Analista de seguridad de la información

Icono
Icono del constructor
Icono
Icono del portapapeles
Icono
Icono de puzzle
El constructor
El organizador
El solucionador de problemas
Informática y Tecnología de la Información
Defensa y Espacio
Focos Hechos Educación Conseguir trabajo Noticias

Focos

Títulos similares

Responsable de seguridad de la información, especialista en seguridad informática, administrador de seguridad de datos

Descripción del puesto

Los analistas de seguridad de la información protegen los sistemas informáticos y los archivos digitales de una organización mediante la planificación y la aplicación de medidas de seguridad. Esto implica la supervisión periódica de las redes y la investigación de cualquier violación de la seguridad, en caso de que se produzca.

Aspectos gratificantes de la carrera profesional
  • Ser capaz de ayudar a personas con problemas complejos que quizá no entiendan, pero que al final les hacen sentir más seguros.
  • Las tareas intelectualmente estimulantes y los diferentes retos diarios crean un entorno de trabajo interesante.
  • Estar en primera línea de los nuevos exploits/problemas de seguridad y desarrollar soluciones para solucionarlos.
Título
2016 Empleo
100,000
2026 Empleo proyectado
110,400
La primicia
Descripción del puesto

Comunicación: revisar el correo electrónico para examinar los problemas que han informado los usuarios y determinar si un cliente necesita ayuda, si hay un servidor comprometido o si existe una emergencia de seguridad que deba abordarse.

  • Algunos ejemplos de problemas notificados son si un sistema se vio comprometido con malware habitual o si un investigador dejó información en un ordenador portátil que se perdió o fue robado.
  • Los analistas de seguridad de la información también deben documentar las infracciones de seguridad detectadas en informes presentados a la dirección.

Consultoría: los analistas de seguridad de la información también prestan servicios a expertos en la materia.

  • Por ejemplo, si un usuario de ordenador quiere iniciar un servicio en línea pero quiere estar seguro al respecto, o si quiere instalar y utilizar un producto de seguridad en línea, un analista de seguridad de la información puede orientarle.
  • Los analistas de seguridad de la información también recomiendan medidas de seguridad o software a la dirección.

Abordar los retos técnicos: realizar tareas de administración del sistema.

  • Configuración de cortafuegos y programas de cifrado de datos para proteger los datos y la información.
  • Detectar infracciones de seguridad y determinar su causa raíz.
  • Comprobación de vulnerabilidades del sistema actual mediante la simulación de ataques.
  • Creación de nuevas herramientas de seguridad para la oficina de seguridad de la información.
  • Mejorar las herramientas existentes mediante cambios en la configuración.

Investigación: mantenerse al día sobre nuevas herramientas y/o productos de seguridad.  

  • Aunque los analistas de seguridad de la información se ocupan de estas tareas a lo largo del día, se enfrentan a diferentes personas y retos en su día a día.

Habilidades necesarias

Habilidades sociales

  • Pensamiento crítico y resolución de problemas
  • Analítico y meticuloso
  • Hablar y escuchar activamente

Competencias técnicas

  • Pruebas de penetración y vulnerabilidad de seguridad
  • Conocimiento de programas antivirus y antimalware.
  • Electrónica informática: redes, enrutamiento y conmutación, conocimientos sobre placas de circuitos y procesadores.
  • Protocolos de cortafuegos y detección/prevención de intrusiones
  • Lenguajes de programación: C, C++, C#, Java o PHP
  • Computación en la nube
  • Gestión de información y eventos de seguridad (SIEM)

Habilidades informáticas

  • Sistemas operativos: por ejemplo, Microsoft Windows, Bash, UNIX y Linux.
  • Desarrollo web: por ejemplo, JavaScript, AJAX, Microsoft ASP.NET.
  • Supervisión y seguridad de redes: por ejemplo, Nagios, Wireshark, sistema de prevención de intrusiones, prevención de pérdida de datos Websense.
Diferentes tipos de organizaciones
  • Prácticamente cualquier organización que utilice ordenadores necesitará en algún momento un analista de seguridad de la información para garantizar que sus sistemas funcionen de forma segura.
  • La seguridad de la información es especialmente importante para los hospitales y las oficinas gubernamentales.
Expectativas/Sacrificios necesarios
  • En el nivel inicial, los analistas de seguridad de la información pueden esperar trabajar muchas horas.
  • Los analistas de seguridad de la información también pueden estar de guardia, lo que les obliga a llevar el teléfono consigo las 24 horas del día, los 7 días de la semana, para poder ser los primeros en responder en caso de una brecha de seguridad (que puede ocurrir a cualquier hora).
Tendencias actuales del sector
  • Una variedad de certificados de seguridad de la información te convierten en un candidato más sólido para un puesto como analista de seguridad de la información.
  • Los estudiantes están empezando a aprender lenguajes de programación lo antes posible, para tener una ventaja competitiva y también porque hay mucho que aprender.
¿Qué tipo de cosas disfrutaban haciendo las personas dedicadas a esta profesión cuando eran más jóvenes?
  • Rompecabezas
  • Lectura
  • ¡Cualquier actividad que requiera curiosidad y pasión por los inventos!
Educación y formación necesarias
  • Los analistas de seguridad de la información pueden comenzar con una licenciatura en informática, ciberseguridad u otra especialidad relacionada con la informática y la tecnología de la información. En algunos casos, una experiencia laboral y unas certificaciones suficientes son suficientes para conseguir un puesto de nivel inicial.
  • Hay docenas de certificados relacionados con el puesto de analista de seguridad de la información, entre los que se incluyen:
    • Amazon - Especialidad en seguridad certificada por AWS    
    • Asociación Americana de Gestión de la Información Sanitaria - Certificada en Privacidad y Seguridad Sanitaria    
    • Broadcom:
      • Administración de Symantec Cloud Workload Protection    
      • Administración de la seguridad del centro de datos    
    • CIW:
      • Asociado de Seguridad Web de CIW    
      • Profesional de seguridad web CIW  
    • Cisco:
      • Asociado certificado en operaciones cibernéticas de Cisco    
      • Certificación CCIE en seguridad
    • CompTIA:
      • Seguridad+
      • Profesional avanzado en seguridad de CompTIA    
      • CompTIA CDIA+    
      • Analista de ciberseguridad    
    • Cloud Credential Council - Certificación Cloud Technology Associate+    
    • Conferencia de Supervisores Bancarios Estatales - Examinador Certificado de Sistemas de Información    
    • Dell Corporation - Especialista - Seguridad de infraestructuras
    • Consejo de la CE:
      • Gestor certificado de incidentes    
      • Director de Seguridad de la Información Certificado    
      • Analista certificado en inteligencia sobre amenazas    
    • ETA International - Técnico en redes de seguridad electrónica
    • Seguridad de la tecnología de la información ETA International
    • (ISC)2 - Profesional certificado en seguridad de sistemas de información
    • Instituto Federal de Seguridad Informática - Gestor FITSP    
    • Certificación Global de Seguridad de la Información:
      • Profesional global en ciberseguridad industrial    
      • Certificación GIAC en controles críticos    
      • Inteligencia sobre amenazas cibernéticas de GIAC  
      • Arquitectura de seguridad defendible GIAC    
      • Evaluación y auditoría de redes inalámbricas GIAC    
    • Google - Ingeniero profesional de seguridad en la nube    
    • HP - HP ASE - ArcSight Logger V1    
    • IBM - Analista certificado por IBM - i2 Analysts Notebook V9
    • Asociación de Auditoría y Control de Sistemas de Información:
      • Certificación en Control de Riesgos y Sistemas de Información    
      • Auditor certificado de sistemas de información    
      • Profesional de ciberseguridad de CSX  
    • Microsoft - Ingeniero asociado certificado en seguridad de Azure    
    • Oracle - Especialista certificado en gestión de identidades y seguridad en la plataforma en la nube 2021
  • Los lenguajes de programación más populares entre los analistas de seguridad de la información son Java, JavaScript, Python, SQL, PHP, PowerShell y C.
Aspectos a tener en cuenta en una universidad
  • Algunas universidades ofrecen una licenciatura especializada en Seguridad de la Información o Ciberseguridad. Esta es una opción útil si estás seguro de que quieres dedicarte al campo de la seguridad de la información.
  • Los planes de estudio de los grados en seguridad de la información de algunas universidades solo incluyen enseñanzas teóricas. Los programas que ofrecen formación práctica en seguridad de la información (como tareas de penetración, aprendizaje de herramientas de seguridad o aprendizaje de técnicas de ataque) preparan a los estudiantes para ser candidatos más fuertes en el mercado laboral.

Universidades con programas de tecnología de la información de gran prestigio (para ampliar la investigación):

