Si está solicitando o alguna vez ha solicitado un puesto en seguridad cibernética, fácilmente estará de acuerdo en que la experiencia tiene similitudes con la octava tarea de Asterix en la película ''Las doce tareas de Asterix'' de René Goscinny y Albert Uderzo.
Para aquellos que no han visto la película, en esa tarea en particular, Asterix y Obelix deben obtener un permiso particular de una organización muy burocrática solo para descubrir que seguirán siendo redirigidos a otros permisos como requisitos previos para el que realmente necesitan. , Una y otra y otra y otra vez.
¡Uno no servirá! ¡Necesitarán muchos! Pero al final, no necesitaban ninguno.
En ciberseguridad, se espera que los candidatos a puestos de trabajo tengan ciertas certificaciones bien conocidas. Esto excluye la mayor parte de la educación académica. Sin esas certificaciones, los reclutadores creen que el candidato no tendrá dificultades ni el nivel de detalles necesarios para sobrevivir, sino que solo ayudará a otra persona a sobrevivir.
Eso, por supuesto, cambiará una vez que obtengan las certificaciones A, B y C o A38 para el caso... lo más probable es que sea lo mismo que tiene el gerente de contratación. ¡Como si sólo entonces el candidato fuera capaz de ver el mundo como realmente es! O al menos como creen que es, o con el que están familiarizados.
Sin A38, no habrá llamadas para entrevistas.
Ya sea porque una IA no encontrará A38 mientras escanea el CV y rechaza la solicitud, o si el guardián es un reclutador humano, él o ella no tendrá el conocimiento necesario para inferir si los requisitos podrían cumplirse de otra manera. Como tal, su CV se convertirá en la pila de los que no son adecuados y no recibirá ningún correo electrónico de rechazo, ya que no es digno del tiempo dedicado a enviarlo.
Como ejemplo de esta tontería, imagine que lo rechazan para un rol de Junior porque YARA (Yet Another Ridiculous Acronym) no se encontró en el CV de un desarrollador web (piense en JSON y expresiones regulares para la coincidencia de patrones).
No obstante, dado que la IA es lo mejor que viene, ¡el futuro parece muy brillante! Por supuesto, estoy usando el sarcasmo, ya que es todo lo contrario.
La IA en el reclutamiento es una propuesta perdida. Al menos actualmente lo es mucho. Pero tal es el estado de las cosas… mientras algunos todavía defienden que no hay talento disponible y que se necesita mucha gente (más sobre esto más adelante).
Entonces… ¡las certificaciones parecen ser la clave! Y como Asterix, necesitarás A38.
¡Pero necesitará más que A38! Y hay tantos certificados por ahí, de tantas organizaciones, algunos nuevos, algunos antiguos, algunos académicos, otros no. ¿Sabrás cómo evitar pagar 800 euros a alguna academia de conocimiento solo para descubrir que no tenían conocimiento ni academia? ¡El peligro acecha! ¿Qué hacer?
¡Podrías hacer trampa!
¡Puede hacer que alguien apruebe un examen por usted o puede falsificar el papeleo copiando diplomas reales de aquellos que comparten los suyos en línea!
¿Quién se va a enterar, verdad? Si en el Reino Unido alguien logra falsificar certificaciones médicas y puede jugar a los médicos , ¿qué hay que perder?
Podrá evitar la ansiedad previa a la prueba y tener que regurgitar algo que memorizó en un examen de opción múltiple y nadie más se enterará. ¡Después de todo, solo quieren un "laisser-passer"! ¡Un pedazo de papel!
Si arriesgar la libertad y pasar un tiempo en la cárcel NO suena interesante, tal vez pueda seducirte de otra manera: imagina el orgullo de lograr engañar a todos, todo el tiempo... ¡eso sí que es ingeniería social!
A menos que tenga más de 30 años, la excusa: "Realmente no sabía lo que estaba haciendo, no quise hacer daño" ya no funciona, porque entonces es simplemente tonto. Entonces, si vas a hacer trampa, ¡hazlo joven!
Llegarás a sentir la emoción de que el FBI, EUROPOL, CYBERPOL u otras agencias de seguridad nacional te busquen. ¡Tu nombre puede incluso llegar a un libro y nunca más te sentirás solo, ya que tendrás tu propia niñera de agencia siempre cerca de ti!
Lo anterior, por loco que parezca, en realidad es un camino muy viable para conseguir un trabajo en ciberseguridad. En Portugal, un criminal conocido incluso había desinformado a los políticos detrás de su absolución, ¡ PRECAUCIÓN AL JUICIO ! (la persona recobró el sentido más tarde, todos cometemos errores)
Para los un poco más éticos de nosotros y quizás más aburridos (y pobres), afortunadamente, ¡hay muchos recursos disponibles para obtener conocimiento y dirección!
¡Hay transmisiones de video, podcasts, cursos y múltiples libros que anuncian formas de ingresar, hechos por muchos autores, que realmente tienen buenas intenciones y quieren ayudarlo! Incluso puede obtener un B43 gratis, o un R15 que puede o no ser similar o mejor que el A38. Saben lo ocupados, estresados y quemados que están la mayoría de los profesionales cibernéticos, por lo que de alguna manera logran tener tiempo para ayudar a los demás.
