Tabla de contenido:
Lo básico correcto- Decidir entre capacitación en persona o en línea
- Necesidad creciente de capacitación en seguridad en la nube
- Tomar estos cursos esenciales para TI
- Teniendo en cuenta los objetivos generales de entrenamiento
Video: 🚀 Como ENTRENAR la carrera de VELOCIDAD (50 - 60 y 100 metros). (Noviembre 2024)
Si es algo que los profesionales de TI de hoy pueden dar por sentado, es que sus carreras no serán las mismas. No importa qué papel desempeñe en el tejido de TI de su organización, la lista de lo que se necesita para hacer su trabajo se ampliará en alcance. Un ejemplo clave es la seguridad. No importa para qué objetivo tecnológico esté trabajando, ahora también se espera que sepa cómo mantenerlo seguro y protegido. Si bien es probable que pueda aprender los conceptos básicos de seguridad por su cuenta o con la ayuda de sus colegas, es mucho más eficiente aprender seguridad de la mano de un instructor capacitado a través de cursos de aprendizaje en persona o en línea.
Pero saber que desea un entrenamiento de seguridad y saber qué entrenamiento específico necesita tomar son dos cosas diferentes. Como es de esperar en un campo tan solicitado como la seguridad, hay miles de opciones de capacitación disponibles, algunas de las cuales son definitivamente más útiles que otras. Hacer que la elección sea más complicada es el hecho de que la seguridad se ha convertido en un campo de especialidades, y uno con una lista que parece estar siempre creciendo.
"Al pasar a la ciberseguridad desde otra disciplina de TI, ya sea ingeniería de redes o administración de servidores, primero debe determinar dónde desea enfocar su función, si está en el lado defensivo de la isla (equipo azul) u ofensivo (equipo rojo) ", explicó Alissa Knight, analista senior de la práctica de seguridad cibernética del Grupo Aite y autora de Hacking Connected Cars: Tactics, Techniques, and Procedure .
(Crédito de la imagen: Statista)
Lo básico correcto
Pero Knight advierte que, incluso antes de comenzar a pensar en qué lado de la seguridad quiere estar, es importante hacer lo correcto. "Recomendaría una ruta de capacitación más generalista a través del profesional certificado en seguridad de sistemas de información y estudiando el conjunto de conocimientos comunes. Al estudiar el CBK, obtendrá el enfoque de una milla de ancho y una pulgada de profundidad para el desarrollo de capacidades de ciberseguridad, obteniendo un mejor comprensión de los principios de confidencialidad, integridad y disponibilidad, y más ", dijo.
La certificación CISSP es probablemente la credencial profesional más conocida en seguridad, pero no es la única que cuenta. Bryan Simon, Instructor Principal del Instituto SANS, señala que la Certificación de Seguridad Cibernética: la certificación GSEC y la Certificación de Garantía de Información Global (GIAC) también son muy respetadas. Muchos consideran que la certificación GIAC es equivalente a la certificación CISSP.
Si bien es probable que haya algunos profesionales de TI que ya tengan la mayor parte del conocimiento requerido para la certificación CISSP o GIAC, la mayoría de las personas necesitarán tomar algunas clases de capacitación antes de poder aprobar los exámenes de certificación. Encontrar la capacitación necesaria para estas certificaciones no es difícil como lo revelará una búsqueda en Google.
Decidir entre capacitación en persona o en línea
Pero el hecho de que haya muchos cursos no significa que todos sean igualmente efectivos. Algunos cursos enfatizan el aprendizaje práctico y otros son en el aula, mientras que la mayoría de los cursos en línea están basados en video. Lo útil que sean para usted depende de cómo aprenda. "Esté atento a la comprensión del mundo real o los adversarios del mundo real y los problemas del mundo real", aconsejó Simon. "Durante demasiado tiempo, los cursos se centraron en situaciones teóricas".
"Busque algo pesado en el trabajo de laboratorio práctico y práctico, y no intente hervir el océano demasiado rápido", agregó Knight. "Comience con los conceptos básicos y los fundamentos de la ciberseguridad, como el curso… GSEC o el CISSP, para comprender los fundamentos básicos de la ciberseguridad antes de tratar de ubicarse en algo específico".
Pero no todos quieren o necesitan obtener sus certificaciones GIAC o CISSP, al menos no de inmediato. También hay una función para comenzar con una capacitación que es esencial para el personal de TI en estos días, y tal vez construir a partir de ahí.
