A continuación, las habilidades y certificaciones que deben tener estos profesionales, quienes vieron un aumento de ofertas en el último año.

Es habitual que las empresas especializadas en reclutamiento de personal den a conocer informes con nuevos cargos, todos relacionados con la tecnología en varios rubros y que tienen la particularidad de estar bien pagados. Es en este escenario de puestos digitales en alza donde el Especialista en Seguridad o IT Security Especialist se impone como uno de los más solicitados este año.

Pero, ¿qué deben saber los encargados de ciberseguridad? Sobre esto refieren headhunters y especialistas en tecnología, quienes dan a conocer el perfil de este profesional, así que ¡atentos quienes estén pensando en buscar empleo como Especialista en Seguridad.

Mayor demanda y altos sueldos

“Se ha percibido un aumento en la demanda de profesionales con conocimientos en ciberseguridad, que representa un 30% aproximadamente en comparación con el año pasado. La evolución en las compañías ha sido muy significativa desde mediados del año 2017, ya sea impulsada por las casas matrices y/o los niveles de madurez de la seguridad con respecto a sus iniciativas de digitalización e innovación”, dice Daniela Melo, consultant‑information tecnology de Michael Page. 

Se trata de profesionales que tienen una base a nivel de tecnología, telecomunicaciones y redes e infraestructura, y deben hacerse cargo de un área dinámica y en constante cambio.

A esto se suma que pueden llegar a recibir un alto sueldo. Según la reciente Guía Salarial 2019 de Robert Half, el salario mínimo de este cargo en pymes chilenas es alrededor de 1.800.000 (US$ 2.645), mientras que en grandes empresas es de 2.200.000 (US$3.233). En general, quienes asumen cargos tecnológicos son ingenieros civiles en ejecución en informática, ingenieros en sistemas e ingenieros industriales y/o eléctricos, todos con un alto dominio del idioma inglés. 

Si bien depende de la madurez de la empresa en el área que se desempeñe, generalmente se instala en las áreas de Tecnología, Riesgo Operacional y Seguridad de la Información.

¿Qué se busca?

Ricardo Dorado, director de Crecimiento en País Digital, dice que a nivel técnico "se busca estandarizar las competencias a través de certificaciones de entidades validadas por el sector, sean eso ISACA, ISC2 u otras". Mientras que a nivel de gerencias y directores, "se aprecia un perfil técnico y de negocios, con el objetivo de poder intaractuar en un lenguaje común áreas de negocios y más operativas".

A esto se agrega, dice Melo, que sean "profesionales con una visión global del negocio, que puedan entender las necesidades y los cambios de la organización y ver de qué forma trabajar en conjunto con las distintas líneas de negocios. Hay que entender que la seguridad no es sólo responsabilidad de tecnología, si no de la organización en su totalidad. Por lo tanto los profesionales en esta área tendrán la necesidad de relacionarse con toda la organización".

De acuerdo a Daniela Melo, las habilidades blandas deseadas son la creatividad, autogestión, trabajo en equipo, tolerancia a la frustración, proactividad e innovación, capacidad de análisis y orientación a la solución. 

Entre las habilidades técnicas están: 

• Alta experiencia en Framework basados en Ciberseguridad como por ejemplo: NIST.
• Alta experiencia en herramientas/plataformas asociadas a un programa de implementación de Ciberseguridad como ejemplo (DLP end point security, soluciones DDOS, Soluciones para la custodia de cuentas privilegiadas, protección y perimetral WAF, protección de datos con cifrado enmascaramiento, Secure development lifecycle, Anti spam/ phishing, etc).
• Alta experiencia en campañas de concientización y entrenamientos de clientes internos / externos.
• Sólida base y experiencia en materia de Seguridad de la información (ISO 27.001).
• Experiencia en iniciativas con foco en clasificación y protección de datos (PCI, HIPAA, GDPR, etc).
• Experiencia en TI.
• Experiencia en entornos y plataformas digitales (exposición a Internet y/o transaccionales B2C, B2B, B2B2C).
• Experiencia en modelos de riesgos.
• Experiencias en CSIRT / SOC para la gestión de incidentes.
• Cursos en seguridad TI y seguridad.
• Cursos en Ciberseguridad o a fin.
• Ethical hacking y/o Penetration test.
• Forensic.
• Electrónica PLC y otros (SCADA) - Industria eléctrica / electrónica / producción / minería /aeronáutica.

Melo, además, dice que cuando se trata de especialización, "no existe certificación para todo lo descrito en habilidades técnicas, sin embargo, alguna relacionada con las habilidades técnicas anteriormente descritas son bien valoradas".  

Entre las principales certificaciones se cuentan:

• Ethical Hacking / Forensic /Secure programmer / Network defender (EC- Council).
• OSCP – Offensive security certified profesional (Offensive security).
• CCNA y CCNP (Cisco).
• CISSP – CISM.
• A fin de protección de datos y/o Data Privacy (GDPR-HIPAA).
• A fin de NIST u otro.
• Industria eléctrica / electrónica / producción / minería /aeronáutica (SCADA).
• Otras de Cybsercurity (evolución de nuevos cursos y certificaciones).

Por ahora, las empresas que más solicitan este perfil son bancos, empresas de seguros y retail. Pero, ¿qué pasará con este profesional en unos años más? Daniela Melo, de Michael Page, explica que "la situación en Chile viene en crecimiento al igual que en el resto de la región, no obstante existen ciertas variables como marcos regulatorios, centros de capacitación o formación de profesionales que están recién renovándose y formándose. Los profesionales en Chile hasta hace unos años atrás debían formarse fuera y eran justamente estos profesionales los que han empujado para generar nuevas iniciativas en seguridad, enfocándose en ciberseguridad y dar una visión más actualizada a esta área".

Para quienes quieren especializarse, los expertos aconsejan certificarse y tomar cursos sobre la visión y cómo se trabaja la ciberseguridad. Al ser un tema muy dinámico, sirven los cursos y charlas que los mismos especialistas están realizando a lo largo del año, ya que "son una ayuda para ir comprendiendo y entendiendo la ciberseguridad y de acuerdo con eso ver que cursos son las más recomendados y adecuados para la empresa en la que se van a desempeñar o donde quieren desempeñarse", aconseja Melo.