Mi primer día como analista de seguridad

Bienvenidos a otro episodio maravilloso de Todoforti.net. En esta ocasión, vamos a hablar de mi primer día como analista de seguridad. Me hubiera gustado hacer esto el mismo día y transmitirlo en vivo, eso habría sido genial, pero aún así estoy emocionado por todo el proceso y me encanta en comparación con mi posición anterior en el servicio de asistencia técnica. Me enviaron una MacBook Pro que, según averigüé, vale alrededor de $ 2500, por lo que fue un poco estresante tener que recibir un equipo tan valioso, ya que en mi último trabajo solo me enviaron una laptop Dell aleatoria que valía solo $ 500 como máximo. Así que tengo que ser un poco más cuidadoso con el equipo.

La rutina diaria

El trabajo es remoto, así que generalmente comienzo mi mañana yendo a tomar un café. Una vez que tengo mi café, comienzo el día. La jornada laboral va de 8:00 a.m. a 5:00 p.m. La mayoría de los analistas trabajan de 8:00 a.m. a 5:00 p.m., aunque sé que hay algunos que trabajan de 6:00 a.m. a 3:00 p.m., que fue el turno en el que trabajé en mi último empleo y me gustaba porque me acostaba a la misma hora, incluso si tenía que trabajar a las 8:00 a.m., aún me iba a dormir a medianoche.

Mi primer día

En mi primer día, me enviaron instrucciones junto con la laptop, pero resulta que las instrucciones de inicio de sesión estaban desactualizadas y no me enviaron la información que necesitaba. Tuve que llamar a mi jefe, con quien había estado coordinando hasta ese momento a través de un reclutador, no directamente con la empresa, así que estaba un poco nervioso de llegar tarde en mi primer día. Afortunadamente, mi jefe es una persona muy tranquila y amable, y a pesar de que tomó unos 15-20 minutos para que pudiera iniciar sesión, una vez que estuve en la computadora, todo estaba sincronizado y solo tuve que iniciar sesión en las diferentes herramientas. Una vez que inicié sesión en Outlook, tuve que confirmar mi asistencia a las diferentes reuniones. Tenemos dos reuniones diarias.

Reuniones diarias

La primera reunión es una actualización de seguridad donde se discuten los incidentes del día anterior, o si es una reunión de los lunes, se repasan los incidentes del fin de semana y las tareas pendientes. En esta reunión participan alrededor de 30 personas, incluyendo al Jefe de Seguridad (CISO), quien define la estrategia general de seguridad de la empresa y aborda los asuntos de mayor importancia. Esta reunión suele durar unos 15 minutos, pero en las dos semanas que llevo aquí, no ha durado más de 8 minutos en promedio, así que suelen ser bastante rápidas. Luego, a las 8:45 a.m., tenemos una reunión de seguimiento donde se profundiza en las tareas pendientes de cada equipo. En total, hay cuatro equipos, divididos entre desarrollo de operaciones de seguridad (DevSecOps), el equipo de respuesta a incidentes (IR) y algunos otros equipos. En esta segunda reunión, se analizan detalladamente las tareas pendientes y se resuelven posibles dudas o inquietudes. Una vez que terminan las reuniones, el primer día fue realmente emocionante para mí, ya que fue muy diferente a lo que había experimentado antes. Después de las reuniones, comenzamos con la capacitación, que ocupó todo el día.

Artículos relacionados  Superando el síndrome del impostor en la tecnología de la información

La capacitación

Este puesto de analista de seguridad es bastante básico, por lo que la capacitación es esencial. Durante las primeras semanas, me capacité junto con otro analista que fue contratado al mismo tiempo que yo. Tuvimos un instructor durante dos semanas y comenzamos con el sistema de tickets. Como parte del equipo de respuesta a incidentes (IR), nuestro trabajo consiste en abordar los tickets que se generan a partir de alertas provenientes de diversas herramientas del entorno. Hay muchas herramientas, un conjunto tecnológico muy completo, que debemos aprender. Por ahora, solo hemos abordado dos de estas herramientas, pero aún hay entre siete y ocho herramientas más que debemos conocer. La primera herramienta que vimos es un filtro de correos electrónicos, que utiliza un aprendizaje basado en inteligencia artificial y firmas para identificar posibles correos electrónicos maliciosos. La segunda herramienta que hemos explorado es el sistema de tickets generado por usuarios que reportan correos electrónicos de phishing. Existen dos formas de generar estos tickets: el propio sistema genera un ticket si el usuario reporta el correo como una posible amenaza o si es una actividad de phishing evidente, o si el correo cuenta con una lista de remitentes que han sido identificados previamente como maliciosos. Nuestro trabajo es investigar estos tickets a fondo, revisar los encabezados de los correos, los enlaces, el formato, el historial del remitente y determinar si es una amenaza real o simplemente un correo no deseado o de marketing.

