Mesas más anchas, y no muros más altos

Saludos:

Gracias por venir. Antes que nada, me presento. Mi nombre es Óscar León, y dirijo una consultora en implementación de sistemas de gestión basados en IT (lo que se suele conocer como normas ISO), y, dentro de esos sistemas de gestión, estamos especializados en seguridad de la información (ISO 27001). Si quieres más info te dejo un enlace.

El objetivo principal de este blog es, llevando ya algo de tiempo de actividad en el sector, poder ayudar a otras personas o empresas que quieran iniciarse en el mundillo de los sistemas de gestión IT, intentando dar mi punto de vista sobre las cuestiones que me hubiera gustado que me explicaran en su momento.

Todos sabemos que existe un auténtico boom/moda/hype en la actualidad en el campo de la seguridad informática (a mí me gusta más el concepto más amplio de seguridad de la información), con un montón de noticias casi a diario sobre la falta de decenas de miles de profesionales en el sector. Hablaremos largo y tendido sobre el tema en un post específico...

En lo que sí que creo que podemos estar de acuerdo, es en la necesidad de especializarte si deseas trabajar (y medrar) en el sector de la seguridad de la información. No me voy a cansar nunca de insistir en este punto, ya que me despierta una desconfianza total encontrarme con un profesional que dice que "hace de todo". Te dejo una imagen que me pareció muy interesante en su momento:

Carreras en infosecjpeg

Yo estoy en el camino amarillo (Framework and standards), y en el subcamino de las normas ISO/IEC (sector IT). Creo que tu trabajo debería ser UNO de esos círculos finales, y que puedes tener intereses aplicables a tu día a día; a mí, por ejemplo, me gusta hacer concienciación a través de Social Engineering (camino rojo, Risk Assesment), e instaurar programas de Vulnerability Management (camino amarillo claro, Security Operation).

Me despido de momento, ¡hablamos en contacto@fidesec.com!,

Óscar

Longer tablejpg