Trabajar en Ciberseguridad/Hacking ético

B

.

B

Ni puta idea... pero teniendo en cuenta que no dispones de estudios reglados sobre el tema... imagino que la mejor "carta de presentación" sería tener algún bagaje como por ejemplo un "buen" perfil en "intigriti.com" o plataformas del estilo.

2 respuestas
BLoocK

Para trabajar en un SOC nivel 1, con saber leer te vale. Luego si te lo curras y vales puedes ir subiendo de nivel según en qué empresa estés...

1 respuesta
TheGameNick

Yo empezaria mirando cursos en Microsoft Learn. Luego cuando te sientas cómodo con tus conocimientos, puedes avanzar a intentar conseguir alguna certificación. Estas certificaciones si que serian de pago(algunas se pueden conseguir gratis asistiendo seminarios online), pero seria reconocido entre todas las empresas partner de Microsoft.

NueveColas

https://pauljerimy.com/security-certification-roadmap/

Mira aquí para hacerte una guía de certificados; primero piensa como vas a enfocar tu aprendizaje y luego sigue el camino. Piensa que no tienes que pagarte todas las certificaciones de golpe, se espera que una vez que hallas comenzado la empresa te ayude en la formación a cambio de fidelización.

1 respuesta
B

.

1 respuesta
cli

#6 Nooo! No te pages el CEH, es un test de 125 preguntas y tienes que acertar 75... Ya me dirás que tiene que ver con el mundo real eso.
Solo lo recomendaría si te lo pagasen, yo tiraría por el PNPT de TCM, si quieres alguno de eLearn, pues el eCPPTxV2, eWPT

Menos reconocidos?
Si. Pero te aportarán más a la larga

1 respuesta
B

.

1 respuesta
A

#8 Pentester: auditorias generalmente a empresas externas.
Red team operator; ataques a la tuya propia, por ejemplo haciéndose pasar por un determinado actor de amenazas real.

El pentester te mete un nmap -T5 porque se la suda que los IPS le detecten (las auditorias son caras y con tiempo finito y perder tiempo en recon pues xd) y el red team tienen que intentar que no los cojan.

Esto es una de las posibles diferencias así a grosso modo, pero hay muchas más.

PD: No trabajo en el campo.

1
nani11

Veo el hilo bastante desestructurado y es difícil dar una respuesta, pues no tengo claro cuál es la pregunta.

  • Hacer forense es, al final, hacer de perito. Y hacer de perito en un juicio sin carrera y máster se te va a complicar de cara al juez. Para mí, es la peor salida para una persona sin carrera porque te pueden invalidar pruebas sin dar mayor explicación.

  • Para hacer hacking ético como contratado externo en alguna empresa grande, con tener conocimientos intermedios de redes, sistemas y programación sirve. Lo que te va a conseguir el empleo es tener el OSCP o mucha experiencia. Tener más certificaciones será útil, pero la que te venderá de cara a un contratador es tener el OSCP.

  • Para trabajar en un SOC de n1 te vale cualquier cosa, los SOC como los de Deloitte son los más habituales.

  • El CEH sirve si no tienes absolutamente nada más y quieres venderte, pero su utilidad es inexistente.

1 respuesta
B

.

1 respuesta
Nucklear

En mi experiencia la ciberseguridad se aprende experimentando y currandotelo por tu cuenta. He hecho muchas entrevistas a gente de carrera y máster y los conocimientos son muy básicos.

Si bien, todo suma, es preferible demostrar con un buen portafolio, participando en CTFs, etc que tener un título.

Un buen portafolio debería tener alguna herramienta hecha por ti, si has encontrado alguna vulnerabilidad en algún sitio y el exploit para esa vulnerabilidad o el writeup de como llegaste a ella.

Al final como es algo que está en continua evolución es algo que tienes que estar en constante reciclaje para no quedarte atrás y por eso se valora mucho la proactividad y tu capacidad para adaptarte a diferentes escenarios.

