Buenas a todos!
Yo trabajo en el sector actualmente cómo IT & Cybersecurity Manager de una implantadora, damos servicios de ciberseguridad a muchos clientes, desde empresa medianas a alguna multinacional. De certis tengo ITIL + CEH + CMNA + CCIE R&S Teórica (dos intentos del práctico en Bruselas pre-covid) + un master de un añito impartido por Teléfonica y la UCAM, antes venía de una parte más de sistemas con conocimientos de entornos Windows + Linux + Virtualización + Storage y algo menos de redes y FW.
Si lo que queréis es buscar curro, efectivamente iría a por una certi tipo CEH/CISSP o CCNA/CCNP o si os tira mucho el tema puro FW y networking un NS4 o alguna certificación así de fabricante concreto. Otro tema que va a tener mucho tirón va a ser la seguridad cloud, hay rutas de certificación tanto para Azure, como para AWS, como fabricantes tipo Netskope y ZScaler que son líderes de la industria en cuanto a protección de este tipo y que van a requerir técnicos cualificados.
Esto hablando de tecnologías muy concretas, yo en seguridad "en general", gestiono y hago cosas muy diversas, lo mismo audito a un cliente, que les echamos una mano ante un incidente de seguridad, que les revisamos la arquitectura de red, les implantamos protección en endpoint o revisamos sus políticas de identidades, al final lo bonito de la seguridad es que es muy amplia.
Dentro de todos estos campos, lo que a mucha gente le llama de seguridad, es la parte más "hack0rz" al final, el tema pentesting. Romper máquinas y demás es muy entretenido, tiene mucha fama y demás, pero requiere de bastantes conocimientos, plantearse un OSCP así como algo inicial lo veo matar moscas a cañonazos, (no sé si conocéis el examen de certificación, pero básicamente te abren una VPN y tienes 24h en las que realizar un pentesting poniéndote hasta la coronilla de RedBull y rompiendo todo lo que puedas).
Mi recomendación, si de verdad queréis plantearos algo a largo plazo en el sector, lo primero es tener nociones de muchos aspectos de IT, desde redes, sistemas, cloud, conocer temas de DNS, correo, arquitecturas de diferentes SO, y ya si manejáis un poco de Python mejor que mejor. Una vez se tienen estos conocimientos sacar alguna certificación generalista, tipo CISSP o CEH, que os dará una visión de muchos campos diferentes dentro de la seguridad, y que busquéis trabajo en alguna empresa del sector donde podáis ver cuantas más ramas mejor.
A partir de aquí, probar qué te gusta y que no, porque lo que como hobbie puede parecerte fantástico como es el tema de CTF / pentesting, como trabajo puede ser una angustia y no tan divertido, o al revés, quizás sea lo que más encaja contigo, incluso si te gusta mucho la guerra meterte a respuesta ante incidentes que se paga muy bien, pero al final eres el oncólogo de las IT, estás trabajando día a día en los peores días profesionalmente hablando de la vida de tus clientes.
El tema es al final, que la ciberseguridad cada vez es algo más amplio y que dedicarte a ello es como decir que trabajas como ingeniero, puedes hacer desde puentes, a coches, o una fabrica de barras de pan, lo mejor es conocer el sector un poco, ver que te tira más y que no, y animarte a especializarte en aquello que te haga levantarte con ganas de ir a la oficina cada día.
