Historias
Slashboxes
Comentarios
 

Camino a seguir para entrar en la seguridad informática.

editada por Candyman el Jueves, 11 Agosto de 2011, 04:28h   Printer-friendly   Email story
desde el dept. dudas-y-preguntas

SecN00b nos cuenta: «Llevo unos años trabajando como sysadmin, algo más de tres años, y llevo un año o así bastante metido en temas de seguridad informática. Me gustaría dedicarme profesionalmente a ello, pero viendo el nivel de la gente que hay por ahí, veo que todavía me queda mucho camino que recorrer y muchas cosas que aprender. Me interesaría saber que vías hay para poder introducirse en el mundillo (certificaciones, másters, cursos, etc...). Concretamente me he estado mirando el master oficial de seguridad de las tecnologías de la información y de las comunicaciones de la UOC ¿Cómo lo véis? ¿Y en cuanto a certificaciones cuáles véis más interesantes? : Y antes de que alguien lo comente, lo que realmente pretendo es aprender, no coleccionar etiquetas de anís del mono. El problema es que las empresas piden esas etiquetas (o experiencia en el sector, y de eso no puedo tener hasta que no tenga las etiquetas.» El círculo vicioso: sin experiencia no hay trabajo, y sin trabajo no hay experiencia.

Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
  • Master UOC

    (Puntos:1, Interesante)
    por pobrecito hablador el Jueves, 11 Agosto de 2011, 06:15h (#1287300)
    Hola, yo realicé el Máster de Seguridad de la Información de la UOC hace unos años (2005-2007) cuando todavía no era Máster Oficial. Es muy recomendable si lo que quieres es aprender y tener una buena documentación de referencia. No es barato ni difícil.
    [ Responder ]
  • Mi experiencia

    (Puntos:3, Informativo)
    por pobrecito hablador el Jueves, 11 Agosto de 2011, 06:56h (#1287305)
    Me alegra decirte que muchas personas que trabajan en la seguridad informática, empezaron en su momento como administradores de sistemas. No te desesperes, un administrador de sistemas sabe muchas cosas que le pueden llevar a ser un gran profesional en la seguridad informática.

    Para empezar, puedes llegar a ser un buen profesional de la seguridad informática con o sin titulo. Los másters te pueden ayudar, tal y como están las cosas en España, pero es sólo ayuda. Si buscas un buen certificado, el CISSP es el mejor del mercado, pero es muy dificil de sacarlo.

    Ahora, si lo que te interesa es realmente ser un buen profesional, aquí van mis consejos:
    - Aprende inglés, como mínimo para poder leer y escribir más o menos bien. Toda la documentación de interes está en inglés.
    - Aprende bases de datos. Hay muchos ataques como SQL injection que se basan en bases de datos.
    - APRENDE PROGRAMACIÓN. Puede resultar dificil si eres un administrador de sistemas, pero la mayoría de las vulnerabilidades se producen por problemas en el software. Si eres un buen programador, tienes un ventaja adicional sobre el resto.
    - Aprende mucho de redes. Por lo menos, que no se te quede cara de tonto si te pregunta que es el three way handshake protocol.

    Sobre los cursos que has mencionado, lo que no me gusta es que los docentes carecen de experiencia fuera del ámbito docente. No han trabajado en proyectos de envergadura. Una persona sin experiencia no te puede enseñar que problemas te vas a encontrar en la realidad.

    Por último, mencionar lo más importante para un buen consultor en seguridad informática: entender y poder ser entendido. Como consultor tendrás que entender las necesidades del cliente, y poder explicarle términos complejos de manera sencilla. No sólo eso, sino que ademas tendrás que decile como solucionar sus problemas.

    Suerte!
    [ Responder ]
  • He oído ...

    (Puntos:4, Divertido)
    por lex sparrow (17876) el Jueves, 11 Agosto de 2011, 07:39h (#1287309)
    ( http://www.pclandia.net/lexsparrow/ | Última bitácora: Lunes, 25 Enero de 2010, 07:48h )
    ... que n tal Carlos mesa da unos cursillos que te pueden interesar. Luego te da un carnet para que puedas ejercer en todos los países, ya que tiene la misma validez en todos ellos.
    --
    ¿Quieres volver a la era de los 8 bit [pressplaythenanykey.com]
    [ Responder ]
  • Cursos de Certyred y certificación

    (Puntos:1, Informativo)
    por pobrecito hablador el Jueves, 11 Agosto de 2011, 08:14h (#1287312)
    ¿Conoces los cursos de Certyred? http://certyred.usal.es/ [certyred.usal.es] Los organiza la Universidad de Salamanca y los imparten profesionales de la seguridad que ejerecen como tal en el día a día. Consta de cuatro módulos:

    • Seguridad en redes y sistemas
    • Desarrollo de aplicaciones seguras
    • Auditoría de seguridad
    • Aspectos legales
    Lo puedes hacer online o presencial, y hay exámenes de certificación que acreditan el nivel de conocimientos adquirido, por lo que lo puedes compaginar con tu trabajo.
    La siguiente edición empieza el 29 de Septiembre hasta 21 de Diciembre de 2012 y tienen el plazo de matrícula abierto.
    [ Responder ]
  • Yo hice ese Máster

    (Puntos:3, Informativo)
    por pobrecito hablador el Jueves, 11 Agosto de 2011, 08:25h (#1287313)
    Al igual que el tipo del comentario anterior, yo también hice ese máster cuando no era oficial y, al contrario que él, yo NO te recomiendo que lo hagas.

