Ingeniero en ciberseguridad: testimonio, formación, trabajo, salario

Tabla de contenido

Sea un ingeniero de ciberseguridad
¿Cómo convertirse en ingeniero de ciberseguridad?

¿También quieres contarnos sobre tu trabajo?

¡Tú también di lo que haces ahora que eres mayor! Envíe un correo electrónico a [email protected] con el asunto “ Ahora que soy mayor , soy… ”.

En su correo electrónico, responda el cuestionario a continuación, ¡y no olvide mencionar su edad!

Quién eres y de dónde eres?
Antes de atacar tu trabajo, ¿tienes una pasión o un kif en la vida (porque también es importante hacer otra cosa)?
¿En qué trabajas?
¿Cómo se lo explicaría a su hipotética hermanita en pocas palabras?
¿Por qué te gusta lo que haces? / ¿Por qué elegiste hacer este trabajo?
¿Es esta el área que eligió desde el principio o terminó aquí después de una o más reorientaciones?
¿Tuviste que arbitrar entre dos visiones de trabajo, "libertad, hago lo que me gusta y lástima por la precariedad" VS "seguridad, prefiero asegurar un salario estable aunque sea no es el trabajo de mis sueños ”?
¿Es el resultado de un largo viaje pensado o del azar?
¿Qué tenías para entrenar?
¿Tienes un día típico?
¿Tu pequeña felicidad que te hace amar tu trabajo?
¿La cualidad esencial para prosperar en este trabajo?
Y finalmente, cuando empezó, ¿cuánto ganó? (¡porque es importante saber qué esperar!)

Lou tiene 25 años, viene de Albi, trabaja en Toulouse y me envió su testimonio porque está desesperada por la falta de presencia femenina en su trabajo.

Sea un ingeniero de ciberseguridad

Cuando lees su testimonio, parece que es una agente secreta de la CIA, pero no, ¡ es una ingeniera de ciberseguridad !

Y trató de popularizar su trabajo técnico para que nosotros, simples humanos, pudiéramos comprender su fascinante vida diaria.

Antes de atacar tu trabajo, ¿tienes una pasión o un kif en la vida (porque también es importante hacer otra cosa)?

Tengo muchos cactus de mascota para los que hago sombreritos y colecciono las extrañas imágenes de Shutterstock en la pared de mi baño.

También comencé a entrenar shiatsu este año y participo en cafés de filosofía y ciencia.

Finalmente, en el poco tiempo libre que me queda, me pregunto cómo es que no puedo lograr tener más tiempo libre.

¿En qué trabajas?

Soy ingeniero en ciberseguridad. Por lo general, es entonces cuando la gente deja de hablarme o me pide que piratee la cuenta de Facebook de un ex.

Si el mundo de la informática es vasto, también lo es el mundo de la ciberseguridad. Hay muchas especialidades:

Gestión de riesgos
Protección de datos (¿recuerdas el correo electrónico de GDPR que te inundó el año pasado? Somos nosotros)
Inteligencia
Seguridad ofensiva
Seguridad defensiva
Administración de equipos informáticos (como antivirus)
Programación
Criptografía ...

Podemos tener tantas funciones diferentes , cuanto más aprendemos, más entendemos que no sabemos absolutamente nada y siempre descubrimos nuevas áreas para excavar.

¿Cómo se lo explicaría a su hipotética hermanita en pocas palabras?

Volveré a lo que he experimentado.

Primero, seguridad ofensiva, que encontré muy sexy. Me voy a popularizar (no me escribas si hay profesionales que lean esto) pero hay dos aspectos en particular:

El pentest (prueba de penetración convertida en prueba de intrusión por obvias razones comerciales) que consiste, en un entorno restringido y supervisado, en probar la seguridad de una aplicación, software, sitio, etc.

El objetivo es ver si podemos explotar alguna falla de seguridad presente en la configuración o el código para acceder a datos sensibles, modificar funcionalidades, depositar código malicioso, mostrar mensajes de propaganda, etc.

El equipo rojo , donde tenemos que probar perímetros más grandes con muchas menos restricciones, si no restricciones legales.

Muy a menudo, como equipo, nos pagan para atacar a una empresa a petición suya . Básicamente, llegamos y recibimos una orden de misión:

“Hola Totally Spies, tienes tres semanas para hacer una transferencia de la empresa a tu cuenta. Aquí está su tapadera: los empleados creen que ha venido a cambiar las máquinas de café.

Se permiten todos los disparos. Buena suerte. "

A partir de ahí, podemos combinar diferentes técnicas de piratería más o menos sofisticadas, pero a menudo la mejor y primera fuente de información es hablar con los empleados.