Además de estas dos herramientas, también usamos CrowdStrike como antivirus principal, que es impulsado por inteligencia artificial. Aunque aún no hemos profundizado en el uso de esta herramienta, sé que generará alertas que requerirán investigaciones más detalladas y de mayor riesgo. También utilizamos diversas herramientas de gestión de eventos e información de seguridad (SIEM) que recopilan registros de red, inicios de sesión de usuarios, creaciones de cuentas, etc. Como analistas de seguridad, es nuestro trabajo revisar y analizar estos registros para identificar posibles actividades sospechosas. La verdad es que hasta ahora solo hemos tocado la superficie de estas herramientas, ya que la capacitación se ha centrado principalmente en los tickets de phishing y el filtro de correo electrónico.

Artículos relacionados  3 hacks de Cisco CLI (Command-line) para CCNA

Un inicio gradual

Después de aproximadamente tres horas de capacitación sobre el sistema de tickets, tuvimos un descanso para el almuerzo y luego profundizamos un poco más en el filtro de correos electrónicos. Fue un día tranquilo y relajado, en el que nos dieron una visión general de todo el proceso y tuvimos la oportunidad de hacer preguntas sobre nuestras expectativas diarias. Mi jefe y mi instructor enfatizaron la importancia de avanzar lentamente para asegurarse de que comprendamos completamente cada herramienta, ya que hay muchas y cada una tiene su utilidad específica. Tendremos aproximadamente seis meses de entrenamiento antes de llegar a dominar todas las herramientas y realizar investigaciones para cada tipo de ticket. Aunque el primer día no fue nada extraordinario o emocionante, es un punto de partida necesario para adquirir todos los conocimientos y habilidades necesarias en este campo.

Futuro prometedor

En los próximos meses, a medida que nos familiaricemos más con el trabajo diario y adquiramos experiencia, tendremos momentos de tiempo libre entre tickets, especialmente al principio, ya que nos centraremos principalmente en los tickets de phishing. Durante este tiempo libre, aprovecharé para estudiar arduamente para el examen de certificación CISSP, uno de los exámenes más prestigiosos en el campo de la seguridad informática. Si todo sale bien, espero poder compartir mi experiencia y consejos sobre cómo aprobar el examen y obtener la certificación. Por ahora, me toca estudiar mucho en esos momentos de inactividad entre sesiones de entrenamiento.

Así fue mi primer día como analista de seguridad. No fue nada especial ni extravagante, solo un día de aprendizaje. ¡No olvides suscribirte para más contenido y déjame tus preguntas o comentarios si deseas que profundice en algún tema en particular! Gracias por leer.

Artículos relacionados  La confianza en la Inteligencia Artificial

Resumen de artículo:

Título:Mi primer día como Analista de Seguridad
Autor:Todoforti.net
Fecha de publicación:Día Mes Año

Preguntas frecuentes (FAQs)

A continuación, responderemos algunas preguntas comunes sobre el trabajo de un analista de seguridad:

1. ¿Cuál es el papel de un analista de seguridad?

Un analista de seguridad se encarga de monitorear y analizar posibles amenazas y vulnerabilidades en los sistemas de una organización, además de responder a incidentes de seguridad y llevar a cabo investigaciones forenses en caso de que ocurra un incidente.

2. ¿Qué habilidades se requieren para ser un analista de seguridad?

Se requieren habilidades técnicas sólidas en áreas como redes, sistemas operativos y seguridad informática. También se necesita una comprensión profunda de las últimas tendencias y técnicas en ciberseguridad, así como habilidades analíticas y de resolución de problemas.

3. ¿Cuánta experiencia se necesita para convertirse en analista de seguridad?

Si bien algunas empresas pueden contratar a analistas de seguridad sin experiencia previa, muchas requieren al menos algún tipo de experiencia en el campo de la seguridad informática o certificaciones correspondientes. Además, la formación y capacitación continua son fundamentales para desarrollar las habilidades necesarias en esta profesión.

Esperamos que este artículo te haya dado una idea clara de cómo es ser un analista de seguridad en tu primer día. Aquí en Todoforti.net, estaremos encantados de compartir más artículos y contenido relacionado con la ciberseguridad, así que no dudes en explorar nuestras otras publicaciones. ¡Nos vemos en el próximo artículo!

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *