- Este debate tiene 3 respuestas, 2 mensajes y ha sido actualizado por última vez el hace 10 meses, 2 semanas por
malditoExterno.
-
Entradas
-
-
pedrito
Buenas,
Como dice el título, no se que debería hacer. Estoy titulado en ASIR, tengo el CCNA y he estado trabajando los últimos 3 años. En esos 3 años, he estado de nivel 1 los primeros 6 meses, gestionando firewalls, creando y modificando reglas, monitorizándolos, etc.
A los 6 meses, me cambiaron de proyecto a uno bancario en el cual tendría que estar al cargo de epos y antivirus, y
a parte me enseñarían el tema de ciberseguridad, a nivel de análisis de vulnerabilidades, pero al final estuve gestionando certificados y administrando un WAF, y poco aprendí de gestion de vulnerabilidades, escanear redes y detectar amenazas y parcheamos un par con el equipo de infra (6 meses).Al pasar un año y una fusión, me metieron en el equipo de antifraude, debido a que sabia mucho de como gestionar el waf y crear reglas. Me dieron acceso a un SIEM y estuve lanzando consultas sql, con las que realizaba investigaciones, y creaba reglas sobre estas investigaciones.
Al final acabo el proyecto a principios de año, y ya no se a que dedicarme. He tocado tantos palos, pero no tengo mucha experiencia en ninguno de ellos, y me encuentro un poco en el sitio que empecé hace 3 años.
Ahora mismo estoy trabajando en otro cliente bancario, gestionando fraude, que aunque no me guste nada, me sirve de trabajo liana mientras pienso que debería hacer. Y como no se que hacer, os pregunto.
Se me ocurren varias opciones:
1) Tirar por el ASIR, buscarme un curro de nivel 1 en seguridad perimetral, gestionar firewalls y mientras certificarme, CCNP, y en cuanto encuentre curro, certificarme según la tecnología que toque (fortinet, checkpoint, etc) y centrarme en esto.
Me da un poco de mal rollo por el tema de la nube y ver que poco a poco se esta virtualizando todo y me da que cada vez va a a ver menos curro.2) Tirar por el ambiente de ciberseguridad, estuve tocando diferentes herramientas de escaneos y estuve paliando ciertas vulnerabilidades con el equipo de arquitectura en el breve tiempo que estuve. Ponerme como objetivo entrar en el blue/red team y especializarme con certificaciones estilo OSCP, CEH o del estilo.
3) Cambiarme de sector completamente y meterme a Devops. Cuando me estuve sacando el ASIR me encantaba estar manejando los bash scripts de Linux y en las pocas asignaturas que tocábamos programación me gusto bastante. Empezar a formarme en python y empezar a tocar y ver como funciona ese mundillo. Apuntarme a lo mejor a un DAM a distancia y buscarme algun curro junior de devops. Y juntar un poco mis conocimientos de redes y de programación.
En mi caso, ¿Qué haríais?
-
malditoExterno
Hola Pedrito, yo tiraría por la opción 3) pero de DevSecOps, donde podrás aprovechar tus conocimientos de seguridad.
No te voy a engañar, va a ser durillo hacerte con la parte DevOps, pero creo que es la solución con más futuro. Dadas tus circunstancias, en lugar de estudiar algo demasiado denso como un DAM, tiraría por la vía del medio y haría lo siguiente a corto plazo:
1) Me haría unos cursos de DevSecOp
DevSecOps – Kubernetes DevOps & Security
DevSecOps with GitHub Actions: Secure CI/CD with Git (2022)
Con estos dos, si les sacas el máximo partido creo que te vendrían muy bien.
2) Tunearía mi CV lo máximo posible para que aparecieran por algún lado las palabras DevSecOp por algún lado. Esto se consigue con la Formación y en la descripción de tu perfil, poner algo así como que buscas dar el paso a DevSecOp (ten cuidado no te cause problemas en tu empresa actual).
3) Me haría un portfolio en GitHub con todos los ejercicios que vayas haciendo en los cursos y los publicaría en distintos repos, de paso me haría el perfil de GitHub.
4) Intenta asistir a charlas o seminarios de DevSecOp y conoce a gente, ya sea presencial o virtualmente.
Estos serían a grandes rasgos los pasos que daría para conseguir un puesto junior, date cuenta que ahora el mercado está razonablemente bien y no creo que abunden este tipo de perfiles, así que si muestras mucho interés en las entrevistas, a poco que hagas estarás dentro, en un puesto junior eso sí.
A medio/largo plazo.
Obtener alguna certificación de Kubernetes, Github y Jenkins.
Espero que haya sido de utilidad, ya nos contarás. Un saludo.
? Cursos Udemy hasta 50% de descuento -
Buenas,
Pues mañana me pongo con los cursos esos de devops, y he encontrado la siguiente oferta.
Ya me he apuntado, para ver como va el tema de las entrevistas. Te quería preguntar si piensas que a largo plazo estaría bien sacarse la carrera de informática o como tal el DAM. Tengo 23 años y hace un año ya sentía que estaba perdiendo el tiempo en mi anterior trabajo, y esto de por fin tener un objetivo mola.
A corto plazo ~ 3-6 meses
Cursos Devops
Mejorar inglés – C1
LPI-102
Aprender Python (Nivel Medio)
Encontrar curro DevSecJuniorA medio Plazo ~ 6 meses – 1 año
Certificarme en alguna tecnología cloud (az-900 y az-104)
Certificarme en KubernetesSegún vaya esto tirando, voy diciendo.
-
Hola Pedrito,
Vaya esa oferta parece que lleva tu nombre, responde justo a la situación que te había comentado, como ves pide gente con ganas de aprender y unos conocimientos básicos, así que si te llaman para esta entrevista(o cualquiera otra), planifica la entrevista a 2 o 3 días, y en esos días dedícate a ojear vídeos tipo «Aprende [lo que sea en 5 min]»., para que te suenen las cosas, y si puedes mírate algo de Python también. En la entrevista muestra mucho interés y ganas, y no te intentes pasar de listo diciendo que sabes cosas que en realidad no sabes 😀 (un error que muchos hemos cometido, incluido yo)
Sobre el tema de DAM o carrera, yo en tu lugar no haría ni la una, ni la otra. Sinceramente creo que la formación reglada está bastante por detrás de lo más demandado en el mercado, lo que sí estaría mejor es un módulo donde obtuvieras varias certificaciones cloud, que son las más valoradas y algo de programación en Python, bueno ni que decir que no de pierdas de vista Linux.
Respecto al plan a medio plazo, te diría que lo condiciones al curro que encuentres, «si trabajas con limones, estudia como hacer mejor limonada», lo digo porque si en tu trabajo te toca trabajar con AWS, pues no te pongas a certificarte en Azure, porque no lo vas a tocar y se te olvidará todo, mejor te certificas en AWS, hoy en día hay que ser flexible, y la realidad es que el mercado te sitúa muchas veces por encima de los planes que hagas. Aunque si verdaderamente tienes preferencia por Azure, pues busca un curro de Azure, o que se toquen varios Cloud, mejor todavía.
De ingles con un B2 irías bien, pero hay que ir a por el C1 sí, aunque en 1 año te tendrías que dar una paliza de intensivos si quisieras alcanzarlo, aunque no sé en que nivel estarás ahora mismo.
Suerte Pedrito, ya nos contarás. Un saludo.
? Cursos Udemy hasta 50% de descuento
-
-