Año 3 - N° 10 | Octubre 2007   

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste

Tips para un CISO
 
 
La Carrera hacia la Profesionalización (Parte II)
Por Tania Cozzi
I-SEC Information Security
Argentina


La (ISC)² publicó guías de carrera en el área de Seguridad Informática para América y Europa. Dentro de los datos más destacados respecto a los perfiles solicitados podemos enunciar:

Requerimientos de Educación para América Latina:

- Administrador de Sistemas de Seguridad: carrera técnica terminada o carrera universitaria sin terminar.

- Analista, Ingeniero: Licenciatura o Ingeniería terminada; uno o más años de experiencia en TI.

- Consultor o Gerente: Carrera Universitaria más algunas certificaciones de seguridad; 5 o más años de experiencia en Seguridad Informática.

- Director / CISO / CSO: Maestría en Administración o Diplomado en Seguridad Informática; 6 o más años de experiencia en seguridad o TI, con al menos 2 años con un grupo de gente a su cargo.

Habilidades requeridas:

- Conocimientos sobre políticas de seguridad

- Conocimientos sobre redes y protocolos de seguridad

- Conocimientos sobre herramientas de seguridad

- Conocimientos sobre mejores prácticas de seguridad

- Buen manejo conceptual y habilidades analíticas

- Habilidad para trabajar en un equipo

- Habilidad para administrar múltiples tareas de forma simultánea

- Buen manejo de proyectos

- Habilidad en el manejo de relaciones humanas y conflictos

Habilidades requeridas para puestos ejecutivos:

- Capacidad para relacionar conceptos de Seguridad Informática con personal técnico y no técnico.

- Excelente manejo de presentaciones orales y escritas.

- Cualidades de liderazgo sólidas.

El caso de los Directores, CSOs y CISOs es particularmente interesante ya que, al no poseer todavía una base importante de profesionales de seguridad en puestos de nivel jerárquico medio, suelen integrar a ejecutivos con experiencia en manejo de proyectos de TI. De este modo, rara vez se solicitan certificaciones o amplia experiencia en Seguridad Informática, lo que suele derivar en problemas de comunicación entre la alta gerencia y el personal técnico en Seguridad Informática. Ni soñar todavía con que los perfiles de puesto de este nivel requieran doctorado en Latinoamérica, aunque poco a poco se empiezan maestrías en seguridad informática. Por el momento, las habilidades administrativas son más importantes, de ahí que los postgrados en administración sean apreciados.

En cuestión de salarios, también hay diferencias importantes (se citan los equivalentes aproximados de los promedios anuales estimados en dólares):

- CISO / CSO / Director: USD 50,000

- Gerente: USD 33,000 - Analista / auditor / consultor: USD 19,000

- Administradores de seguridad: USD $14,000

Por último, los sectores con mayor demanda de profesionales de Seguridad Informática en América Latina:

- Financiero y Bancario

- Telecomunicaciones

- Servicios Profesionales

Enunciados los datos anteriores, también se han publicado tendencias para el tema a corto plazo. Estas estadísticas se vienen respetando.

Por último, las expectativas de crecimiento en la demanda de profesionales de Seguridad Informática para los años 2004-2009 son de 7.1% anual para el continente americano, 7.9% para Europa, Medio Oriente y África, y de 10.7% para Asia / Pacífico.

NOTA: Téngase en cuenta que el mayor índice de crecimiento en cuanto a requerimientos se concentra en USA, aunque en mi opinión (y según lo que he podido ver en toda Latinoamérica) la Seguridad de la Información es un tema que poco a poco está adquiriendo una relevancia importante como tema a tratar en el seno de las Organizaciones.

Conclusiones

El camino para la profesionalización está marcado por USA, Asia y Europa. El conocimiento general es el centro de las capacitaciones a niveles directivos y el particular (a nivel de tecnología), lo es para los niveles Operativos.

Antes de comenzar a andar nuestro camino en Seguridad Informática deberíamos preguntarnos qué esperamos de nuestras carreras, y qué nos da más placer. Con esto como punto de partida deberíamos tratar de construir un camino de capacitación y aprendizaje continuo, que nos acerque paulatinamente a la meta seleccionada.

En poco tiempo no habrá sitio en la Seguridad de la Información para improvisados u oportunistas, si quiere llegar, empiece a planificar su entrenamiento hoy mismo.



Tania Cozzi
I-SEC Information Security Inc.
tania.cozzi@isec-global.com
www.isec-global.com

 

  





Copyright © 2007 I-SEC. Todos los derechos reservados

Política de protección de Datos Personales