¿Deberías convertirte en un ingeniero de ciberseguridad?
Michelle Moore, PhD
¿Deberías convertirte en ingeniero de ciberseguridad?
La demanda en el mercado laboral de la ciberseguridad se está disparando mientras que la oferta es críticamente baja. Según el New York Times, los expertos del sector informan de que habrá 3,5 millones de puestos de trabajo de ciberseguridad sin cubrir en todo el mundo para 2021. Sencillamente, no hay suficientes profesionales de la ciberseguridad cualificados y capacitados para cubrir la creciente necesidad. Y entre los más buscados en este campo se encuentran los ingenieros de ciberseguridad.
Según el Wall Street Journal, «la demanda está haciendo más difícil para los directores de seguridad de la información atraer y retener a los ingenieros experimentados que pueden detectar y neutralizar las amenazas.» Como consecuencia de la fuerte demanda de ingenieros y de la escasez de profesionales cualificados, los salarios, las perspectivas de carrera y las oportunidades de trabajo son excepcionales.
De hecho, «uno de los trabajos más candentes en la seguridad de la información hoy en día es el de ingeniero de ciberseguridad», según el InfoSec Institute. «Utiliza algunas de las habilidades de seguridad de la información y de TI más demandadas, está bien pagado y es un papel que muchas organizaciones están tratando de cubrir desesperadamente». Por lo tanto, si tienes una formación en ingeniería y estás interesado en este floreciente campo, un trabajo como ingeniero de ciberseguridad puede ser un paso profesional atractivo y lucrativo.
¿Qué es un ingeniero de ciberseguridad?
Los ingenieros de ciberseguridad, a veces llamados ingenieros de seguridad de la información, identifican las amenazas y las vulnerabilidades en los sistemas y el software, y luego aplican sus habilidades para desarrollar e implementar soluciones de alta tecnología para defenderse contra la piratería, el malware y el ransomware, las amenazas internas y todos los tipos de ciberdelincuencia. A menudo servirán como miembro del equipo para las políticas y procedimientos de seguridad.
Responsabilidades del trabajo de Ingeniero de Ciberseguridad
Desarrollo/ingeniería de sistemas seguros y de confianza. Realizar evaluaciones y pruebas de penetración. Gestionar la tecnología de seguridad y los sistemas de auditoría/intrusión. Desarrollar y poner en marcha soluciones de red seguras para proteger contra las amenazas persistentes avanzadas.
Si todas estas suenan como tareas de las que eres capaz, vale la pena explorar tu interés en lanzar o avanzar en una carrera como ingeniero de ciberseguridad. La siguiente lista de responsabilidades laborales procede de la descripción del trabajo de un ingeniero de ciberseguridad publicada por la web de empleo betterteam.com
- Planificar, implementar, gestionar, supervisar y actualizar las medidas de seguridad para la protección de los datos de las organizaciones, sistemas y redes
- Resolver problemas de seguridad y de red
- Responder a todas las brechas de seguridad del sistema y/o de la red
- Asegurar que los datos y la infraestructura de la organización están protegidos habilitando los controles de seguridad adecuados
- Participar en el proceso de gestión del cambio
- Probar e identificar las vulnerabilidades de la red y del sistema
- Tareas administrativas diarias, elaboración de informes y comunicación con los departamentos pertinentes de la organización
Oportunidades de trabajo en ciberseguridad
Las oportunidades de trabajo en el campo de la ingeniería de ciberseguridad son abundantes, con un desempleo en el campo que ronda el cero por ciento. En general, la demanda de profesionales de la ciberseguridad está en auge, según Indeed.com.
- Además, el ingeniero de ciberseguridad encabeza una lista reciente de los «5 trabajos de ciberseguridad más demandados», realizada por el bloguero del sector Philip Casesa, que lo ha clasificado como el puesto de seguridad más demandado durante tres años consecutivos (2018, 2019, 2020). En su esencia, según Casesa, el puesto implica «aplicar un enfoque de ingeniería para diseñar e implementar sistemas de seguridad para detener ciberataques avanzados.»
- Similar or related positions include:
- Network Security Engineer
- IT security engineer
- Information Security Engineer
- Information Assurance Engineer
- Information Systems Security Engineer
People with cybersecurity engineering skills and experience may also want to explore or position themselves for such connected positions as:
- Cybersecurity architect
- Cybersecurity manager
- Cybersecurity consultant
- Cybersecurity director
- Chief Information Security Officer (CISO)
A recent search for «cybersecurity engineer» job openings on LinkedIn revealed thousands of listings at a wide variety of companies across the nation, some of which are cited below. Puede ver resultados similares de la búsqueda en LinkedIn aquí:
- Líder de política de ciberseguridad; IBM; Armonk, NY
- Ingeniero superior de ciberseguridad; Visa; Austin
- Ingeniero superior de ciberseguridad; Liberty Mutual Insurance; Portsmouth, NH
- Ingeniero de ciberseguridad; Booz Allen Hamilton; Chicago, Tampa, Washington, D.C., y otros lugares
- Ingeniero Senior de Ciberseguridad – Seguridad de Puntos Finales; The Home Depot; Austin
- Ingeniero de Ciberseguridad; The Motley Fool; Alexandria, Vir.
- Ingeniero de Software Principal – Ciberseguridad Global; Liberty Mutual Insurance; Portsmouth, NH
- Ingeniero de Sistemas de Ciberseguridad; CACI International Inc.; Tampa
- Ingeniero de Operaciones de Ciberseguridad; Endeavor; Nueva York, NY
- Ingeniero Senior, Ciberseguridad de Control Industrial; FM Global; Norwood, Mass.