    La UOC sigue el modelo universidad privada regalatítulos. Las asignaturas están tiradísimas de aprobar: tienes que entregar 2, 3 o 4 prácticas por asignatura, de las cuales casi todas se resuelven en 4 horas cada una. A poco que sepas leer PDFs y redactar decentemente tienes el sobresaliente asegurado (yo tengo media de sobresaliente sin merecerlo).

    Por eso, si lo que quieres es aprender, metete en algo más serio, que sea presencial y que te den un poco de caña. Si lo que quieres es un cromo más para la colección que diga "Máster en...", pues entonces en la UOC, por 4000 pavos te lo dan.

    Si curras y no puedes hacerlo presencial, comprarte unos cuantos libros te dará los mismos conocimientos que el máster (siempre y cuando tengas la disciplina suficiente para leerlos, claro). Pero vamos, que pagar miles de euros por unos PDFs que nadie te explica de forma presencial, no vale la pena. (Me van a tachar de fascista por eso, pero quiero que lo tengas claro): además, los foros de la UOC están llenos de gente de latinoameríca que no tiene ni puta idea de nada y que se pasa el día preguntando gilipolleces supremas, con lo cual los tutores ni siquiera tienen tiempo para centrarse en asuntos más importantes.

    Me temo que esa es la realidad, o por lo menos lo era hace 3 años. Tu sabrás si quieres comprarte el titulo o prefieres aprender lo mismo o más por menos dinero.

    Por cierto, yo soy enemigo de la universidad privada, pero me han comentado que la Europea de Madrid tiene ahora un máster de seguridad en el que los profes son bastante competentes. Chema Alonso publica de vez en cuando los exámenes que les pone a los chavales y no son precisamente fáciles, hay que haber aprendido bastante para aprobarlos.
    [ Responder ]
  • por pobrecito hablador el Jueves, 11 Agosto de 2011, 09:24h (#1287321)
    Si algo puede mejorar la seguridad informática es precisamente mas sysadmins con conocimientos de Seguridad y menos "profesionales" de Seguridad Informática.
    [ Responder ]
  • SbD

    (Puntos:1, Informativo)
    por pobrecito hablador el Jueves, 11 Agosto de 2011, 14:43h (#1287351)
    Pásate por aquí http://www.securitybydefault.com/ [securitybydefault.com] y utiliza el buscador. Encontrarás la información que necesitas.
    [ Responder ]
  • Aclaración

    (Puntos:1)
    por yughoth (42764) el Lunes, 22 Agosto de 2011, 12:53h (#1288144)
    Desde mi experiencia como Consultor de Seguridad veo que existen dos vertientes que no creo que nadie te esté aclarando.

    Debes entender que una cosa es ser un técnico de sistemas, programador o administrador de redes (da igual) que realiza su trabajo con cierta percepción de seguridad y otra muy diferente un Gestor de Seguridad de Sistemas de Información.

    La formación es completamente diferente según la vertiente profesional que quieras. Por lo que veo en el Master que comentas, así como otros que hay en el mercado relativos a la Seguridad Informática y sistemas de gestión son menos técnicos y más de Gestión. Este camino también tiene certificaciones varias como CISA, CISM, ISMS... sobre las cuales podrás encontrar información variopinta por ahí. Este camino está relacionado con el cumplimiento de normativas, certificacionese etcétera.

    Ahora, si tu vertiente es algo más técnica tienes otras muchas certificaciones relativas a la administración de diferentes plataformas y sistemas que también te pueden abrir el camino profesional deseado.

    Tanto unos como otros sistemas deberán ser auditados en su norma de gestión o técnica para certificar su correcta administración o gestión.

    Por ejemplo, una certificación en ISO 27001 engloba procesos de desarrollo, administración de sistemas, redes, bases de datos y otros aspectos más administrativos como RRHH. Todos estos subsistemas pueden ser certificados en su seguridad y estos serían de utilidad para cubrir cierta parte de la certificación ISO pero no toda.

    En definitiva, depende de si te sientes más técnico o más gestor. espero haberte ayudado en algo
    [ Responder ]
  • 4 respuestas por debajo de tu umbral de lectura actual.