Empezar en Seguridad Informatica... ¿Auditorias en sistemas en Big four?

Responder
  1. #1
    Avatar de Gatti
    Registración
    Feb 2007
    Mensajes
    319

    Empezar en Seguridad Informatica... ¿Auditorias en sistemas en Big four?

    Buenas tardes,
    Soy Daniel, me encuentro en el 4to año de ingenieria en informatica y queria empezar a trabajar y especializarme en lo que me gustaria trabajar.

    Uno de los temas que encontre y encuentro mas apasionante es la seguridad informatica, aunque en realidad no se que tal es el trabajo dia a dia en realidad. ¿Alguien podria contarme si se dedica a esto y como empezo?

    Estaba viendo que uno de los pocos lugares que buscan sin experiencia y tiene un poco que ver con la seguridad informatica(Al menos sobre el papel) son en las big four como auditor en informatica. Me serviria entrar ahi para empezar a meterme en la seguridad informatica?? Alguno trabajo o trabaja ahi como auditor informatico? O me conviene empezar como programador o tester de un banco o algo por el estilo??

    Muchas gracias
    Daniel
    • Me gusta
    Me gusta

  2. Compartí este Tema:
    • Vistas: 1993
    • Mensajes: 11
    Seguí este Tema: Suscribite
  3. #2
    Avatar de gabriel_86
    Registración
    Mar 2007
    Mensajes
    2,345

    Re: Empezar en Seguridad Informatica... ¿Auditorias en sistemas en Big four?

    mira el tema de seguridad informatica es demasiaaaaaaaaaaaaaado amplio.
    algunas emrpesas les dicen consultores en seguridad informatica a los que crean y resetean password de usuarios(si aunque no lo creas).
    lo poco que estudie de seguridad info me dieron las siguientes paginas
    OWASP
    y la famosa ekoparty, donde se juntan todos los del palo.
    es un tema muy interesante y amplio, hasta se analiza la seguridad de cuando programas un if(aunque paresca mentira) el tema es que no hay un camino ni un rubro, es muuuuuuuy raro pero no imposible que consigas un laburo de oficina de 9 a 18 sobre "seguridad informatica".
    • Me gusta
    Me gusta

  4. #3
    Avatar de AlienDJR
    Registración
    Aug 2007
    Mensajes
    27

    Re: Empezar en Seguridad Informatica... ¿Auditorias en sistemas en Big four?

    Trabajé en un conocido y grande hospital de Argentina, y la persona de seguridad informática era la encargada de parte del circuito de ABM, de planear las políticas de seguridad, manejar las amenazas de seguridad (spam, pishing, etc) y otorgar permisos de VPN.
    • Me gusta
    Me gusta

  5. #4
    Avatar de Gatti
    Registración
    Feb 2007
    Mensajes
    319

    Re: Empezar en Seguridad Informatica... ¿Auditorias en sistemas en Big four?

    Citar Mensaje original enviado por gabriel_86 Ver Mensaje
    mira el tema de seguridad informatica es demasiaaaaaaaaaaaaaado amplio.
    algunas emrpesas les dicen consultores en seguridad informatica a los que crean y resetean password de usuarios(si aunque no lo creas).
    lo poco que estudie de seguridad info me dieron las siguientes paginas
    OWASP
    y la famosa ekoparty, donde se juntan todos los del palo.
    es un tema muy interesante y amplio, hasta se analiza la seguridad de cuando programas un if(aunque paresca mentira) el tema es que no hay un camino ni un rubro, es muuuuuuuy raro pero no imposible que consigas un laburo de oficina de 9 a 18 sobre "seguridad informatica".
    Gabriel, estoy totalmente de acuerdo con vos, con seguridad informatica no me refiero a hacer las altas y bajas de los mails de los empleados, sino que me quiero dedicar a algo que considero imperioso que es la seguridad (y las empresas tambien lo deberian hacer, para que no pase lo de Sony).

    Y estoy de acuerdo tambien que seria muy raro conseguir un trabajo de seguridad informatica.