Ahora mismo estoy en el otro lado del espectro, seguridad defensiva.

Por lo general, esta parte se realiza con un gran equipo de varios niveles de experiencia en salas con muchas pantallas en todas partes. El objetivo es prevenir los ataques tanto como sea posible y detectar cualquier comportamiento que vaya más allá de lo normal.

Hay muchas herramientas disponibles, pero el instinto y el conocimiento de las técnicas utilizadas por los atacantes son cruciales.

También tienes que saber lo más posible sobre lo que estás protegiendo: equipos, rol de las personas, etc. Somos una gran torre de control.

En esta torre de control, soy principalmente forense (el científico forense del equipo). Me traen discos duros, PC, registros de datos y tengo que encontrar la evidencia del crimen y lo que se hizo.

Estas manipulaciones pueden entrar en investigaciones legales, lo que requiere un trabajo muy meticuloso . No altere los datos, anote todo lo que se ha tocado, manipulado, haga informes detallados y popularizados.

Es posible que también deba analizar el código malicioso para comprender cómo funciona.

Los últimos eventos que traté fueron, por ejemplo, ransomware (un virus que encripta todos los datos en una infraestructura y pide dinero para desencriptarlos) y un intento de exfiltración de datos clasificados.

¿Por qué elegiste hacer este trabajo?

Como ya se dijo, esta es un área donde aprendemos todos los días además de ser muy emocionante y emocionante. Hay que pensar diferente, ponerse en el lugar del oponente, muy pocas profesiones han alentado mi lado excéntrico (especialmente en TI).

Entonces me encanta la mentalidad del “hacker” : ¡entender cómo funciona un sistema (TI, social, lógico) para explotarlo de manera diferente!

¿Cómo convertirse en ingeniero de ciberseguridad?

¿Qué tenías para entrenar? ¿Es esta el área que eligió desde el principio o terminó aquí después de una o más reorientaciones?

Como una varita mágica, tengo más la impresión de que es esta profesión la que me eligió a mí y no al revés.

Quería ser científico forense durante mucho tiempo. Lo cual es gracioso considerando que ahora soy un científico forense geek: menos fluidos corporales, más partes (tengo que hacer una camiseta con eso).

Sin embargo, después de una segunda CTI de artes aplicadas no muy exitosa y un bac ES en mi bolsillo, me dediqué a un DUT en las profesiones de Multimedia e Internet, pensando en una carrera en la industria audiovisual.

Terminé en clases de algoritmos y programación y lo estaba haciendo bien. ¡Me habló mucho!

Especialista en estas materias, fui abordado por la escuela de ingeniería vecina, especializada en informática y salud, y aquí soy ingeniero informático .

La falta de lecciones de seguridad mientras trabajábamos en datos de salud me desafió, especialmente porque en mi tiempo libre, había comenzado a hacerme ciertas preguntas como:

¿Podemos tener los códigos wifi del vecino fácilmente?

¿Cómo hacer trampa en este videojuego?

Por supuesto, estas eran solo preguntas hipotéticas, porque de lo contrario sería ilegal.

También participé en desafíos y concursos de ciberseguridad en línea (llamados CTF “Capture The Flag”). En ese momento, la formación en seguridad no existía realmente.

Tuve la suerte de poder seguir esta especialidad en el último año con una doble maestría, porque los investigadores habían abierto un curso en la región. Me costó mucho hacer mi trabajo, pero no me arrepiento de nada.

¿Tienes un día típico?

Entonces, digamos que un día típico es un día sin incidentes importantes y, por lo tanto, necesariamente un poco aburrido.

Porque sí, todas las actividades de supervisión se componen de momentos en los que giras por aburrimiento en tu silla y momentos en los que te encuentras perdiendo el último metro porque estabas en un flujo intenso.

Aparte de situaciones de crisis y de guardia, tengo horario de oficina. Empiezo el día con un café y miro todas las pantallas y herramientas para ver qué ha pasado y qué está pasando.

Tenemos alertas para decirnos dónde buscar y qué revisar: correos electrónicos con archivos adjuntos extraños, uno de nuestros sitios web que no responde, una PC con comportamiento sospechoso, etc.

A partir de ahí, creamos tickets de incidentes y seguimos. Contactamos a los equipos o personas que podrían brindarnos información y empujamos las investigaciones hasta calificar el evento.

También realizo mucho seguimiento en Twitter, Reddit y con socios de todo el mundo para estar al tanto de los últimos ataques, técnicas utilizadas, malware caliente, sitios web comprometidos.

