#58 Por libre o estás haciendo el curso del INE?
#58 A mi me interesa el hilo, si puedes abrirlo cuando tengas algo de tiempo te lo agradezco xD
Es curioso que comentas lo de las redes y el año pasado en el grado de telecomunicaciones si que tocábamos bastante de redes, muchísimas practicas de packet tracer y de hecho nos sacamos el CCNA, pero este año en el master de ciberseguridad de momento hemos visto muy poco de redes, tenemos una asignatura "bastionado de redes y sistemas" pero nos estamos centrando mucho en la securizacion del SSH, no se si mas adelante veremos algo de redes.
#63 son ámbitos completamente diferentes. Con redes aprendes a construir una red informática tanto a nivel virtual como a nivel físico desde 0. Está muy bien valorada sobretodo en el entorno de las telecomunicaciones, aunque los de ASIR pueden tener un largo futuro en este perfil (especialmente para los que detestan profundamente programar). Se toca algo de ciberseguridad, pero muy orientada a redes y de forma muy residual.
La gente que conozco que se ha sacado el CCNA no le ha ido precisamente mal. Además, es un ámbito dentro del sector IT de los "viejos" y ahora hay más puestos vacantes por gente que se está jubilando, así que es una oportunidad para los más jovenes de entrar en el mercado (Hay que pensar que los primeros certificados de CISCO se empezaron a expedir en los 1990s, ya son casi 30 años).
También es uno de los ámbitos dentro de IT que menos expuesto a la inteligencia artificial (tiene un componente de supervisión física bastante importante) así que si lo de que una IA te puede quitar el trabajo te quita el sueño, es una opción muy a tener en cuenta.
#65 tienes el cyberops, centrado en seguridad en las redes (con este en teoria te sacas también el CISCO CCNA). Luego también tienes los cursos de especialización en ciberseguridad en entornos TI, pero ese solo es oficial en el ámbito Español. El de Cyberops (de CISCO), está reconocido a nivel internacional.
yo llevo en IT / Cyber unos 3 años (antes estaba de Java developer) y lo que veo es que piden muchas certificaciones... actualmente estoy en un SOC pero en la parte de Ingenieria (que no deja de ser un sysadmin pero de las herramientas de ciber... tipo Splunk, Crowdstrike, Netskope, Cisco EDR).
Hace unos años me saque un master en ciberseguridad en una universidad, pero de red team no he tocado nada desde entonces. En casa tengo montado un PFSense + ElasticSearch Siem (aunque esta por defecto, con las reglas que vienen ya instaladas)...
La verdad es que no se por donde tirar... porque este año que llevo en el SOC... blue team lo que veo es que --> incidente --> llamadita de guardia... y ahora con la nena me hace gracia 0... con 18-25 años me hubiera dado igual, pero ahora con 37 pues como que no me hace gracia tener que estar pendiente del telf 24/7 durante la semanas que me toca estar de guardia...
La verdad es que no se que hacer... porque ademas muchas ofertas que veo tienen guardias o bien toca ir presencial / híbrido...
#66 Algún curso de ciber para entorno IT que merezca, que tú conozcas? Aunque no sea reconocido fuera.
#68 Tienes la opción de hacer un máster profesional en ciberseguridad que imparte UNIR (se puede entrar sin ninguna titulación del sector). No es oficial pero te dan un certificado con el que puedes solicitar que te reconozcan créditos en caso de decidir estudiar una carrera del ámbito. Además, este máster estás tutorizado por profesores que trabajan actualmente en el sector para empresas top como Deloitte y si te ven un mínimo de potencial puedes acabar siendo contratado por una de estas. Hay que decirlo, el precio con descuento se queda en 2200 euros, no es barato.
Después tienes la opción de sacarte el curso de especialización de ciberseguridad en entornos TI una vez finalizes el grado superior de ASIR/DAM/DAW. Este curso es 100% presencial pero lo imparten desde centros públicos con lo que vas a pagar casi nada por hacerlo. Es muy demandado y entras en una lista para que te llamen para hacerlo. Ofrecen prácticas y lo mejor es que la posibilidad de contratación es brutalmente alta.
Luego tienes la opción de sacarte el Cyberops (uno de los certificados más buscados hoy en dia). SI lo combinas con un FP superior de ASIR/ Telecos o una ingenieria, en ciudades como Madrid o Barcelona no vuelves a pisar el paro en tu existencia. También hay que decir, es carillo sacarse el exámen y hay que renovarlo cada dos años si no recuerdo mal.
#67willy_chaos:o que veo es que piden muchas certificaciones...
Lo que hay que sacar bien claro del hilo es este punto.
