3 abr 2022

Las 20 mejores carreras en ciberseguridad (I) [SANS]

Según el Cybersecurity Jobs Report, se espera que la demanda para cubrir puestos dentro de la industria de la seguridad de la información alcance los 3,5 millones de puestos sin cubrir este año. Además, el desempleo en la industria es actualmente excepcionalmente bajo.

La investigación en una encuesta global anual realizada por Enterprise Service Group (ESG) encontró que en 2021, el 51% de los tomadores de decisiones de TI dijeron que tenían dificultades para cubrir los puestos vacantes. Esta estadística preocupante es exactamente la razón por la que el Foro Económico Mundial (WEF, por sus siglas en inglés) nombró a los ataques cibernéticos como la cuarta preocupación global más grave y las filtraciones de datos como la quinta, pero también por la que aquellos que tienen interés o están actualmente empleados en un rol de TI deberían considerar aprendiendo las habilidades para convertirse en un profesional de seguridad cibernética.

Las organizaciones están contratando personas con un conjunto único de habilidades y capacidades, y buscan a aquellos que tienen las habilidades y el conocimiento para cumplir con muchos roles laborales nuevos en la industria de la seguridad cibernética. SANS ha reunido una lista de carreras en seguridad cibernética [PDF] que son las mejores y las más demandadas por los empleadores.

Clic para descargar PDF

1: Threat Hunter

Este experto aplica la inteligencia de amenazas contra la evidencia existente para identificar a los atacantes que se pueden haber deslizado a través de los mecanismos de detección en tiempo real. La práctica de la caza de amenazas requiere varios conjuntos de habilidades, que incluyen inteligencia de amenazas, análisis forense de sistemas y redes, y procesos de desarrollo de investigación. Este rol hace que la respuesta a incidentes pase de un proceso de investigación puramente reactivo a uno proactivo, que descubre a los adversarios o sus huellas en función de la inteligencia en desarrollo.

¿Por qué es importante este papel? Los cazadores de amenazas buscan de manera proactiva evidencia de atacantes que no fueron identificados por los métodos de detección tradicionales. Sus descubrimientos a menudo incluyen adversarios latentes que han estado presentes durante largos períodos de tiempo.

Cursos SANS recomendados: SEC504 (Certificación GCIH), SEC511 (Certificación GMON), FOR608, FOR508 (Certificación GCFA), FOR509, ICS515 (Certificación GRID), FOR572 (Certificación GNFA), FOR578 (Certificación GCTI), FOR710, FOR610 (Certificación GREM), SEC541 e ICS612.

2: Red Teamer

En este rol el Red Team, tendrá el desafío de ver los problemas y las situaciones desde la perspectiva de un adversario. El objetivo es mejorar el Blue Team probando y midiendo las políticas, los procedimientos y las tecnologías de detección y respuesta de la organización. Este rol incluye realizar la emulación del adversario, siguiendo sus mismas Tácticas, Técnicas y Procedimientos (TTP), con un objetivo específico similar a las amenazas o adversarios realistas. También puede incluir la creación de implantes personalizados y estructuras C2 para evadir la detección.

¿Por qué es importante este papel? Este rol es importante para ayudar a responder la pregunta común de "¿nos puede pasar a nosotros ese ataque que derribó a la empresa?" Los Red Teamers tienen una visión holística de la preparación de la organización para un ataque real y sofisticado al probar a los defensores, no solo a las defensas.

Cursos SANS recomendados: SEC565, SEC670, SEC560 (Certificación GPEN), SEC660 (Certificación GXPN), SEC760 y SEC504 (Certificación GCIH).

3: Analista de análisis forense digital

Este experto aplica habilidades forenses digitales a una plétora de medios que abarcan una investigación. La práctica de ser un examinador forense digital requiere varios conjuntos de habilidades, incluida la recopilación de evidencia, análisis forense de computadora, teléfono inteligente, nube y red, y una mentalidad de investigación. Estos expertos analizan los sistemas comprometidos o los medios digitales involucrados en una investigación que puede usarse para determinar qué sucedió realmente. Los medios digitales contienen huellas que los datos forenses físicos y la escena del crimen pueden no incluir.