Y por último completarlo con certificaciones, el CEH es muy muy básico y es como no tener nada, mínimo yo te diría el OSCP y luego más específicas sobre la especialización que quieras.

1 1 respuesta
B

.

nani11

#11 ¿Cuál es tu objetivo?

  • ¿Aprender? En dicho caso, qué? Pentesting, redes, sistemas, programación...
  • ¿Trabajar? De qué? Auditor, pentester, administrador de sistemas, gestión de proyectos, CISO, seguridad de datos, fraude, forensics...

Hazte una idea de dónde quieres llegar y los pasos para hacerlo suelen estar bastante marcados y fáciles de entender, pero hablar de "ciberseguridad" es muy amplio y entonces empiezan las dudas.

Y sí, forensics yo lo considero la rama más jodida, justo por detrás de zero days. Entra un componente jurídico complejo y es un coñazo de cojones.

kidandcat

Sigue dandole a las certificaciones, pero dale caña a tu experiencia con práctica también, hackthebox.com o cualquiera similar, no necesitas ningún FP ni carrera, y por supuesto hay puestos junior que son junior de verdad, para aprender trabajando, solo que en españa son más difíciles de encontrar.

1 1 respuesta
wolfie6949

Yo metí la patita hace un par de años en el mundillo y me la dieron con queso con el "máster" que hice, 2000€ y muchas horas tirados a la basura. Me sirvió para ver lo lleno de fantasmas que está ese segmento y para perder cualquier interés que pudiera tener por el tema.
Culpa mía también por no haberme informado mejor, al menos me consuelo pensando en que lo hice por placer y que no iba a enfocar mi carrera laboral a ello, si no me hubiese jodido bastante.
También fué la viva demostración que el papelito no sirve para nada, pues de allí salió con el título gente que no sabía hacer la O con un canuto.

1 respuesta
smarquezp

Yo hace unos meses también me informé un poco sobre el tema de ciberseguridad y concretamente pentesting, pero me fui a Dublín en verano y dejé todo el tema aparcado.

Ahora me ha vuelto a dar de nuevo y estoy buscando información para empezar a orientar mi carrera hacia este mundo, comenzando con que no tengo prácticamente ni idea de redes, lo más importante.
Mi idea es ir poco a poco mientras sigo trabajando de desarrollador, ir aprendiendo y haciendo cursos hasta el día que pueda meter cabeza en algún lado.

Ire empezando por cursos de hacking ético que he visto por udemy, e introducirme en el mundillo, sin prisas pero sin pausa jajajaja

1 respuesta
bazoo

Prueba con Hackerone para el tema bug bounty. Suerte.

1
B

.

1 2 respuestas
Jorgito95

#15 Que paises y que situaciones aceptan a un "junior de verdad"?. Vas por ejemplo a una web de ofertas de informatica en Irlanda y buscas perfiles de junior?

1 respuesta
kidandcat

#20 Mejor LinkedIn, y luego en el mundo de la ciberseguridad se mueve muchísimo con el networking en todo tipo de eventos y conferencias, así que te recomiendo empezar a ir, como mínimo a las que te pillen cerca. Ahora mismo solo me suena la https://www.rootedcon.com/inicio/, yo desde el covid estoy desconectado.

1
smarquezp

#19 Tengo en cuenta tu comentario porque yo estoy igual de perdido.

Al final la práctica da mucho y por otro lado si sabes por donde tirar, puedes profundizar en ciertos temas que no te suenen tanto o que sean más importantes.

También me voy a guardar esa guía que parece que te ofrece un buen "roadmap" y recursos para cada tema, me gusta.

Muchas gracias!!

1
wolfie6949

#19 No te preocupes, pongo el nombre del centro por aquí para que a nadie se le ocurra comprar nada a esta gente.
El máster era a distancia, impartido por la Escuela Internacional de Posgrados (EIP) que te daban su título, y luego pagando como unos 250 o 300€ más (cuando las tasas en una universidad son la mitad) te expedía otro la Universidad Europea Miguel de Cervantes, por lo que desde un principio pensaba que sería un título oficial y al tener la universidad de por medio, bastante más duro.