En ciberseguridad, lo mandatorio es la experiencia+certificaciones. Los estudios reglados no os van a servir para conseguir que os llamen y tampoco para pasar las entrevistas salvo que busqueis un primer empleo. Os van a llamar según vuestra experiencia y mirarán si tenéis certificaciones.
Para cualquier trabajo que no sea junior 0-1 años de exp, lo que va a hacer que te llamen seguro:
Para compilance, riesgos y auditoría interna CISA, ISOs
Para auditoría externa PCI-P > PCI-QSA o el campo que tengas
Para arquitectura de seguridad y stalkeholder/mánager CISM CISSP
Para auditoría técnica y pentesting OSCP OSCE (este es jodido)
Para iniciarse en el mundillo y que no sirve para nada CEH, CSX, hacer un máster
Para fraude el CFE
Para forensics, la certificación forense y el certificado de perito informático
Para privacidad y data security, el de ISACA que no recuerdo el nombre CDPE o parecido
Luego hay otros campos, como SOC y demás
A alto nivel y que valorarán en todos lados, el CISSP tiene nombre
Para empezar, no es necesario tener esto y la mayoría de las certificaciones que acabo de decir ni siquiera te las podrás sacar porque te piden experiencia. Pero hay que tener claro que este mundo se guía por esto y tener la ingeniería informática/teleco te va a ayudar mucho en tu trabajo pero su relevancia se va a volver inexistente con el paso de los años y lo que te hará tener prestigio y conocimientos son las certificaciones según tu especialización.
Hay algunas que son bastante jodidas, algunas de Amazon/Google, CCIE, el CISSP o el OSCE son certificaciones que son muy complicadas y cualquier examen de ingeniería se queda en una broma.
EDIT1: Hablar de ciberseguridad es como hablar de informática. El término se queda demasiado genérico y poco preciso rápidamente. Se puede hablar de ciberseguridad de forma especializada como por ejemplo en el ámbito biomédico y eso tiene una carrera profesional y unas certificaciones especializadas, al igual que existe un mundo enorme y muy complejo en pagos digitales o en el ámbito militar (y la maestría en esto es donde está la pasta y el curro). Para ello, lo fundamental es tener los conceptos básicos muy claros y luego especializarse. Hablar de pentesting es usual en gente que entra en el mundo porque es muy interesante pero es la punta del iceberg.
#69 Yo trabajo en el sector IT hace tiempo, y el último año con parte dentro de la ciberseguridad, es solo por coger conocimientos en seguridad defensiva y pedir más dinero jeje.
Gracias por tu tiempo
#70 Es exageradamente grande.
https://pauljerimy.com/security-certification-roadmap/
No entro a valorar si están bien posicionadas, es solo por hacerse una pequeña idea de la cantidad de ramas que hay.
#71 Si es por empezar a aprender Ciber, tienes algunos cursos interesantes en Hackthebox Academy, échale un vistazo.
#63 No estaría mal, lo que pasa es que no se ni por donde empezar xD
#70 ahora estoy con la CCFA (Crowdstrike Falcon Administrator) pero que me quedan unos 5 temas, luego hacer la preview test y repasar a muerte antes de subir a examen... pero también me gustaría sacarme alguna tipo Splunk Core Power User + Splunk Cloud Administrator , pero uff, al final si no estas todo el día tocando eso... luego llegar a casa y ponerte a estudiar es un poco tostón.
#74 te ha servido? quiero decir osea para saber como administrarlo mejor si, pero a nivel de ofertas y tal?
que tal el examen? muy dificil? a nivel de estudios tiraste solo del temario de crowdstrike university o miraste algun blog?
#75 Lo he usado para tenerlo internamente, me lo pagaba la empresa, a nivel de ofertas sí es una certificación valoradas para clientes o implantadores que lo utilicen.
El examen más jodido de lo que me esperaba, lo preparé mucho con tests y luego en el examen no había casi ninguna pregunta de las que había visto, así que un poco acojonado mientras lo hacía, pero la verdad es que he usado bastante la solución, he dado formaciones a clientes y demás y gracias a eso lo saqué.
en el curro nos han pasado las posibles cursos / certificaciones que nos "pagan" (si las aprobamos) y la verdad que no se cual elegir... tengo disponibles las siguientes
CISSM
CISA
CISSP
CGEIT
CRISC
ISO22301
ISO27001
CCNA
CCSP
CDPP
DPO
CDPSE
CEH
CRTE
CSX = Cibersecurity Fundamentals
OSCP = Obviamente no tengo nivel para sacarme dicha certi actualmente... asi que no la tengo en cuenta
CompTIA Security+
También algunas de MicroSoft como
- AZ-900
- AI-900
Alguien de aquí que tenga alguna de estas y que pueda opinar, si le ha servido, si le ha gustado, etc...
