Debido a que establecer y mantener una seguridad de la información adecuada es importante para todas las empresas y organizaciones, los analistas de seguridad tienen una demanda extremadamente alta. Se espera que la demanda siga siendo alta porque los analistas de seguridad tienen un papel vital que jugar para evitar que los piratas informáticos roben información importante, protejan las operaciones comerciales y frustran ataques de todo tipo en redes y sistemas de computadoras.
Se trata de expertos que constantemente examinan los sistemas, las redes, las aplicaciones, la infraestructura y las comunicaciones digitales de una organización para buscar exposiciones o vulnerabilidades de seguridad y, donde sea necesario, remediarlas o mitigarlas.
Por el hecho de que la seguridad es tan importante para alcanzar los objetivos comerciales y cumplir con las protecciones obligatorias de privacidad y confidencialidad, los analistas de seguridad participan en todas las etapas de desarrollo y despliegue de TI. Comienzan en la etapa de planificación y diseño, brindan asistencia durante el despliegue y el desarrollo, y se mantienen en el trabajo al final del ciclo de vida, monitoreo y seguridad de la administración durante las fases de mantenimiento y mantenimiento de los sistemas y el software.
La mayoría de los analistas de seguridad trabajan para organizaciones de informática, compañías de consultoría o empresas comerciales y financieras. Cada vez más, las pequeñas y medianas empresas recurren a los proveedores de seguridad administrada (MSP, por sus siglas en inglés) para ayudarlos a establecer y mantener una seguridad de la información adecuada.
Muchos empleadores buscan candidatos analistas de seguridad con una licenciatura en informática, matemáticas o ingeniería u otro campo relacionado con la informática. Si tiene experiencia en seguridad, un historial de trabajo estable y referencias sólidas o cartas de recomendación, es posible conseguir un trabajo en seguridad sin un título universitario.
Una posición de analista de seguridad de nivel intermedio generalmente requiere de tres a seis años de experiencia directa en seguridad de la información, o alguna combinación de educación y experiencia. De hecho, este es un campo donde la experiencia cuenta mucho.
Algunas de las habilidades esenciales que debe tener son que comprenda cómo diseñar y establecer controles y protección de seguridad perimetral, incluidos firewalls, filtros de contenido, proxies, detección y prevención de intrusiones, y más. Tener presente la seguridad basada en roles, los controles de acceso (incluidos los procesos y procedimientos físicos, de software y de seguridad humana), la administración de identidades, la autenticación y la autorización, y el uso adecuado de los derechos y privilegios. Ser un multitarea, con buenas habilidades de gestión del tiempo y automotivación. Además de ser un excelente comunicador (escrito y verbal).
Los analistas de seguridad deben considerar obtener una o más certificaciones para demostrar su valía y llamar la atención de los gerentes de contratación. Muchas certificaciones de seguridad de la información son independientes del proveedor y reconocen el conocimiento y las habilidades aplicables en todas las facetas del campo de la seguridad de la información. Algunas de las más destacables son CompTIA Security +, EC-Council CEH (Certified Ethical Hacker) y (ISC) 2 CISSP (Certified Information Systems Security Professional).
A pesar de que la demanda es fuerte, buscar trabajo como analista de seguridad se beneficiará de pasar el tiempo buscando en bolsas de trabajo como Monster, Indeed, SimplyHired y LinkedIn Jobs. Es posible que desee publicar su currículum en dichos sitios y luego crear alertas para que reciba notificaciones a medida que aparezcan nuevas listas de trabajo de analistas de seguridad.
Eso es un escenario utópico y más en países como México. Trabajé en uno de los centros de respuesta a emergencias más reconocidos de la Ciudad de México (no SCITUM, eso ni tiene el grado de llamarse lugar de trabajo) y no es necesario el tener esas certificaciones para entrar ahí y es por que simplemente nada de lo que aprendes en las certificaciones te ayuda a desempeñarte como analista de seguridad. Tienes que desarrollar muchas más habilidades técnicas que no son tan fáciles con esas certificaciones. Además, otras compañías con supuestos analistas de seguridad tienen entre sus tareas hacer de todo un poco: desarrollo seguro, ISO 27001, Pentest, Threat Intelligence y análisis de tráfico para ser pagados muy poco.
Actualmente trabajo como analista de seguridad en Estados Unidos en una de las compañías de telecomunicaciones más grandes del mundo y en este ambiente se requiere más que hacer un simple escaneo de red, aprender a lanzar un XSS, poner una regla de firewall, etc. Solo es mi opinión de acuerdo a como he visto las cosas en mi paso del tiempo en equipos de respuesta a incidentes en México y ahora en Estados Unidos.