    Pero mi pregunta es, como hicieron la gente que trabajan hoy en seguridad informatica? Porque por mas que despues de la carrera empieze el posgrado de seguridad informatica en la uba de nada sirve sin experiencia.
    • Me gusta
    Me gusta

  6. #5
    futuro ingeniero... Avatar de dmfs85
    Registración
    Jul 2004
    Mensajes
    4,494
    Ubicación
    Argentina

    Re: Empezar en Seguridad Informatica... ¿Auditorias en sistemas en Big four?

    aca en mi laburo seguridad informatica es el grupo SOC (security operation center), y se dedican principalmente a nivel clientes administrando firewalls nuestros y de clientes, crear y administrar vpns, y a nivel interno son los que manejan las access lists.

    creo que la exp la fueron adquiriendo en otros laburos mas genealistas haciendo un poco de todo incluido redes y algo de administracion general, porque nadie arranca de 0 en una posicion asi!

    capaz en algun banco o financiera podes llegar a conseguir tambien
    • Me gusta
    Me gusta
    206 xr pack / ka 1.0 security plus / 206 xs / kawasaki ninja 250R / zanella styler cruiser 125cc / 206 xs premium / 307 XT / mini cooper chili / 207 CC THP 150CV / 206 xs Prem HDI / A3 3P 1.6

  7. #6
    enthusiast Avatar de Ariel.
    Registración
    May 2011
    Mensajes
    1,405

    Re: Empezar en Seguridad Informatica... ¿Auditorias en sistemas en Big four?

    Citar Mensaje original enviado por Gatti Ver Mensaje
    Buenas tardes,
    Soy Daniel, me encuentro en el 4to año de ingenieria en informatica y queria empezar a trabajar y especializarme en lo que me gustaria trabajar.

    Uno de los temas que encontre y encuentro mas apasionante es la seguridad informatica, aunque en realidad no se que tal es el trabajo dia a dia en realidad. ¿Alguien podria contarme si se dedica a esto y como empezo?

    Estaba viendo que uno de los pocos lugares que buscan sin experiencia y tiene un poco que ver con la seguridad informatica(Al menos sobre el papel) son en las big four como auditor en informatica. Me serviria entrar ahi para empezar a meterme en la seguridad informatica?? Alguno trabajo o trabaja ahi como auditor informatico? O me conviene empezar como programador o tester de un banco o algo por el estilo??

    Muchas gracias
    Daniel
    averigua en ey, recuerdo haber tenido un compañero recien recibido sin exp a quien iban a capacitar para pentesting (el y un par mas que conocí en la inducción).
    • Me gusta
    Me gusta

  8. #7
    Avatar de Inferno.
    Registración
    Oct 2003
    Mensajes
    11,064
    Ubicación
    United States

    Re: Empezar en Seguridad Informatica... ¿Auditorias en sistemas en Big four?

    Citar Mensaje original enviado por Gatti Ver Mensaje
    Buenas tardes,
    Soy Daniel, me encuentro en el 4to año de ingenieria en informatica y queria empezar a trabajar y especializarme en lo que me gustaria trabajar.

    Uno de los temas que encontre y encuentro mas apasionante es la seguridad informatica, aunque en realidad no se que tal es el trabajo dia a dia en realidad. ¿Alguien podria contarme si se dedica a esto y como empezo?

    Estaba viendo que uno de los pocos lugares que buscan sin experiencia y tiene un poco que ver con la seguridad informatica(Al menos sobre el papel) son en las big four como auditor en informatica. Me serviria entrar ahi para empezar a meterme en la seguridad informatica?? Alguno trabajo o trabaja ahi como auditor informatico? O me conviene empezar como programador o tester de un banco o algo por el estilo??

    Muchas gracias
    Daniel
    Seguridad Informática es un área muy amplia y realmente depende para donde te atraiga mas ir, porque no hay una posición especifica de seguridad, son muchas diferentes. Lo que dijeron arriba de hecho forma parte de ello (Access Control), sin embargo lo que es alta/baja/modificación de usuarios es una parte muy pequeña de esa actividad. Realmente es un área muy grande la de seguridad y depende el foco que quieras darte, porque podes ir mas para el lado técnico como la parte más procedimental donde no tocas un equipo jamás. También obviamente la empresa donde entres, porque en algunas esa posición hace muchas tareas diferentes y no esta focalizada en algo. En mi experiencia en argentina el sector de seguridad informática suele ser muy chico, a menos que entres en una empresa que haga consulting y tengan mucha gente brindándole soporte a empresas que contratan sus servicios. Sino son áreas de 3 gatos locos para temas internos de la organización.