Esta información me permite construir una base de conocimientos para mejorar continuamente nuestra defensa.

Como cualquier trabajo de oficina, tengo demasiadas reuniones para mi gusto en las que participo en el desarrollo de estrategias de detección y riesgo y en las que doy retroalimentación sobre incidentes pasados a mi equipo y la jerarquía.

¿Tu pequeña felicidad que te hace amar tu trabajo?

SIEMPRE APRENDE . Listo. Y fisgonear.

¿La cualidad esencial para prosperar en este trabajo?

Esto hace eco de mis palabras anteriores, pero lástima: tenga curiosidad o curiosidad por todo, le guste entender cómo funcionan las cosas.

Saber manejar la presión y poder hacer pausas es fundamental para no acabar en el burnout.

Sin embargo, lo más importante, que todavía me cuesta hacer, es señalar con el dedo gordo el síndrome del impostor. Porque sí, no estaba en absoluto inmerso en una cultura informática, excepto que jugaba MUCHOS videojuegos.

No tuve padres que me enseñaran a codificar a los 3 años en Linux. Hice mi primer programa de computadora a los 19 años.

Prefiero concretarlo, porque estaba rodeado de gente que escribía código antes de hablar, lo que me creaba un serio complejo, mientras que en retrospectiva, sin depender de los conocimientos adquiridos, estaba manejando así como ellos .

Entonces debemos reconocer que los seres humanos se complementan entre sí. Sé cosas que mis compañeros no entienden y viceversa. Nos enriquecemos y debemos compartir e intercambiar.

Y finalmente, cuando empezó, ¿cuánto ganó? (¡Porque es importante saber qué esperar!)

Mi primer salario bruto anual en provincias y en el sector privado ascendió a 34.000 euros.

Espero que no haya sido demasiado laborioso de leer, pero es un campo emocionante, que recluta, que paga bien y que nos permite comprender mejor el mundo que nos rodea en muchos aspectos.

¡Felices todos los santos!

Ingeniero en ciberseguridad: testimonio, formación, trabajo, salario

Sea un ingeniero de ciberseguridad

Antes de atacar tu trabajo, ¿tienes una pasión o un kif en la vida (porque también es importante hacer otra cosa)?

¿En qué trabajas?

¿Cómo se lo explicaría a su hipotética hermanita en pocas palabras?

¿Por qué elegiste hacer este trabajo?

¿Cómo convertirse en ingeniero de ciberseguridad?

¿Qué tenías para entrenar? ¿Es esta el área que eligió desde el principio o terminó aquí después de una o más reorientaciones?

¿Tienes un día típico?

¿Tu pequeña felicidad que te hace amar tu trabajo?

¿La cualidad esencial para prosperar en este trabajo?

Y finalmente, cuando empezó, ¿cuánto ganó? (¡Porque es importante saber qué esperar!)

Entradas Populares

The Bold Type la serie feminista: revisión de mademoisell.com

Colaboraciones de MAC Cosmetics Jeremy Scott y Patrick Starrr

La transición capilar del cabello afro explicada de la A a la Z

¿Cómo tener éxito en la lectura sin sentir frío? Selección de compras

Artículos Más Populares

Boda de la Princesa Ayako: ella renuncia a su título por amor

Investigación sobre endometriosis: AP-HP recluta pacientes

Convocatoria de testimonios: deja todo para ser feliz - mademoisell.com

THE RULES: la canción sobre las reglas de mademoisell

Disney lanza la colección de ropa 101 Dálmatas

Popular para el mes

Por trece razones temporada 3: críticas y análisis sobre mademoisell

Jack Parker y Diglee lanzan el Grimorio de la bruja moderna

Matthias y Maxime, el próximo Xavier Dolan, desvela su tráiler

Suculentas negras: decorar para otoño y Halloween

5 películas desgarradoras: esas películas que te hacen llorar aún más

Polonia: el Parlamento vuelve a debatir la prohibición del aborto

Conmovedora historia en Twitter: tío Pierrot, por Lauren Bastide

Black Mirror and Friends: ¡Ross inventó San Junipero!

Descubre la primera pista para sentirte bien de la chispeante Antsa & Mendrika, Je suis comme toi!

Problemas: ¡salió el clip de Petit Biscuit con Lido!

Swann Périssé para Cacharel: ¡Sí, soy perseverante!

Entrevista a Hugh Jackman para The Greatest Showman - mademoisell

Red Dead Redemption 2: fecha de lanzamiento, tráiler