#78 ahora mismo trabajo en un SOC de Ciberseguridad llevando la gestión de apps de ciber (crowdstrike, splunk, netskope, cisco edr, nessus, burpsuite enterprise)
si hubiera alguna certificación de crowdstrike, splunk o netskope iba de cabeza, pero la verdad es que de las que hay ... tampoco se cual pillar...
#30 Solo con el STI, al menos todos con los q he seguido hablando tras acabar el módulo (hace 12 años acabé), han currado de seguido... Y si ya tenías inglés o algo literalmente paro cero. A pringar algún añito en consultora, luego cambiar de curro y si eso volver a cambiar y ya sueles tener un puesto/salario decente.
Refloto el hilo porque quería hacer una pregunta a los expertos del foro. Como otros por aquí soy un abuelito ya de 39 (recién cumplidos, calma!) y quiero pivotar al entorno de la ciberseguridad. He estado mirando sugerencias y guías por internet y he encontrado este path para empezar:
Tiene sentido lo que dice? todavía no tengo decidido si red o blue team, pero quería empezar por los basics y veo por todos lados que recomiendan los certificados de CompTIA (A+, Sec+..)
Vivo en Irlanda en la que parece que hay bastante demanda también y aquí mediante Springboard (una iniciativa del gobierno) ofrecen cursos universitarios de un año para reconvertir también, como este:
Pues eso, hay tanta información que me cuesta decidir 100% por donde empezar, estaba en mi cabeza empezar a certificar las de CompTIA e intentar hacer el curso de reconversión de un año (tengo ADE). Os parece un plan decente?
Gracias!
#81 Mirate videos de Savitar y si puedes métete en su academia creo que cuesta 15 pavos al mes y lo explica de puta madre
#81 es ver un ''programador barbudo'' y la mano va sola a cerrar el video xdd
en CS hay muchas ramas y no siempre comparten requisitos, lo primero que haría sería entender bien las diferentes 'profesiones' y en base a mis preferencias hacer un roadmap a medida
#81 ya que vives en irlanda y presupongo que sabes ingles mas que de sobra mirate esta plataforma y empieza a hacer rooms de introduccion: tryhackme.com
#84 Muchas gracias, parece que está muy bien estructurada, le voy a echar un ojo y practicar para ir empezando.
Estoy planteandome sacarme el C1 de ingles para trabajar fuera en alguna empresa de cyber , el de cambridge mismo valdria? o hay que sacarse otro que he visto por ahi que caduca a los 2 años.
#86 Sácate el Cambridge. Es un título para el CV, luego lo tienes que demostrar realmente en las entrevistas hablándolo, por lo que no te vale la pena ir a por uno que caduque.
#81 estoy justo un paso por delante de tí, con 39 años también. Pude cambiarme al sector de la ciberseguridad este Enero, así que llevo 4 mesecitos xD
He empezado por lo más bajo, SOC nivel 1, luego ya veré por donde tiro por la rama de Blue Team, hay tantos caminos...
Por ahora, no tengo ninguna certificación, aunque mi planning sería el siguiente (que no se si es el correcto o no para Blue Team):
1.- CompTIA Security+
2.- CompTIA CySA+
3.- BLT1 / MBT - Certified Blue Teamer
4.- CompTIA ASP+
5.- BLT2
6.- CISSP
7.- CISM
Intento centrarme en certificaciones genéricas en vez de específicas como Palo Alto, Cisco, etc... creo que son más útiles para prepararte.
También te digo que me da muchísima pereza estudiar... soy incapaz de ponerme a ello en mis semanas libres...
Como CISO os digo que la mayoría de certificaciones solo valen para titulitis, algunas te dan visión o te obligan a estudiar materias que no dominas. Para mi la mas potente o la que mas te permite validar tus conocimientos es OSCP. CISSP y CISM te dan cierto cache en el sector y ya se te presupone un mínimo en todas las areas.
No recomiendo tampoco masters, el de deloitte por ejemplo las preguntas de los exámenes y los temarios los hacen A1 o A2 y si acaso un S1 que en la mayoría de los casos tienen conocimientos limitados. Para aprender lo mejor es experiencia e investigar como un cabron, no hay formulas mágicas ni cursos que te enseñen todo de 0.
#25 puedes explicar eso de trabajo basico de ciber fortinet y cisco
en asir se ven los 3 ccna no se si es a eso lo que usan?
seria un call center de poner 4 filtros y ya ?
yo lo veo dificil muchos comandos
#88 Tanto caché tiene el OSCP? mi idea era ir a por el eCPPT pero no hago más que leer bondades del OSCP, me hace replantearme mi roadmap.