.png)
¿Quieres entrar en la industria de la ciberseguridad? 2 expertos comparten su experiencia
¿Qué tiene en común un hacker reformado que estuvo descifrando sistemas desde que era un niño con el Padrino de Zero Trust?
En la superficie, estas dos reputaciones no podrían ser más diferentes. Y, sin embargo, tanto Paul Dant, un hacker infantil reformado, como John Kindervag, el creador de Zero Trust, se encontraron en Illumio siendo pioneros en el futuro de la segmentación de Zero Trust.
¿Cómo dos viajes tan diferentes a través del mundo de la ciberseguridad terminan en el mismo lugar? Eso es lo que Dant y Kindervag se propusieron descubrir en su reciente seminario sitio web, El largo y sinuoso camino de un joven hacker hacia la confianza cero.
Su conversación destacó tres de las mejores formas de tener éxito en una carrera de ciberseguridad. Aquí hay tres de las conclusiones más importantes de su discusión.
Comenzar en ciberseguridad requiere experiencia práctica
Al igual que muchas industrias, la ciberseguridad tiene una importante escasez de talento, y algunos reportes indican que hay casi 4 millones de puestos vacantes en todo el mundo que no se están cubriendo. Con tantas oportunidades disponibles, Kindervag y Dant dijeron que con frecuencia reciben preguntas sobre cómo ingresar al negocio de la ciberseguridad.
"Hay tanta gente que quiere entrar en la ciberseguridad y no saben cómo hacerlo", dijo Kindervag.
Sin embargo, un desafío con el que ven que se encuentran los posibles profesionales cibernéticos es centrar en las rutas de educación convencionales en lugar de la experiencia práctica. Kindervag mencionó recientemente conocer a alguien con un doctorado en ciberseguridad que está luchando por conseguir un trabajo porque no tiene experiencia en el mundo real.
"Paul y yo no obtuvimos un título en ciberseguridad, pero obtuvimos mucha experiencia práctica en seguridad desde el principio".
"Necesitas algo de experiencia práctica por encima de todo para ingresar a la industria", señaló Kindervag.
Si bien la educación tradicional sigue siendo importante, y muchos roles de seguridad de nivel de entrada requieren algunas certificaciones , los viajes de Kindervag y Dant fueron impulsados ante todo por la curiosidad y simplemente por hacer en lugar de cursos específicos o un título.
La curiosidad impulsa el éxito profesional en seguridad
Aunque los viajes de Kindervag y Dant hacia la ciberseguridad no comenzaron con un título tradicional en ciberseguridad, fueron impulsados por la búsqueda proactiva de información por su cuenta.
Para Dant, esto comenzó en la infancia: "Antes de que realmente supiera la palabra piratería, me interesaron mucho los juegos de PC. Comencé a los ocho años en los últimos 80 aprendiendo a codificar en BASIC ".
Finalmente, Dant creó un juego shareware que cobraba a sus colegas de clase $ 5 por comprar y jugar, que se descifró.
"Esa fue una nueva forma de pensar para mí y fue algo que nunca antes consideró", dijo Dant. "¿Cómo descifrar el software y hacer que haga algo que nunca pretendió su autor original?" Esta curiosidad lanzó la carrera de hacker de la infancia de Dant y lo llevó a su puesto en Illumio hoy.
La historia del origen de la ciberseguridad de Kindervag comenzó con una curiosidad similar. "Yo era un ingeniero de transmisión que quería hacer la transición a la seguridad, así que tuve que aprender todas estas cosas mientras hacía otro trabajo de tiempo completo y tenía dos hijos en casa", dijo. Sin su impulso e interés en aprender más, Kindervag no pudo pasar a la seguridad, o ser el eventual fundador de Zero Trust.
"Las personas que son realmente buenas en ciberseguridad son curiosas; salen y aprenden proactivamente por su cuenta", resumió Kindervag.
Dant estuvo de acuerdo: "Si quieres hacerlo, tendrás éxito. Solo tienes que esforzarte más, ese es un lema muy popular en esta industria y dentro de la cultura hacker".
La creación de redes es esencial en el mundo cibernético
Si bien es fácil recomendar obtener experiencia práctica y ser curioso, muchos posibles profesionales de ciberseguridad aún luchan por poner un pie en la puerta. ¿La respuesta de Kindervag y Dant? Gestión de redes.
"Quieres construir tu red", dijo Kindervag. Alentó a aquellos que buscan una nueva carrera cibernética a comenzar unir a LinkedIn, y cada vez que conozcan a alguien nuevo, conectarse con ellos en la plataforma: "Eso es crear una base de datos de todas las personas que conociste".
Además de las herramientas en línea como LinkedIn, Kindervag recomendó aprovechar cualquier oportunidad de interactuar con profesionales de ciberseguridad. "Aproveche la oportunidad de ir a una conferencia o asistir a un almuerzo y aprender", dijo. "Si recibes una invitación para hacer algo en lo que conocerás a otras personas, debes hacerlo".
Este enfoque en la creación de redes puede conducir a referencias laborales, algo que Dant dijo que a menudo es una mejor manera de ingresar a la industria en comparación con aplicar puestos usted mismo.
"Todos los trabajos que conseguí provienen de mi red. Cuanto más puedas conocer gente y construir tu red, más probable es que tengas a alguien que te apoye detrás de escena cuando comiences a tratar de conseguir estos trabajos", dijo Dant.
Vea la discusión completa de John Kindervag y Paul Dant en el seminario sitio web.
¿Está interesado en comenzar su carrera en ciberseguridad en Illumio? Echa un vistazo a nuestras ofertas de empleo hoy.
.webp)
.webp)