- Ingeniero senior de sistemas de ciberseguridad ICS; MSi (Mission Secure, Inc.); Houston
- Ingeniero de datos de ciberseguridad; NCT Corporation; Nueva York, NY
- Ingeniero de ciberseguridad; Discover Financial Services; Riverwoods, Ill.
Salarios de los ingenieros de ciberseguridad
El salario medio anual de un ingeniero de ciberseguridad está en el rango de 120.000 a 133.000 dólares, según la web de empleo Ziprecruiter. Mondo, la mayor agencia de contratación de personal especializada en talento tecnológico de alto nivel, incluye dos puestos de ingeniería entre sus empleos de ciberseguridad mejor pagados (ingeniero de seguridad de aplicaciones: entre 100.000 y 210.000 dólares; e ingeniero de seguridad IS: entre 90.000 y 150.000 dólares).
Por supuesto, los salarios de los ingenieros de ciberseguridad variarán en función de una serie de factores, entre ellos:
- Empleador (incluyendo si son del sector privado o público)
- Localización geográfica
- Educación (tanto el nivel alcanzado como el alma mater)
- Experiencia
Experiencia requerida para los trabajos de ingeniero de ciberseguridad
Sin duda se requiere cierta experiencia para este rol. En su informe sobre los puestos de ciberseguridad más demandados citado anteriormente, el bloguero de la industria Casesa señala que «la mayoría de los roles de ingeniero de ciberseguridad requieren al menos tres años de experiencia profesional (dependiendo de la calidad y la profundidad del conjunto de habilidades).»
Habilidades duras del ingeniero de ciberseguridad
Según la descripción del puesto citada anteriormente, «Para asegurar el éxito, un ingeniero de ciberseguridad debe mostrar una excelente comprensión de las infraestructuras tecnológicas utilizando Firewalls, VPN, Prevención de Pérdida de Datos, IDS/IPS, Web-Proxy y Auditorías de Seguridad.»
Las habilidades duras adicionales que se buscan para un ingeniero de seguridad informática pueden incluir:
- Secure coding practices, ethical hacking and threat modeling
- Proficiency in Python, C++, Java, Ruby, Node, Go and/or Power Shell
- IDS/IPS, penetration and vulnerability testing
- Firewall and intrusion detection/prevention protocols
- Windows, UNIX and Linux operating systems
- Virtualization technologies
- MySQL/MSSQL database platforms
- Identity and access management principles
- Application security and encryption technologies
- Secure network architectures
- Subnetting, DNS, encryption technologies and standards, VPNs, VLANs, VoIP and other network routing methods
- Experience with advanced persistent threats, phishing and social engineering, network access controllers (NAC), gateway antimalware y autenticación mejorada
- Certificación de Profesional de Seguridad de Sistemas de Información (CISSP)
- Certificación de Hacker Ético (CEH)
- Certificaciones GIAC (Certificación Global de Aseguramiento de la Información)
Habilidades blandas del Ingeniero de Ciberseguridad
«Las habilidades blandas también juegan un papel esencial en este puesto ya que a los Ingenieros de Ciberseguridad a menudo se les pide que comuniquen sus hallazgos a la dirección ejecutiva y se les puede pedir que colaboren con una amplia variedad de partes interesadas», según Casesa. «La capacidad de comunicar ideas complejas de forma rápida y clara es fundamental para el éxito de este papel.»
Además de una mente analítica y un profundo conocimiento de las metodologías de ciberseguridad, los ingenieros de ciberseguridad también se benefician de tener excelentes habilidades de resolución de problemas y la capacidad de prosperar bajo presión y cumplir con plazos ajustados.
Ingeniero de Ciberseguridad
Las certificaciones de la industria son una forma común y muy respetada de adquirir habilidades y demostrar aptitudes tanto en general como en áreas específicas de experiencia. Entre ellas se encuentran:
Es una buena idea comprobar los listados de trabajo de los puestos que te pueden interesar para determinar si hay alguna certificación específica que pueda ayudarte a conectar con esas oportunidades. Además, algunas organizaciones como Microsoft, Cisco y otras también desarrollan y administran sus propias certificaciones.
Educación de los ingenieros de ciberseguridad
Según el Infosec Institute, «las organizaciones buscan cada vez más candidatos con una maestría en un campo relacionado, especialmente cuando se trata de roles de ingeniería de ciberseguridad de alto nivel, busca que las organizaciones requieran maestrías para este rol en el futuro.»
Cuando se trata de la ventaja de tener un título avanzado, Casesa confirma que «se espera que un título de maestría se vuelva más común, especialmente para los roles de ingeniería de nivel superior.»
Si estás interesado en aprender más sobre una carrera en ingeniería de ciberseguridad o quieres avanzar en tus habilidades de seguridad de la información, considera aprender más sobre el programa de grado de Maestría en Ciencias en Ingeniería de Ciberseguridad que se ofrece tanto en línea como en el campus de la Universidad de San Diego.
Michelle Moore, PhD
La Dra. Michelle Moore es directora académica y profesora de prácticas del innovador programa de grado en línea Master of Science in Cyber Security Operations and Leadership de la Universidad de San Diego. She holds a Ph.D. in Public Policy Administration with a concentration in Homeland Security, a master’s degree in the Management of Information Systems and an undergraduate degree in Business Administration. Her research topics are dedicated to the ongoing progression of cybersecurity, cyber law, cybercrime, national and international cyber policy, and disaster recovery efforts.
Contribute to the Mitigation of Modern Threats
Send me the eBook