Sin embargo, ¡ellos no son los guardianes! Y… una vez que escuchó o tuvo la oportunidad de leer un poco del material, descubrirá que, desafortunadamente, diferentes autores de contenido tendrán diferentes puntos de vista y dirán cosas diferentes. No hay un amplio acuerdo sobre los mosaicos de roles, ni exactamente sobre cuáles deberían ser las responsabilidades de cada uno.
¿Confundido? ¿Por qué esto es tan? Bueno, los sistemas son complejos y difieren inmensamente. Y la ciberseguridad es todavía un campo joven. Se requerirán más experiencias y experimentos hasta la verdad absoluta y nada más que la verdad eventualmente compondrá lo que se convertirá en conocimiento común.
Entonces, tal vez podría elegir solo uno de esos autores de contenido para aprender y tratar de seguir su camino particular. Sin embargo, me temo que puede terminar perdiendo tiempo porque el titular del "laisser-passer" ¡aún querrá ese A38! Entonces, si quieres trabajar allí, debes tener un A38 y no importará cuánto sabes o qué más aprendiste, ni de quién. ¡Así que será mejor que abras tu billetera!
Una vez que haya invertido su propio capital (o tomado prestado) para obtener el conocimiento exacto requerido para realizar el certificado o certificados de trabajo , descubrirá que debe comenzar en los rangos más bajos y ganar muy poco dinero, incluso si ha estado en TI por más de 20 años.
Y como un lindo y pequeño soldado recluta, vuelve a aprender todo lo que ya sabes, pero esta vez de la misma manera en que aprendieron ellos, el titular del "pasador menor", ¡sin importar qué y sin excusas!
“No hay una manera fácil de entrenar a un aprendiz. Mis dos herramientas son el ejemplo y la insistencia”. -Lemony Snicket
Con respecto a la progresión de la carrera en su nuevo campo, descubrirá que necesitará muchos años para superar varios obstáculos personalizados, particulares de esa organización y líder, antes de poder alcanzar cualquier puesto senior o de liderazgo... tal como lo hizo el "menor pasador". Y si se va y viene otro, pues habrá que preguntarse cuáles serán las nuevas barreras.
Aparte : Si te encuentras escuchando a alguien poniendo barreras para exaltarse, menciona que Japón tiene un ministro de cibernética que nunca usó una computadora , luego siéntate y observa la forma en que el geek se reirá. Posteriormente comparte lo mismo con un hombre de negocios y un político. Espero que usted encontrará que todos se reirán. Sin embargo, la diferencia será que se reirán del geek. Dependiendo, por supuesto, de cómo creen que funciona el mundo.
La escasez es un instrumento conocido para inflar los precios y la certificación requerida es una barrera de entrada. Al igual que el agua de repente cuesta una fortuna una vez que pasas las puertas de seguridad en un aeropuerto, también lo hace el valor de aquellos que trabajan en cualquier campo donde falta talento.
Sin embargo, cada vez son más las personas que se dan cuenta de que lo que se dice no es lo mismo que lo que ocurre. Como tal, cada vez es más difícil ocultar que la brecha de escasez cibernética más amplia anunciada es una falacia. ¡Y todo lo que uno tiene que hacer es mirar la cantidad de solicitudes que recibe cada trabajo anunciado! LinkedIn reciente, por ejemplo:
Hablé con Brian Haugli de SideChannel más tarde ese mismo día. Briand compartió que habían recibido 250 solicitudes en menos de 24.
¿Cómo podría ser esto? ¿Qué magia usaron?
Bueno, de la especificación del trabajo he notado lo siguiente:
Años mínimos de experiencia: 2
Certificación(es) Preferida (no requerida): Security+
Como en “El traje nuevo del emperador” de Hans Christian Andersen: “¡El rey está desnudo!”
Los que tienen el permiso (los que contratan), deben abrazar el cambio o sufrir las consecuencias de ser los rezagados. El talento se desliza por debajo de los procesos y procedimientos. ¡Y la IA no está ayudando (todavía)! Los gerentes de contratación que esperan clones de sí mismos o unicornios, probablemente deberían estar mejor haciendo bebés (y recuerde que incluso esos, solo serán la mitad de un clon), porque la tecnología de clonación completamente desarrollada solo está disponible en las películas (piense en Star Wars).
Aquellos que tienen súper geeks antipáticos que lo saben todo (maldita sea, ellos inventaron la cosa), con higiene cuestionable y preocupados por cómo lograr que desarrollen nuevos talentos... probablemente deberían estar más preocupados por lo que sucederá cuando el tipo se haya ido y perdiendo. trabajo a los que suben la escalera.
¡Al bajar la barra de entrada, obtendrá cientos de ansiosos y dispuestos! No hay escasez, nunca la hubo. Lo que hay es un trabajo complejo que mejor lo realizan personas con experiencia y falta mucho trabajo y mucha experiencia. O retrocede y educa a los que contrata, o se queda atrás y deja que otros capturen el talento y lo desarrollen a su gusto y necesidades.
¡Incluso puede obtener una patente!
Hay cosas que no cambian