Entrevista para OdinJobs

Seba Bortnik —  21 septiembre 2009 — 2 comentarios

Vía Linkedin me ha contactó hace unas semanas la gente de OdinJobs (un portal de búsquedas laborales), solicitando mi colaboración respondiendo algunas preguntas sobre el mercado de la seguridad informática.

El resultado, una interesante nota (muy completa) en donde se muestra para cada una de las cinco preguntas que nos realizaron, la respuesta de cada uno de los once entrevistados. Pueden ver la nota completa, y en inglés, titulada “IT Security – What it Takes to be successful” (“Seguridad Informática, qué se necesita para ser exitoso”).

Como lo nota está en otro idioma, comparto con ustedes mis respuestas traducidas al español (cabe aclarar que la cuarta pregunta es un poco WTF).

¿Qué se necesita para convertirse en un experto en seguridad exitoso: el conocimiento, un título de grado, una certificación, o experiencia en el campo?

Contestaré en dos partes.

Para ser un experto en seguridad es necesario estudiar… mucho. Y también es necesario realizar mucha práctica y ser persistente en el aprendizaje. Como en otros aspectos relacionados con la tecnología, el escenario cambia y aparecen cosas nuevas todos los días.

Obviamente, un título de grado o una certificación serán un valor agregado en una búsqueda laboral y permitirán adquirir entrenamiento. Pero el conocimiento en la material, acompañado de la experiencia, serán siempre los aspectos claves para ser un experto en seguridad.

Ahora, para ser un experto en seguridad EXITOSO, eso dependerá de qué sea el éxito para cada uno, y el contexto social y laboral donde uno se desempeñe.

¿La Seguridad en IT es una posición técnica o de gestión, cada vez más orientadas a la planificación, evaluación, compliance, etc.?

La Seguridad IT está cada vez más relacionada a la gestión. Para un correcto nivel de la seguridad de la información en una organiación, es necesario complementar la tecnología con gestión de procesos, recursos humanos, capacitación y otros factores no técnicos.

De todas formas, eso no significa que no exista trabajo para perfiles con conocimientos más técnicos. Pero definitivamente el rol del CISO (Chief Information Security Officer) necesita conocimientos de gestión.

¿Es imprescindible tener una certificación en Seguridad IT?

Nada es imprescindible en el mercado. Hay muchas variables y aspectos a considerar. En mi opinión, lo único que podría considerarse impresindible es el conocimiento. No es posible desarrollarse en el mercado de la Seguridad IT sin habilidades y conocimientos en la materia.

De todas formas, las certificaciones son un excelente valor agregado para calificar en una búsqueda laboral, y tener mayores posibilidades.

¿Qué consejo puedes dar a la gente que ha perdido el trabajo por la crisis económica?

No soy quién para aconsejar en esta materia. Este tipo de problemas en la economía, las crisis, son situaciones muy difíciles. Además, tengo la suerte de tener trabajo y no tener experiencia en esa situación.

Pero, para dejar una respuesta, creo que puede ser una buena idea ser flexible. Si uno ha perdido el trabajo, puede intentar aprovechar las nuevas tecnologías para buscar un trabajo: internet, trabajar desde casa (incluso para otros países), redes sociales y ese tipo de cosas pueden ser una oportunidad.

¿Cuáles crees que serán las cuestiones más candentes en Seguridad IT en los próximos 2/5 años y qué habilidades serán necesarias para manejar este tipo de trabajo?
En el futuro, la Seguridad IT será más importante para las organizaciones y empresas. Es hora de entender el problema de la  seguridad de la información en una compañía como un proceso, como un problema de gestión.

En los próximos años, será importante poder implementar soluciones de seguridad, en diferentes aspectos (y capas) y poder converger controles técnicos y no-técnicos.

Compliance serán un gran tema también. Certificaciones como ISO 27000, SOC y PCI se están volviendo obligatorias en muchos mercados y para muchas empresas.

Entonces, aquellos que puedan comprender y enfrentar este escenario, desarrollando soluciones complejas y efectivas para proteger la información, serán valorados. Podés tener experiencia en normas, y ser un auditor. O puedes tener experiencia en vulnerabilidades y dedicar a test de penetración. Seguridad IT es un campo muy amplio y hay diversas oportunidades laborales.

Espero que hayan disfrutado la entrevista y a los que entiendan inglés, los invito a leerla completa: IT Security – What it Takes to be successful
Anuncios

2 comentarios para Entrevista para OdinJobs

  1. 
    Johanna Cuba Velaochaga 21 septiembre 2009 en 18:55

    Muy cierto lo que dices en la última pregunta, cada vez el tema de Seguridad toma más importancia en las empresas. Aquí en Perú por lo pronto, para las empresas del sector financiero existen regulaciones cada vez más exigentes y poco a poco se van creando equipos de Seguridad de la Información donde se requieren especialistas y bueno, esto hace que las ofertas laborales se incrementen y de hecho hay mucho trabajo por hacer.

Trackbacks y pingbacks:

  1. Entrevista para OdinJobs (segunda parte) « Mundo Binario - septiembre 24, 2009

    […] } Luego de haber compartido con ustedes la entrevista que me hicieron para OdinJobs, comparto ahora traducidas algunas respuestas que me resultaron interesantes de otros participantes […]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s