16 mayo 2013

¿Buscas empleo en seguridad?

Para aquellos afortunados estudiantes que terminan su último año de carrera y están empezando a buscar trabajo, en el mundo de la seguridad hay una gran demanda. Con esta entrada vamos a ver algunos trucos para encontrar un hueco.

No voy a comentar nada sobre el formato, apariencia o errores típicos del CV. Eso lo dejamos para otro día. Tan solo mencionar algunos consejos y opciones, que posiblemente a muchos candidatos les sean útiles.


No hay duda de que el portal por excelencia en España para buscar empleo es Infojobs, aunque no es el único y existen otros como Tecnoempleo. También hay otros menos populares, como Michael Page, donde se buscan perfiles técnicos con más experiencia, mandos intermedios o alta dirección.

En cuanto a infojobs, una característica que personalmente uso bastante es la búsqueda mediante palabras clave, por ejemplo "OWASP", o "OSSTMM", o incluso alguna certificación "CEH", y a partir de los resultados, añadir a las RSS todas las ocurrencias, de tal forma que cada vez que se añada un nuevo puesto con alguna de estas búsquedas, me cree una entrada nueva en el lector. Del ejemplo anterior, si se busca por "CEH", la URL de la feed será: https://www.infojobs.net/trabajos.rss/kw_ceh/

Búsqueda en Infjobs: botón de añadir a RSS

Otra alternativa es ser un pesado, ser un pesado siempre funciona. Son las matemáticas de los grandes números. Si mandas 12 millones de correos de spam, alguno cuela. En este caso es lo mismo. Mandar vuestro resumen a todo aquel que tenga alguna relación con seguridad. Una buena técnica es usar el catálogo de empresas que mantiene el Inteco y que además permite filtrar las compañías por la actividad a la que se dedica. De estas compañías, podréis mandar vuestro currículum visitando cada una de sus páginas y localizando los buzones típicos de "trabaja con nosotros". Además, esto tiene la ventaja de que puedes añadir un mensaje personalizado para la compañía concreta que mostrará tu interés por integrarte en su plantilla.


Catálogo de empresas de Inteco: filtrando por categoría.
También hay sitios como el blog de 48bits que mantienen secciones de trabajo, donde tanto empresas como candidatos pueden ponerse en contacto.

Sección "Jobs" de 48bits.

Por último, estar en listas de correo de seguridad también suele funcionar, cada poco tiempo mandan correos con ofertas y si además participas en la lista, pues aprenderás y enseñarás al resto y te darás a conocer. No nos engañemos, este sector es muy muy pequeño y al final casi todos nos acabamos conociendo. El mejor ejemplo de lista de seguridad, que sigue viva y el ambiente es envidiable, es la lista que hay en torno a la RootedCon, tan solo hay que mandar un correo a: rootedcon-subscribe@listas.rooted.es

¡Suerte!

9 comments :

Madrikeka dijo...

Estos comentarios van a venir genial a mucha gente (yo incluida XD).

VaxMAN dijo...

Alex, el mail de la lista de la rooted creo que está mal. El bueno es rootedcon-subscribe@listas.rooted.es tal y como se puede comprobar en la página de contacto de la Rooted.

Román Ramírez dijo...

Correcto @VaxMAN, para suscribirse a la lista: rootedcon-subscribe@listas.rooted.es :)

Security By Default dijo...

modificado el enlace, ¡gracias!

Román Ramírez dijo...

Por cierto que, un vector de contratación muy exitoso es la participación en congresos de seguridad. NcN, GSIC, NavajaNegra, ConectaCon, RootedCON... en todos ellos, los ponentes, terminan recibiendo ofertas de trabajo.


Como profesionales es bueno que tengáis la disciplina de presentar charlas en congresos, puesto que hay muchos ojos observando y, no hay mejor manera de demostrar la calidad de vuestro trabajo que mediante la exposición pública de éste.

Antonio González Castro dijo...

Totalmente de acuerdo con Román, pero me gustaría añadir algo más y que personalmente dentro de mis procesos de evaluación valoro muchísimo, y es la participación en CTFs y el don de la investigación, si puedes añadir en tu CV vulnerabilidades descubiertas, posiciones y participaciones en todos estos retos, te puede dar un empujón muy fuerte y un valor diferencial en tu CV.


PD: Buena entrada Alex, esta claro que dentro de nuestro sector por suerte y en los tiempos que corren la demanda de trabajo es muy buena, y es una gran oportunidad para las personas que realmente la aprovechen.

Germán Sánchez dijo...

x-hacker en shodan! :)

ttlexpired dijo...

Jajajaja
X-recruiting también ;-)

Jaime dijo...

Aprovecho este artículo para deciros que en EADS estamos buscando a los mejores profesionales de la Seguridad para Madrid:

Si tienes experiencia de Pentester/Auditor:
http://www.infojobs.net/madrid/information-security-audit-engineer/of-i855d92108e4d39b89242a200c8861f

Si eres un Arquitecto de Seguridad con Experiencia:
http://www.infojobs.net/madrid/it-security-architect/of-if8fe495021466f812aeda7e7144784

Imprescindible: Que te guste la seguridad, experiencia y buenos conocimientos, inglés, disponibilidad para viajar, muchas ganas de trabajar y seguir aprendiendo!! :-)
Se ofrece: Buen ambiente, trabajo interesante en un sistema grande, proyectos internacionales, diseños técnicos complejos, retos diarios, ...