¿Por qué es importante este papel? Usted es el detective en el mundo de la ciberseguridad, buscando evidencia en computadoras, teléfonos inteligentes, datos en la nube y redes a raíz de un incidente/crimen. La oportunidad de aprender nunca se detiene. La tecnología siempre avanza, al igual que su carrera.

Cursos SANS recomendados: FOR308, FOR498 (Certificación GBFA), FOR500 (Certificación GCFE), FOR608, FOR508 (Certificación GCFA), FOR509, FOR518 (Certificación GIME), FOR572 (Certificación GNFA) y FOR585 (Certificación GASF).

4: Purple Teamer

En este puesto de trabajo bastante reciente, tiene un profundo conocimiento de cómo funcionan las defensas de ciberseguridad ("Equipo azul") y cómo operan los adversarios ("Equipo rojo"). Durante sus actividades diarias, organizará y automatizará la emulación de técnicas adversarias, resaltará posibles fuentes de registro nuevas y casos de uso que ayuden a aumentar la cobertura de detección del SOC y propondrá controles de seguridad para mejorar la resiliencia frente a las técnicas. También trabajará para ayudar a coordinar la comunicación efectiva entre los roles tradicionales defensivos y ofensivos.

¿Por qué es importante este papel? ¡Ayuda a azul y rojo a entenderse mejor! Los equipos azules tradicionalmente han estado hablando sobre controles de seguridad, fuentes de registros, casos de uso, etc. Por otro lado, los equipos rojos tradicionalmente hablan sobre cargas útiles, exploits, implantes, etc. pueden trabajar juntos para mejorar la postura general de ciberseguridad de la organización.

Cursos SANS recomendados: SEC504 (Certificación GCIH), SEC599 (Certificación GDAT), SEC598 y SEC699.

5: Analista de malware

Los analistas de malware enfrentan las capacidades de los atacantes de frente, asegurando la respuesta más rápida y efectiva y la contención de un ataque cibernético. Se mira profundamente dentro del software malicioso para comprender la naturaleza de la amenaza: cómo entró, qué falla explotó y qué ha hecho, está tratando de hacer o tiene el potencial de lograr.

¿Por qué es importante este papel? Si se le asigna la tarea de caracterizar exhaustivamente las capacidades de un código malicioso. El manejo, el desensamblado, la depuración y el análisis correctos de binarios requieren herramientas, técnicas y procedimientos específicos y el conocimiento de cómo ver a través del código sus verdaderas funciones. Los ingenieros en reversing poseen estas valiosas habilidades y pueden ser un punto de inflexión a favor de los investigadores durante las operaciones de respuesta a incidentes. Ya sea extrayendo firmas críticas para ayudar a una mejor detección o produciendo inteligencia de amenazas para informar a los colegas de una industria, los analistas de malware son un recurso de investigación invaluable.

Cursos SANS recomendados: FOR710, FOR610 (certificación GREM), FOR518 (certificación GIME) y FOR585 (certificación GASF).

Continua leyendo "Las 20 mejores carreras en ciberseguridad (y II) [SANS]"

Fuente: SANS

Suscríbete a nuestro Boletín

7 comentarios:

  1. Muy buen artículo. Sería muy interesante que expliques todos los roles. Esperando la continuación. Gracias ! Saludos

    ResponderBorrar
    Respuestas
    1. La explicación del resto de roles está en el pdf original de SANS.

      Borrar
  2. Excelente información muy relevante y desafía nte, favor de seguirnos informando. Gracias

    ResponderBorrar
  3. Yo lo traduje ayer y lo publique en grupos de whats y telegram, veo que ya lo publicaron completo hoy pero no se me dio credito como apoyo, supongo que lo tradujeron de manera directa porque hice modificaciones particulares a ciertas palabras, de haber usado mi documento, solicito como minimo mencion de apoyo al canal

    ResponderBorrar
  4. Hola, te consulto. Acá en la Argentina ¿dónde recomendarías estudiar? Probé en una academia pero no me convenció. ¿Y siempre es necesario utilizar linux en la seguridad informática o para estudiar las carreras?

    ResponderBorrar
    Respuestas
    1. Hi, carreras técnicas hay varias opciones como https://hackademy.ekoparty.org/
      No es imprescindible saber Linux pero la verdad es que cuanto más SO conozcas es mejor. Seguridad es un compendio de muchas cosas y requiere muchas habilidades y eso hará que tu perfil sea más completo.

      Cristian

      Borrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!