    A modo de ejemplo podes irte para el lado de Network Security (lo referente a firewalls, ips, segurizacion de routers/switches, revisión de listas de accesos, etc), risk management (los que desarrollan/controlan políticas de seguridad, procesos de acceso, training/awareness para la organización, etc), los de software security, los de Business Continuity/Disaster Recovery Planning con respecto a planes de contingencia, los que están en compliance (temas legales, de auditorías, forense), los que hacen seguridad física (protección de edificios, cámaras, infraestructura de acceso, etc), los que están en la parte de penetration tests (testeando vulnerabilidades de los clientes), etc. Levantar un datacenter por ejemplo requiere que muchos sectores de seguridad laburen entre sí (aparte de muchísimos otros departamentos), no es una sola posición de seguridad la que hace todo en ese rubro.

    Yo puntualmente arranque en diferentes empresas en posiciones haciendo un poco de todo (soporte interno) y luego termine enfocándome en lo que era la parte de consultoría de seguridad en lo que respecta a firewalls perimetrales, ips, webfilters a nivel corporativo. Esto iría mas de a mano con el primer ítem que mencionaba. En ese caso también necesitas saber un poco de redes porque va muy de la mano. No vas a estar haciendo troubleshooting de protocolos de ruteo, pero necesitas saber un poco como funciona para ver porque X cosa no funciona y determinar quién es el causante y quien lo arregla.

    Donde estoy tenes muchas áreas que intervienen entre sí para una tarea simple. Por ejemplo, digamos que X sector necesita que su aplicación tenga cierto tipo de acceso y hoy no funciona. Como no tienen idea de la red y que tiene, se contactan con los de Ingeniería y esos son los que hacen el laburo de ver que firewalls están en el medio y ver si hay de hecho conectividad entre ambos puntos. En caso de que no, los de redes tienen que generar esa conexión (ej, publicando rutas bgp en los routers de backbone). Una vez que eso está arreglado, se genera una solicitud para instalar una nueva regla en el/los firewalls afectados. Eso se tiene que aprobar por este team de ingeniería, y luego pasa a otro de IA (creo es Information Assurante) que hacen un análisis de riesgos (risk management). Eso luego de tener aprobaciones termina pasando por otro team de Operations que son los que terminan de realizar la instalación. Ahora, algo más complejo (cambios del firewall de otro tipo, o incluso cambios de reglas en firewalls que tocan sectores críticos requieren más aprobaciones) puede ser un proceso aun más denso.

    Entonces, en algo simple pasaron 3 sectores diferentes, todos de seguridad. Necesitas ver más o menos que te atrae, porque por ejemplo a mi lo procedimental/compliance es realmente para dormirme, pero otros temas más relacionados con firewalls/networking me interesan más. Tal vez a vos te atrae más toda la parte de brindarle seguridad a un datacenter pasando por las regulaciones del tipo de piso, matafuegos y voltajes, como revisar políticas de seguridad.

    Entrar de una en algo de esto sin experiencia suele ser difícil. Lo ideal es que busques empresas que laburen de esto (las big 4, core security, cybsec, otras que hacen un poco de todo tipo etek reycom, novared, lightech, etc). Googlea keywords en computrabajo y vas a ver ofertas del rubro y que pide cada uno, porque en general todas las grandes tienen algun departamento que hace funciones de esto. En general vas a necesitar cierta base de experiencia para empezar, pero va a ser mas fácil conseguirla si más o menos sabes adonde apuntas. Tambien leete los dominios que toca la certificación cissp donde vas a ver diferentes áreas de seguridad informática.

    Si, hice un big fucking post, pero espero te ayude.
    Saludos
    • Me gusta
    Me gusta

  9. #8
    Avatar de Gatti
    Registración
    Feb 2007
    Mensajes
    319

    Re: Empezar en Seguridad Informatica... ¿Auditorias en sistemas en Big four?

    Citar Mensaje original enviado por Inferno. Ver Mensaje
    En mi experiencia en argentina el sector de seguridad informática suele ser muy chico
    Inferno, antes que nada muchas gracias por tomarte la molestia de semejante respuesta.

    Se que el sector de seguridad en informatica es muy pequeño en Argentina, pero me parece que es algo que a la larga va a ser cada vez mas necesario y va a crecer. Hay muchos estudios que acompañan mi pensamiento, que es un puesto que va a faltar mucha gente calificada(A nivel mundial al menos). Pero bueno, como te acordas, yo tenia ganas de trabajar en el exterior y creo que tengo mas posibilidad como seguridad informatica (que incluso puedo engrosar el cv con un posgrado en la uba si quisiera) que como programador.

    Realmente no se que rama de la seguridad informatica me interesa mas, sin duda no es seguridad fisica o cosas monotonas, rutinarias. Tal vez mas forense aunque aca en argentina no debe haber practicamente trabajo de ello, o pentesting.
    • Me gusta
    Me gusta

  10. #9
    futuro ingeniero... Avatar de dmfs85
    Registración
    Jul 2004
    Mensajes
    4,494
    Ubicación
    Argentina

    Re: Empezar en Seguridad Informatica... ¿Auditorias en sistemas en Big four?

    Citar Mensaje original enviado por Gatti Ver Mensaje
    Inferno, antes que nada muchas gracias por tomarte la molestia de semejante respuesta.

    Se que el sector de seguridad en informatica es muy pequeño en Argentina, pero me parece que es algo que a la larga va a ser cada vez mas necesario y va a crecer. Hay muchos estudios que acompañan mi pensamiento, que es un puesto que va a faltar mucha gente calificada(A nivel mundial al menos). Pero bueno, como te acordas, yo tenia ganas de trabajar en el exterior y creo que tengo mas posibilidad como seguridad informatica (que incluso puedo engrosar el cv con un posgrado en la uba si quisiera) que como programador.

    Realmente no se que rama de la seguridad informatica me interesa mas, sin duda no es seguridad fisica o cosas monotonas, rutinarias. Tal vez mas forense aunque aca en argentina no debe haber practicamente trabajo de ello, o pentesting.
    el dia que te recibas, hagas el posgrado y consigas laburo de eso, el tipo programador ya va a tener un monton de guita y si la invirtio bien ya ni va a tener necesidad de laburar para sobrevivir (comer y pagar alquiler)
    • Me gusta
    Me gusta
    206 xr pack / ka 1.0 security plus / 206 xs / kawasaki ninja 250R / zanella styler cruiser 125cc / 206 xs premium / 307 XT / mini cooper chili / 207 CC THP 150CV / 206 xs Prem HDI / A3 3P 1.6

  11. #10
    Avatar de Gatti
    Registración
    Feb 2007
    Mensajes
    319

    Re: Empezar en Seguridad Informatica... ¿Auditorias en sistemas en Big four?

    Citar Mensaje original enviado por dmfs85 Ver Mensaje
    el dia que te recibas, hagas el posgrado y consigas laburo de eso, el tipo programador ya va a tener un monton de guita y si la invirtio bien ya ni va a tener necesidad de laburar para sobrevivir (comer y pagar alquiler)
    dmfs85 la idea es trabajar a partir de lo antes posible, porque con 25 años y ni un solo trabajo en la rama por mas titulos que tengas vales menos que alguien con +5 años de experiencia.

    Saludos
    • Me gusta
    Me gusta

  12. #11
    Avatar de Inferno.
    Registración
    Oct 2003
    Mensajes
    11,064
    Ubicación
    United States

    Re: Empezar en Seguridad Informatica... ¿Auditorias en sistemas en Big four?

    Citar Mensaje original enviado por Gatti Ver Mensaje
    Inferno, antes que nada muchas gracias por tomarte la molestia de semejante respuesta.

    Sé que el sector de seguridad en informática es muy pequeño en Argentina, pero me parece que es algo que a la larga va a ser cada vez más necesario y va a crecer. Hay muchos estudios que acompañan mi pensamiento, que es un puesto que va a faltar mucha gente calificada(A nivel mundial al menos). Pero bueno, como te acordas, yo tenía ganas de trabajar en el exterior y creo que tengo más posibilidad como seguridad informática (que incluso puedo engrosar el cv con un posgrado en la uba si quisiera) que como programador.
    No estoy del todo seguro de eso ultimo. A nivel estudios y certificaciones tal vez haya más cosas para rellenar el CV en lo que es seguridad, pero es más complicado conseguir experiencia y hacer carrera que si eligieras programación donde hay mucha más posiciones. La cantidad de ofertas laborales que hay en uno vs el otro es bastante significativa, no es que ambos tienen algo parecido en publicaciones. Si tenes un buen CV no deberías tener problemas en conseguir un laburo afuera vayas por cualquier opción (si tenes la condición legal para hacerlo, no da meterse en lo de visas ahora). Hay mucha necesidad de gente de IT calificada sea en Argentina o afuera.


    Citar Mensaje original enviado por Gatti Ver Mensaje
    Realmente no se que rama de la seguridad informatica me interesa mas, sin duda no es seguridad fisica o cosas monotonas, rutinarias. Tal vez mas forense aunque aca en argentina no debe haber practicamente trabajo de ello, o pentesting.
    No te creas, hay laburo de eso. Cybsec y Core se especializan en esa temática, otras empresas como Etek y similares también tienen áreas para ello. De hecho yo trabaje en esta ultima 2 años y en una etapa movida de varias renuncias, me terminaron tirando encima un laburo que consistía en consulting. Era para un Hospital muy grande con el que había un contrato pendiente y no había nadie para atenderlo. No era de pentest (tenían laburos de eso), pero sí de estar haciendo informes semanales onsite de vulnerabilidades, propuestas de mejora y similares de la infraestructura que tenían o proyectos que iban a arrancar/estaban en progreso.

    En si no me interesaba mucho ese trabajo en ese momento, pero es justamente para mostrar que a veces estás haciendo X y te puede surgir algo similar para especializarte en algo diferente, o incluso vos podes buscarlo si donde estas hay algún sector que lo haga. Un compañero de hecho hizo eso en el pasado dividiéndose entre diferentes áreas porque le gustaba lo de pentest. Si ya estás en la empresa podes ir tomando otras responsabilidades o moverte a otro sector de una. En las empresas más chicas suele ser más simple que en aquellas multinacionales gigantes, o al menos es lo que he visto.

    Como te decía, googlea diferentes keywords de lo que te atrae, fijate que empresas hay ofreciendo posiciones y arranca a ver que piden cosa de conseguirlas de a poco (ejemplo, ingles, python, perl, etc). Las empresas que mencione son algunas, seguramente haya varias mas. Pensa que siendo algo que se hace remoto, muchos contratos seguramente sean con empresas de afuera dado y les es extremadamente mas económico que recurrir a una empresa local.
    • Me gusta
    Me gusta

  13. #12
    Avatar de sir-ar
    Registración
    Jan 2009
    Mensajes
    466

    Re: Empezar en Seguridad Informatica... ¿Auditorias en sistemas en Big four?

    Perdón por reflotar el topic, pero de última ya queda la respuesta como referencia.

    Laburé muchos años en Core, y a pesar de que ya no es lo que era creo que sigue siendo un buen lugar para meterse en el rubro de seguridad informática, especialmente como primera experiencia.

    Mi recomendación sería aprovechar los programas de pasantías que tienen, probablemente paguen dos mangos pero son cuatro horas, podés seguir adelantando la facultad y conozco muuuchos casos que terminaron quedando como empleados fijos. El tema es ver en que área caes como pasante, aunque en definitiva para mi lo importante sería entrar y ver si es lo que esperabas.

    En cuánto a las Big Four, de afuera mi impresión es que son más estructurados en cuánto a los proyectos que hacen de consultoría vs el pentesting más artesanal de empresas especializadas, pero no creo que eso te haga diferencia por ahora.
    • Me gusta
    Me gusta

  14. Compartí este Tema:
    • Vistas: 1993
    • Mensajes: 11
    Seguí este Tema: Suscribite
Responder

Tags para este Tema