"El mundo ya no está en los silos", dijo Ralph P. Sita, Jr., CEO y cofundador de Cybrary. "Un departamento de TI significa mucho más que hace cinco años. Estamos hablando de la filosofía de la habilitación de seguridad. Toda su organización necesita ser guardianes, no solo las personas en seguridad o TI".
Necesidad creciente de capacitación en seguridad en la nube
Sita señala que hay algunos cursos de seguridad especializados que pueden ser importantes para TI, como los de Cisco. Dijo que está viendo una creciente necesidad de capacitación en seguridad en la nube. Cybrary ofrece capacitación en seguridad en la nube, ya sea en el aula o como una serie de cursos de video gratuitos.
Entonces, ¿cuáles son algunas recomendaciones para la capacitación en seguridad esencial para profesionales de TI? Mucho depende de tus circunstancias específicas. Una buena fuente de información es la comunidad de profesionales de TI de Spiceworks.
Knight recibe orientación adicional, quien dijo que hay entrenamiento para los intereses del equipo rojo (ofensivo) y del equipo azul (defensivo). Para el equipo azul, Knight sugiere el curso GIAC o la certificación CREST Certified Network Intrusion Analyst. Para el equipo rojo, Knight sugiere comenzar con la certificación Certified Ethical Hacker (CEH) o la certificación Certified Penetration Tester (GPEN).
"La última parada debería ser… la capacitación del Profesional Certificado en Seguridad de la Ofensiva (OSCP), que será pesada en el laboratorio y el trabajo práctico sobre los exámenes escritos y de opción múltiple", dijo Knight.
Tomar estos cursos esenciales para TI
Cada uno de los entrenadores también tenía algunas sugerencias para cursos esenciales para personas de TI. Sita enumera cinco que están disponibles en el sitio web de Cybrary:
• CompTIA Security + SY0-501
• 50 controles de seguridad CISO
• CCSP
• Respuesta a incidentes y análisis forense avanzado
• Herramientas y análisis forenses de Windows
Simon tenía una lista similar de cursos esenciales disponibles en el Instituto SANS:
• SEC401: Security Essentials Bootcamp Style, que cubre temas como la detección de intrusiones, la prevención de intrusiones, la arquitectura de red defendible, la seguridad del sistema operativo y más.
• SEC504: Herramientas de Hacker, Técnicas, Explotaciones y Manejo de Incidentes, que cubre todos los aspectos de ataques y explotación combinados con conceptos defensivos.
• SEC511: Monitoreo continuo y operaciones de seguridad, que cubren cómo la detección oportuna y la respuesta oportuna son clave para el éxito contra el adversario moderno.
• MGT512: Fundamentos de liderazgo de seguridad para gerentes, que es similar conceptualmente al SEC401 mencionado anteriormente pero enfocado más exclusivamente para gerentes.
• FOR508: Respuesta avanzada a incidentes, Búsqueda de amenazas y Análisis forense digital, que cubre la respuesta avanzada a incidentes desde una perspectiva forense digital.
Teniendo en cuenta los objetivos generales de entrenamiento
Tenga en cuenta que los cursos del Instituto SANS están disponibles en una variedad de formatos y ubicaciones. Puede buscar la capacitación que desee con el Buscador de capacitación del Instituto SANS. Vale la pena señalar que hay una serie de cursos de capacitación respetados, algunos de los cuales se mencionan aquí, pero esta lista no es de ninguna manera inclusiva. Pero recuerde que debe tener en cuenta sus objetivos generales al considerar un curso.
- Las mejores plataformas de aprendizaje en línea para negocios para 2019 Las mejores plataformas de aprendizaje en línea para negocios para 2019
- Las 10 certificaciones de TI mejor pagadas de 2019 Las 10 certificaciones de TI mejor pagadas de 2019
- Los mejores cursos para aprender a construir sitios web Los mejores cursos para aprender a construir sitios web
"No se concentre en memorizar lo que necesita para entrar y aprobar un examen de certificación solo para pasar por la fábrica de certificación y agregar un montón de siglas después de su nombre", advierte Knight. "No seas ese chico o chica que usa certificaciones para pasar la etapa de revisión del currículum; en una entrevista y capaz de responder cualquier pregunta técnica tan simple como cuáles son los encabezados de un paquete, qué dos puertos TCP usa FTP o qué dos protocolos que utiliza DNS ".
Según Knight, no se trata de memorizar lo que puede para obtener la certificación. "El punto es aprender qué te enseña la capacitación para la certificación, y menos sobre el papel colgado en la pared o los créditos de CPE que tienes que mantener para mantenerlo. Se trata del aprendizaje, no de la recompensa al final".
