Fabian Martinez Portantier

FMP

Experto en Ciberseguridad
Co-Fundador de Securetia
Co-Fundador de h4ck3d Security Conference
Coordinador Carrera Seguridad Informática en EducacionIT

Tendencias InfoSec + RRHH

Durante todo el mes de Julio de 2014 he realizado una encuesta con profesionales de Recursos Humanos (RRHH), especializados en contratación de personal enfocados en tecnologías de la información (los llamados "IT Recruiters") y me gustaría compartir los resultados con todos ustedes.

Todos los encuestados pertenecen a Latinoamérica, lo que nos da una buena pauta de cómo se encuentra posicionada la Seguridad de la Información (InfoSec) en nuestra región, y qué podemos esperar, laboralmente hablando, en los próximos años.

A continuación, un análisis de los resultados que se obtuvieron:

Perfiles Más Buscados

"¿Qué perfiles de InfoSec son los más buscados?"

  1. Administrador de Seguridad
  2. Analista de Seguridad
  3. Auditor de Sistemas

Como podemos observar, los puestos son más bien genéricos, porque la mayoría de las empresas no pueden darse el lujo de contar con un equipo de seguridad numeroso, en el cual las tareas estén claramente diferenciadas por la posición que cada persona ocupa.

Debemos tener en cuenta que ciertas especialidades, si bien tienen una buena salida laboral, no son tan buscadas por las empresas en modalidad de contrato por tiempo indeterminado, si no que más bien son contratados para realizar un trabajo puntual, al igual que los consultores.

En base a comentarios de los encuestados, podemos identificar principalmente a los Consultores en Seguridad y a los Penetration Testers, los cuales suelen ser contratados para trabajos específicos y no como empleados permanentes.

Por último, también se han visto en la lista posiciones laborales aún más novedosas, asociadas directamente a los constantes cambios tecnológicos. De ellas, el caso más notorio es la posición Cloud Security Engineer.

Conocimientos Más Solicitados

"¿Cuáles son los conocimientos más solicitados en puestos de InfoSec?"

  1. Seguridad en Redes
  2. Seguridad Web
  3. Penetration Testing

Los conocimientos mencionados arriba son los que los reclutadores más buscan en los perfiles de seguridad, lo cual no es una gran sorpresa, porque las redes y la web son los entornos en los que suelen darse muchos de los ataques y problemas de seguridad en estos últimos años.

También pudimos observar que, otros conocimientos, como Seguridad en GNU/Linux y Seguridad en Cloud Computing son muy solicitados, aunque un poco menos que los tres mencionados en la lista de arriba. Esta tendencia podría darse porque ninguna organización queda excenta de las redes y la web, pero sí muchas organizaciones no utilizan tecnologías Cloud ni tecnologías GNU/Linux. Con respecto al Penetration Testing, es una práctica que se ha vuelto muy popular en los últimos años y es totalmente entendible que figure dentro de la lista de los más buscados.

Por último, podemos destacar dos cuestiones interesantes.

1) Ninguno de los encuestados mencionó la Seguridad en Microsoft Windows.

2) Aún se sigue mencionando la Seguridad en AS400

Puestos con Requerimientos de InfoSec

"¿Qué posiciones de IT poseen conocimientos de InfoSec como requerimiento?"

  1. Administración de Servidores
  2. Administradores de Bases de Datos
  3. Desarrolladores

De esta lista podemos destacar varias particularidades. Por ejemplo, si bien la Administración de Servidores fue, por mucho, la ganadora de toda la lista, se ha hecho un foco particular en la Seguridad GNU/Linux, lo que reafirma la tendencia vista en los resultados de la pregunta anterior.

También debemos notar que las organizaciones están siendo concientes de que sus datos, y las personas que los administran, tienen un valor muy importante, porque se está solicitando que los Administradores de Bases de Datos tengan un buen nivel de conocimientos en lo que respecta a InfoSec.

Algo muy importante es que, si bien las posiciones de Desarrolladores ocupan un puesto en la lista, la cantidad de encuestados que respondió esto es muy inferior a la que respondió con Administradores de Servidores, por lo tanto, podemos pensar que muchas de las organizaciones siguen olvidando que las técnicas de Desarrollo Seguro son de suma importancia para el proceso de desarrollo de cualquier aplicación.

Oferta vs Demanda

"¿Cuál es la relación entre la oferta y la demanda de perfiles?"

De aquí se puede destacar, en base a todas las respuestas de los encuestados, que la demanda es mucha y la "oferta de calidad" es poca. Es decir, que existen muchos profesionales poco capacitados, que no se vuelven atractivos para las empresas, porque suelen buscarse perfiles con un mejor nivel de capacitación y experiencia.

Podemos comentar que muchas veces, antes de trabajar de lleno en InfoSec, los profesionales deben empezar a implementar sus conocimientos en áreas de IT relacionadas, como la administración de servidores y redes, el desarrollo de software y el soporte técnico, debido a que dichas áreas suelen estar más abiertas a la contratación de perfiles "junior".

Esa es una excelente forma de implementar los conocimientos de InfoSec, ganar experiencia y conseguir un puesto laboral que nos permita crecer.

Tendencias de Búsqueda

"En relación a años anteriores ¿Se buscan más o menos perfiles?"

Aquí podemos notar claramente que se ha incrementado la búsqueda de perfiles InfoSec con respecto a los años anteriores.

Esta tendencia podemos verla, no solamente en este tipo de encuestas, si no también en determinados factores que demuestran un interés general por la seguridad y la protección de datos, de los cuales podemos destacar los siguientes:

  1. Varias universidades han comenzado a incluir materias o especializaciones relacionadas con InfoSec
  2. Han existido noticias de interés general relacionadas con InfoSec (ej.: Wikileaks y Snowden)
  3. Se están pidiendo conocimientos más específicos (ej: Seguridad en Cloud Computing)

Notas Finales

Debemos destacar que no se han publicado estadísticas en porcentajes debido a que las encuestas se realizaron en formato de preguntas a desarrollar, es decir, que no eran del estilo "multiple choice / single choice" si no que presentaban un cuadro de texto en el que los profesionales pudieron expresarse libremente, indicando su visión de las tendencias, por lo tanto, se hace muy difíl traducir ese tipo de respuestas a los porcentajes habituales que solemos ver en otro tipo de encuestas.


Licencia Creative Commons
Creative Commons Atribución-CompartirIgual 4.0 Internacional.