades pueden llegar a ganar un salario medio de 79 000 Dólares estadounidenses.
Especialistas en seguridad cibernética
Estas son las posiciones de nivel de entrada que también se conocen como técnicos de seguridad cibernética. En base a su experiencia y conocimiento que pueden progresar más en la carrera y convertirse en analistas, consultores o probadores. Los especialistas se emplean bajo el control de la organización para llevar a cabo tareas rutinarias que no se pueden automatizar de forma eficiente.
En este momento la demanda es alta, el salario medio es de aproximadamente 81 000 Dólar estadounidense.
Certificación de seguridad cibernética - Jumpstart su carrera
La ciberseguridad es uno de los campos de más rápido crecimiento en este momento y esto ha llevado a la disponibilidad de una serie de programas de certificación. Muchos de ellos están siendo acreditado por las grandes empresas, instituciones gubernamentales y empresas en todo el mundo. Al elegir un certificado apropiado posibles empleados pueden saltar iniciar su carrera. Algunos de ellos son dirigidos por asociaciones de la industria, otros por los vendedores bien conocidos que han creado su propia rutina de trabajo. Todos los programas que dan una idea de asegurar la red y proporcionar las mejores prácticas.
CompTIA Security +
Esta es una de las certificaciones más populares de nivel de entrada que se dan a los recién llegados al campo. La conclusión con éxito del programa le da la información sobre los titulares de los temas más importantes relacionados con la obtención de una empresa: vigilancia de la seguridad de la red, control de la vulnerabilidad, seguridad de las aplicaciones y el anfitrión, controles de acceso, gestión de la identidad y la criptografía.
El programa está recomendado para los especialistas en seguridad cibernética principiante y los administradores de TI en general. Algunas de las empresas e instituciones que utilizan CompTIA Security + incluyen: U.S. Departamento de Defensa, Manzana, HP, Dell, IBM y Intel.
ISC2 SSCP (Sistemas Profesional Certificado de Seguridad)
Esta certificación se concede cuando el examen en profundidad proporcionada ha sido exitosamente completa. La organización pone a prueba los individuos y su conocimiento de las áreas más importantes de la seguridad. El peso de la prueba se divide en 7 temas principales:
- Controles de acceso - Implementación de mecanismos de autenticación y el funcionamiento de la arquitectura requerida.
- Seguridad y Administración de Operaciones - Cumplir con el código de ética, conceptos básicos de seguridad, gestión de activos y la conciencia de seguridad.
- Identificación de riesgo, Supervisión, y análisis - actividades de evaluación de desempeño, operar los sistemas de seguimiento y análisis de los resultados.
- Respuesta a incidentes y recuperación - incidentes manejo y trabajo con los investigadores científicos y métodos de recuperación de datos.
- Criptografía - Comprender los fundamentos de criptografía e implementar tales sistemas en la red corporativa.
- Redes y Comunicaciones de Seguridad - problemas de seguridad de red entendimiento, la protección de las telecomunicaciones, el control de acceso a la red y la implementación de nuevos dispositivos.
- Sistemas y seguridad de las aplicaciones - la identificación y análisis de malware, la seguridad dispositivo que implementa, servicios en la nube y entornos virtuales.
Las áreas enumeradas de experiencia cibernética muestran el fundamento básico requerido por todas las organizaciones. El examen de SSCP se encargó a los empleados que participan activamente los asuntos de seguridad de todo tipo en una empresa o institución.
GIAC Security Essentials
La Certificación Global de Seguridad de la Información (GIAC) certificado de Fundamentos de seguridad es uno de los certificados más reconocidos que se han preparado para hacer frente a los aspectos de seguridad en TI. Realización de los exámenes le dará a los titulares de un conocimiento en profundidad más allá de los conceptos básicos necesarios para cada institución gubernamental o entorno empresarial. Los siguientes campos son componentes de las pruebas:
Control de acceso & Gestión de contraseñas, Defensa activa, Amenaza Persistente Avanzada, Planes de Contingencia, Los controles críticos, Criptografía, Los algoritmos de criptografía & Despliegue, aplicaciones criptográficas, Defensa en profundidad, Arquitectura de red defendible, endpoint Security, Política de hacer valer los derechos de seguridad de Windows, Manipulación y respuesta a incidentes, Gestión de Riesgos de TI, Seguridad Linux: Estructura, Permisos y accesos, Servicios en Linux: Endurecimiento y sujeción, Linux: Detección y Monitoreo Ataque, Linux: Utilidades seguridad, Gestión de registros & SIEM, Código malicioso & explotar Mitigación, La red de seguridad del dispositivo, Dispositivos de Seguridad de Red, Redes & protocolos, Protección de los servicios de red de Windows, Politica de seguridad, Virtualización y Cloud Security, Del análisis de vulnerabilidades y pruebas de penetración, Web Security Comunicación, Controles de acceso de Windows, automatización de windows, Revisión de cuentas, y Forense, Infraestructura de seguridad de Windows, Service Packs de Windows, Las revisiones, y copias de seguridad & Seguridad de la red inalámbrica
La industria de seguridad cibernética es cada vez más amplio
Entre la industria de TI una de las esferas de más rápido crecimiento es la seguridad. A medida que las amenazas a la empresa tanto, proveedores e instituciones gubernamentales están cada vez creciente, por lo que son las necesidades de los expertos en seguridad calificados y gerentes. Esta es la razón por la ciberseguridad es uno de los campos más gratificantes cuando se trata de las dos opciones de carrera y salarios.
Muchas universidades de todo el mundo ya han empezado a ofrecer programas de maestría y doctorado que investigan los problemas contemporáneos y futuros a nivel académico. Asimismo, la industria y varios vendedores ofrecen su propia certificación de habilidades prácticas y teóricas.
Información sobre los salarios fueron construidos a partir de la Universidad de San Diego, Cyberseek & Escala de pago.