tag:blogger.com,1999:blog-5399811056563385935.post1908745141427033766..comments2023-09-21T14:48:16.670+02:00Comments on Security By Default: ¿Qué buscamos en una certificación de seguridad?Yago Jesushttp://www.blogger.com/profile/16830228750771246202noreply@blogger.comBlogger11125tag:blogger.com,1999:blog-5399811056563385935.post-90254055553393221162011-02-23T21:27:26.011+01:002011-02-23T21:27:26.011+01:00Si los headhunters usan linkedin y cadenas de busq...Si los headhunters usan linkedin y cadenas de busqueda para encontrar candidatos, creo que me pondre en el linkedin viceconsejero de mis amiguetes y familiares en temas tecnologicos, presidente de la comunidad de vecinos y cosas asi.. a ver si salgo en mas busquedas y me cae algun puesto de consejero de esos de 6 o 7 cifras en empresas de energia ;-D... deberian despedirlos a todos pues.<br />Fuera de broma, creo que cualquier certificacion es buena, no solo ahora que en españa todavia no tenemos una competencia "gigante" en segun que puestos.. pero para los que vengan, y los que ya estan, os/nos ayudaran a posicionarnos mejor y pasar primeros filtros. <br /><br />Es un poco triste, pero es asi. Por lo menos, en aquellas areas donde RRHH sea tan poco lista o profesionalizada que permita fugas por una mala seleccion.<br /><br />Obviamente el recorrido profesional no depende de la certificacion ( un inutil salido de la carrera por mucho CISSP , acabara cayendo o encerrado. TODOS conocemos a varios asi).<br />El buen profesional ha de hacerse valer, y las puertas se abren, entre otras formas, con titulacion.<br />Hay certificaciones mas o menos buenas.. aunque las de seguridad digamos que tengo mis dudas. Como dice Alex, todavia no esta muy valorada .. pero es que creo que el enfoque de algunas de ellas no es el correcto y esta alejado de la realidad de las empresas. El mundo de Oz esta en la TV, no en los planes de negocio.<br /><br />Abrazos<br /><br />CarloX aka cbotecbote aka CarloXnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-10739874219130756182011-02-23T06:22:37.908+01:002011-02-23T06:22:37.908+01:00Porque nadie habla de las certificaciones de offen...Porque nadie habla de las certificaciones de offensive security? Puede que no sean muy reconocidas pero definitivamente son las que aportan mas conocimientos tecnicos y lo mas importante es que al contrario de otros demuestra que puedes aplicar lo que sabes(para los que no lo sepan los examenes son puramente practicos y segun comentan no son nada faciles)matugmhttps://www.blogger.com/profile/13190925532510526082noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-75320728305258526702011-02-22T20:23:45.514+01:002011-02-22T20:23:45.514+01:00Hola. Interesante post. Vivo en Madrid, soy ing. i...Hola. Interesante post. Vivo en Madrid, soy ing. informatica recien titulado. ¿que certificación de seguridad deberia elegir primero? ¿Que "academia" o material recomendais para estudiar? ¿donde se hacen los examenes y cuanto cuestan €?.<br />Estoy intentanto hacer carrera profesional laboral en el mundo de la seguridad de la información, principalmente en consultoria de seguridad TIC, pero en los procesos de seleccción me indican que no hay vacantes. ¿Algun cosejo/ayuda?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-79349352667760470272011-02-21T18:09:26.884+01:002011-02-21T18:09:26.884+01:00¿Y que me decís de los masteres de postgrado en se...¿Y que me decís de los masteres de postgrado en seguridad.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-11390776266118198772011-02-21T15:04:10.785+01:002011-02-21T15:04:10.785+01:00Por mi parte únicamente completar las referencias ...Por mi parte únicamente completar las referencias indicando las titulaciones referentes a Lead Auditor ISO 27001, ISO 20000 y BS 25999 de utilidad para el desarrollo de auditorías internas de sistemas de gestión así como para enfocar de un modo más productivo labores de consultoría. Un documento útil para este tema: http://www.epractice.eu/files/media/media1872.pdfAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-49923163149880736312011-02-21T13:10:58.880+01:002011-02-21T13:10:58.880+01:00Pues yo no sé cual es la mejor para mi :-(
Soy c...Pues yo no sé cual es la mejor para mi :-( <br /><br />Soy como mucha gente un 'arreglatodo' me estoy sacando la certificación MCITP (me queda un éxamen) y me acabo de sacar la Zend PHP Certification. <br /><br />Ahora me gustaría sacar una certificación de seguridad (para dejar de ser un 'loser' en este campo :-/), pero no sé cual escoger ¿?¿?toniohttp://agnix.orgnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-27304706020091686532011-02-21T13:10:14.498+01:002011-02-21T13:10:14.498+01:00Bueno aprovechando la conyuntura.. ¿alguien ha hec...Bueno aprovechando la conyuntura.. ¿alguien ha hecho alguna certificación a través de www.eccouncil.org? <br /><br />Si es si..¿Sólo te dan los materiales, lo trabajas tu por tu cuenta y luego te certificas con ellos o forman grupos y siguen el curso en común tipo UOC? <br /><br />Un saludo y gracias!DvDhttps://www.blogger.com/profile/00308862923597136307noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-36636366468852175952011-02-21T12:37:49.787+01:002011-02-21T12:37:49.787+01:00@Anónimo: para eso y para que te contraten por ahí...@Anónimo: para eso y para que te contraten por ahí =(<br /><br />@tonio: yo creo que aquí no la requiere nadie y no esta muy valorada<br /><br />@Anónimo: cualquiera que sepa estudiar se la saca, aunque sea un médico. Son cosas de lógica y por lo tanto no hace falta ser técnico. Eso sí, tienen una visión muuucho más amplia que certificaciones técnicas como las GIAC. No son comprables porque no están pensadas para el mismo tipo de perfil. En el mundo de la seguridad hay más cosas que hacer exploits o saber lanzar un nmap.<br /><br />El carnet de conducir también se lo saca cualquiera, pero sigue siendo necesario para llevar un coche...Alejandro Ramoshttps://www.blogger.com/profile/01270350382615288834noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-43292241551260258652011-02-21T12:30:32.511+01:002011-02-21T12:30:32.511+01:00Ya he escuchado a más de uno que CISSP/CISA/CISM s...Ya he escuchado a más de uno que CISSP/CISA/CISM se la saca ya cualquiera, aunque no tenga que ver con el mundo de la seguridad. Estoy con una GIAC actualmente y me parece muy válida en cuanto a conocimientos adquiridos por lo menos, espero que también sea valorada en el CV.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-17827376772585287702011-02-21T09:31:40.162+01:002011-02-21T09:31:40.162+01:00Y que opinas/opinais de las certificaciones compTI...Y que opinas/opinais de las certificaciones compTIA security + ???toniohttp://agnix.orgnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-52771751795647626462011-02-21T09:20:38.689+01:002011-02-21T09:20:38.689+01:00Tengo CISA y CISM. Auténticas etiquetas de anís de...Tengo CISA y CISM. Auténticas etiquetas de anís del mono.<br /><br />Solo vale la chapita que te mandan. Su imán va cojonudo para la nevera.Anonymousnoreply@blogger.com