El nivel no llegaba ni al de un curso de Udemy, Tanto como los profesores como el temario muy lamentables y terminé aquello sin saber nada nuevo. Yo tampoco es que tenga un nivelazo, simplemente me gustaba cacharrear y hacer algo de pentesting.

También me vendieron que nos preparaban para un par de certificaciones (una era CEH y la otra no recuerdo). Solo te diré que la preparación para la CEH nos la dieron en una semana cuando es algo que requiere meses, así que te puedes hacer a la idea de cómo nos dieron el resto de la formación.

1
WinnieSirPo

#2 SOC es defensa, en todo caso algun certificado con el BTL1 es el ideal y futuro estandar de los SOC.
#1 tienes que entender que certificados y demas mierdas no te van a ayudar mas que a pasar el filtro de la HR que es la primera entrevista (CEH es una basura y de echo es lo mas sonado por las HR, pero no tienen ni puta idea, si te lo ve el entrevistador tecnico ira a cuchillo a pillarte con preguntas tecnicas, porque el CEH es la peste).
El eJPT es para ser red teamer/pentester, eso ya es ataque y una especializacion pero no se recomienda hasta que sepas lo basico:

  • bash
  • TCP/IP, DNS, ...
  • en Windows tienes el tema de AD...
    ...

Se recomendaria alguna cloud, AWS es la mas sonada y los certs son baratos aunque te recomendaria de no centrarte en sacar el certificado, sino en entender lo que estas estudiando y lo que significa. Estamos en una epoca dorada para los de ciberseguridad porque a la velocidad que aumentan la complexidad de las APPs es un jodido regalo para los red teamers/ bug bounty hunters.

En SOC puedes especializarte en muchos campos, pero en lo que mas tienes que enfocarte al principio es saber leer logs, saber donde buscar esos logs si no estan centralizados (SPLUNK, Grafana...).

El OSCP es el golden standar de los red teamers aunque si quieres curro vas a tener que meter mas horas que un reloj para aprender los entresijos, esto no es una cosa que con un cursillo te haces, esto tienes que meter horas viendo tutoriales, leyendo writeups, jugando en hackthebox y demas...

Un consejo. Entra en defensa (blue team/SOC), por muchos motivos:

  • por cada red teamer se requieren 10 de defensa
  • muchas mas posibilidades de encontrar trabajo estable y luego poder centrarte por tu cuenta a aprender sobre hacking
  • los red teamers/pentesters suelen ser en su mayoria contractors (no tienen puesto fijo o son contratados para hacerte un pentest) asique dependera de tus skills y de saberte vender, y estas compitiendo con hackers con 10+ anyos en el sector

depende de lo que quieras pero, si quieres entrar como pentester junior vas a tener que meter minimo 1 anyo de autodidacta dedicandole por lo menos de 20 a 30h semanales

1 respuesta
B

.

1 respuesta
WinnieSirPo
#25blahsin:

tiene demanda en España?

yo buscaria empresas internacionales con presencia en Espanya, porque las nacionales no pagan bien y el trato sigue siendo parecido a "made in Spain".

#25blahsin:

Sobre el de clouds, tiene valor el comptia cloud+?

No, elige un path de las grandes: GCP, AWS, AZ

#25blahsin:

También tengo que tener en cuenta que programar no es lo mío

En el hacking y depende de que rama, saber lo basico de programacion es suficiente, los pentesters suelen tirar de scripting mas que de codigo.

#25blahsin:

Los de comptia no se valoran?

internacionalmente son referencia

El pentesting es vocacion, antes de meterte en certificados, unete a tryhackme.com o hackthebox y ves si te gusta o no

1

Usuarios habituales