Vía Linkedin me ha contactó hace unas semanas la gente de OdinJobs (un portal de búsquedas laborales), solicitando mi colaboración respondiendo algunas preguntas sobre el mercado de la seguridad informática.
El resultado, una interesante nota (muy completa) en donde se muestra para cada una de las cinco preguntas que nos realizaron, la respuesta de cada uno de los once entrevistados. Pueden ver la nota completa, y en inglés, titulada «IT Security – What it Takes to be successful» («Seguridad Informática, qué se necesita para ser exitoso»).
Como lo nota está en otro idioma, comparto con ustedes mis respuestas traducidas al español (cabe aclarar que la cuarta pregunta es un poco WTF).
¿Qué se necesita para convertirse en un experto en seguridad exitoso: el conocimiento, un título de grado, una certificación, o experiencia en el campo?
Contestaré en dos partes.
Para ser un experto en seguridad es necesario estudiar… mucho. Y también es necesario realizar mucha práctica y ser persistente en el aprendizaje. Como en otros aspectos relacionados con la tecnología, el escenario cambia y aparecen cosas nuevas todos los días.
Obviamente, un título de grado o una certificación serán un valor agregado en una búsqueda laboral y permitirán adquirir entrenamiento. Pero el conocimiento en la material, acompañado de la experiencia, serán siempre los aspectos claves para ser un experto en seguridad.
Ahora, para ser un experto en seguridad EXITOSO, eso dependerá de qué sea el éxito para cada uno, y el contexto social y laboral donde uno se desempeñe.
¿La Seguridad en IT es una posición técnica o de gestión, cada vez más orientadas a la planificación, evaluación, compliance, etc.?
La Seguridad IT está cada vez más relacionada a la gestión. Para un correcto nivel de la seguridad de la información en una organiación, es necesario complementar la tecnología con gestión de procesos, recursos humanos, capacitación y otros factores no técnicos.
De todas formas, eso no significa que no exista trabajo para perfiles con conocimientos más técnicos. Pero definitivamente el rol del CISO (Chief Information Security Officer) necesita conocimientos de gestión.
¿Es imprescindible tener una certificación en Seguridad IT?
Nada es imprescindible en el mercado. Hay muchas variables y aspectos a considerar. En mi opinión, lo único que podría considerarse impresindible es el conocimiento. No es posible desarrollarse en el mercado de la Seguridad IT sin habilidades y conocimientos en la materia.
De todas formas, las certificaciones son un excelente valor agregado para calificar en una búsqueda laboral, y tener mayores posibilidades.
¿Qué consejo puedes dar a la gente que ha perdido el trabajo por la crisis económica?
No soy quién para aconsejar en esta materia. Este tipo de problemas en la economía, las crisis, son situaciones muy difíciles. Además, tengo la suerte de tener trabajo y no tener experiencia en esa situación.
Pero, para dejar una respuesta, creo que puede ser una buena idea ser flexible. Si uno ha perdido el trabajo, puede intentar aprovechar las nuevas tecnologías para buscar un trabajo: internet, trabajar desde casa (incluso para otros países), redes sociales y ese tipo de cosas pueden ser una oportunidad.
Entonces, aquellos que puedan comprender y enfrentar este escenario, desarrollando soluciones complejas y efectivas para proteger la información, serán valorados. Podés tener experiencia en normas, y ser un auditor. O puedes tener experiencia en vulnerabilidades y dedicar a test de penetración. Seguridad IT es un campo muy amplio y hay diversas oportunidades laborales.
Un Mundo (no tan) Binario 
Muy cierto lo que dices en la última pregunta, cada vez el tema de Seguridad toma más importancia en las empresas. Aquí en Perú por lo pronto, para las empresas del sector financiero existen regulaciones cada vez más exigentes y poco a poco se van creando equipos de Seguridad de la Información donde se requieren especialistas y bueno, esto hace que las ofertas laborales se incrementen y de hecho hay mucho trabajo por hacer.