  • Universidad de Utica
  • Universidad de California, Berkeley
  • Universidad de Siracusa
  • Universidad Champlain
  • Universidad Estatal de Arizona
  • Harvard VPAL/Harvard X
Becas relacionadas con el campo
Cosas que hacer durante el instituto/universidad
  • Empieza a leer sobre ordenadores, tecnología de la información y conceptos de programación lo antes posible.
  • Vea vídeos y tutoriales de YouTube sobre conceptos y habilidades relacionados con la seguridad de la información.
  • Participa en prácticas relevantes si están disponibles, o en programas cooperativos cuando estén disponibles (es importante adquirir tanta experiencia práctica y laboral como sea posible).
  • Realiza un curso universitario anticipadamente (mientras estás en la escuela secundaria) u obtén una certificación para demostrar tu interés académico en una educación formal en seguridad de la información.
  • Si te dedicas a la programación o la codificación, crea un portafolio que muestre las herramientas que puedes utilizar.
  • Crea un blog sobre noticias o herramientas relacionadas con la seguridad de la información (puedes incluir tu portafolio en este blog).
  • En un nivel avanzado, es posible que puedas empezar a escribir herramientas de seguridad de la información por ti mismo. Esto debería publicarse en tu blog para aumentar tu valor en el mercado.
  • Toma muchas clases relacionadas con la informática para prepararte para los difíciles cursos universitarios.
  • Decida si desea obtener una licenciatura o no; O*Net señala que el 53 % de los analistas de seguridad de la información tienen una licenciatura, el 23 % tienen un certificado de posgrado y el 13 % tienen un título de asociado.
  • Trabaja en las certificaciones necesarias para los puestos de trabajo que te interesan.
  • Únete a clubes de informática, aprende nuevas habilidades y adquiere experiencia práctica en el mundo real.
  • Mira tutoriales en vídeo, lee libros y blogs, y participa en foros de debate.
  • Solicita puestos de analista de seguridad de la información en prácticas para adquirir experiencia en el mundo real.
  • Realiza cursos en línea para aprender lenguajes de programación aplicables, como Python.
  • Crea una base de conocimientos donde puedas guardar y compartir notas con tus compañeros.
  • Redacta un currículum provisional al que puedas ir añadiendo información a medida que completes tus experiencias académicas y laborales.
Hoja de ruta típica
Hoja de ruta del analista de seguridad de la información
Cómo conseguir tu primer empleo
  • Se prevé que los puestos de analista de seguridad de la información crezcan un 33 % en la próxima década, lo que significa que debería haber muchas oportunidades.
  • Contar con las certificaciones adecuadas es fundamental. La Oficina de Estadísticas Laborales señala que se necesitarán trabajadores especialmente para la adopción de servicios en la nube y en bancos, corporaciones y el sector sanitario.
  • Pide ayuda al centro de orientación profesional de tu escuela para redactar tu currículum, realizar simulacros de entrevistas, obtener información sobre ferias de empleo y conocer formas de ponerte en contacto con los reclutadores.
  • ¡Fíjate en qué estados se contrata más! Virginia, Texas, Florida, Nueva York y Maryland tienen las tasas de empleo más altas en este campo.
  • Pida referencias por adelantado antes de facilitar su información de contacto en los materiales de solicitud.
  • Crea perfiles en portales de empleo como Monster, Indeed, Glassdoor, Zippia, Machine Hack, MLconf Job Board, Y Combinator, Stack Overflow, AngelList y DataJobs. ¡No te olvides de usar LinkedIn también!
  • Solicita los puestos de trabajo para los que estás mejor cualificado gracias a tu combinación de formación académica y experiencia práctica.
  • Presta atención a las palabras clave utilizadas en los anuncios de empleo e incorpóralas a tu currículum.
  • Echa un vistazo a las plantillas de currículum de analista de seguridad de la información para obtener ideas.
  • Prepárese para las entrevistas leyendo las preguntas de la entrevista para analista de seguridad de la información.
Lo que realmente hace falta para triunfar
  • Tener pasión y curiosidad por el aprendizaje continuo.
  • Afinidad por resolver acertijos y desglosar problemas complejos.
  • Capacidad para trabajar de manera eficiente en un entorno de alta presión y con plazos ajustados.
Recursos recomendados

Páginas web

  • ISC2
  • Asociación de Maquinaria Informática
  • CompTIA
  • Asociación de Investigación Informática
  • Asociación de Investigación de Delitos de Alta Tecnología
  • Sociedad de Informática del IEEE
  • Asociación de Seguridad de Sistemas de Información
  • InfraGard
  • Centro Nacional para las Mujeres y la Tecnología de la Información

Libros

Plan B
  • Un analista de seguridad de la información poseerá la experiencia y las habilidades necesarias para pasar a casi cualquier campo relacionado con la informática (por ejemplo, redes informáticas, administración de sistemas, gestión de la información).
  • Los analistas de seguridad de la información también pueden pasar al campo de la privacidad, que es distinto de la seguridad de la información, pero va de la mano con ella (por ejemplo, a veces las organizaciones más grandes contratan a un responsable de privacidad).

Noticias

Ofertas de empleo

Cursos y herramientas en línea

SALARIO Y PERSPECTIVAS LABORALES
Elija una subregión:

Expectativas salariales anuales

$127K
$157K
$184K

Los nuevos trabajadores comienzan con un salario de alrededor de 127 000 dólares. El salario medio es de 157 000 dólares al año. Los trabajadores con mucha experiencia pueden ganar alrededor de 184 000 dólares.

Fuente: Estado de California, Departamento de Desarrollo del Empleo

Expectativas salariales anuales

$90K
$120K
$153K

Los nuevos trabajadores comienzan con un salario de alrededor de 90 000 dólares. El salario medio es de 120 000 dólares al año. Los trabajadores con mucha experiencia pueden ganar alrededor de 153 000 dólares.

Fuente: Estado de California, Departamento de Desarrollo del Empleo