ASIR: ¿Cómo orientar mi aprendizaje para trabajar lo antes posible?

1mP

Buenos días, de nuevo!. Estoy cursando ASIR Semi Presencial y quiero ir en modo turbo para encontrar un trabajo relacionado lo antes posible. El ciclo dura 2 años y medio y quiero ir sumando todo lo que sea posible para llegar a ser un perfil apto para alguna empresa. La cosa es que no tengo ni idea de cómo orientarlo, no sé qué debería de ir viéndome ni nada por el estilo. Ahora mismo solo tengo una asignatura qe es PNI, dando el Packet Tracer.

Me gustaría enfocarme a ciberseguridad (no pentesting)pero no sé cuánto llevaría encontrar trabajo relacionado. Así que estoy abierto a todo. He estado estudiando Python y estoy preinscrito a un cursillo de estos de pildoras informativas de ciberseguridad (lo unico que he encontrado por ahora en mi isla) pero quiero algo más.

La pregunta sería qué debería de hacer o en qué debería de enfocarme, que cosas estudiar, etc... En este tiempo que me permita conseguir cualquier trabajo relacionado con ASIR. Si puede ser antes de terminar el ciclo, incluso que mejor.

¿Cómo lo haríais?

Mchísimas gracias a todos los qe se pasen por aqui :)

B

Yo tema de ASIR a los que mejor les ha ido de los que conozco han sido los que se meten en temas de devops, curro bastante rápido, bien pagado...

1 1 respuesta
Katyusha

Sobre ciberseguridad no tengo ni idea, no es mi campo.

Yo también hice ASIR y me enfoqué en lo que dice #2. Aprender tecnologias con todo lo relacionado al mundo DevOps (palabra fancy que usan los de RRHH).
En la realidad se traduce a saber sobre IaC, Cloud, automatización, etc. Basicamente un SysAdmin de toda la vida pero vitaminado y que sabe programar de manera orientada a operaciones.

Es más o menos por el camino que he tirado yo y no me está yendo mal, tengo un buen trabajo, con buen sueldo y con tan solo 1 año 5 meses de experiencia laboral.

2 1 respuesta
Benihime

Mi opinión si quieres avanzar rápido es lo que te han dicho más arriba sobre DevOps. Sobre prioridades hoy en día yo lo clasificaría:

  • Linux (y BASH)
  • Automatización (Terraform para Infrasctructura (IaC) y Ansible o Puppet para configuración)
  • Cloud (AWS es el que predomina)

Después de esto hay un montón de variables a mi modo de ver y depende de las herramientas y tecnologías, con las que trabaje la empresa a la que quieras aplicar (Kubernetes/contenedores, VMs, Cloud híbridos, Infraestructura on-premise).

Yo si fuese tú me crearía una cuenta en AWS y me pondría a jugar con Terraform y Ansible usando los productos dentro de Free Tier. Es gratis (hasta cierto punto y es de las mejores formas de aprender). Luego hay miles de cursos en internet y plataformas como PluralSight, Udemy, que están bastante bien en función de lo que quieras aprender.

2
1mP

#3 Pues me interesa entonces. Alguna recomendación de cómo empezar a profundizar en DevOps ? O alguna página que me pueda guiar?

1 respuesta
1mP

#5 Voy a entrar en AWS como dices y a ponerme a trastear con esas herramientas que comentas. Con este hilo buscaba consejos como este, de a dónde debo de ir apuntando, como lo del AWS que ya hace tiempo lo habia leido y que es buena opcion.

Tambien @DiSKuN me ha pasado este link que apunta a lo que dices:

https://roadmap.sh/devops

Si tuvieras que enfocarte en ese roadmap, a parte de python (que estoy en ello) y las herramientas que comentas, ves algo más a lo que pueda tirar? Spongo que para empezar tengo bastante por ahora.

Muchisimas gracias a todos.

Benihime

Conocimientos de Linux (partiendo de que quieras enfocarte en Linux y no en Windows). En general y servicios (HTTP, DNS, etc - todo esto es relativo a lo que vayas a hacer). Mi consejo también es que no intentes abarcar mucho de golpe, ni intentes ser maestro de todo eso. Yo por ejemplo llevo más de 10 años en el sector y no sé todo lo que sale en ese gráfico ni mucho menos. Conozco la mayoría, pero hay cosas con las que no he trabajado.

Montarte un servidor web automatizado (infra y config) puede ayudarte a aprender protocolo DNS, HTTP entre otros, pero en ningún caso los llegarás a dominar.

Los 3 conceptos que te he puesto arriba diría que son los que más engloban, hay muchas herramientas, muchos entornos Cloud e infinitos servicios/softwares para un mismo propósito. Intentar aprender todo es imposible. A mi modo de ver, una vez empiezas a entender y comprender cómo funciona todo es más sencillo adaptarte a una u otra herramienta (Ej: pasar de trabajar con GCP a AWS, o de Ansible a Puppet).

Concluyendo. Juega con esas herramientas y diviértete. El que te guste lo que haces creo que es lo más importante de esta profesión.

2 1 respuesta
Katyusha

#5 https://roadmap.sh/devops
Si das clic a los cuadrados tienes recursos o información para aprender.

1 1 respuesta
1mP

#7 #8 muchísimas gracias!!

1 respuesta
goliat17

#9 todo lo que te han recomendado no es mal camino pero ten en cuenta que necesitas MUCHAS horas de estudio y PRACTICA para interiorizar lo suficiente como para que sea valioso de cara a una entrevista.

Si de boquilla das el pego y en la entrevista técnica te pillan, estas out.

De la gente que me llega de FP hay 3 tipos:

-El que le gusta el sector y lleva más horas metidas que mi cpu.
-El que sólo quiere conseguir un trabajo pero no le atrae la temática.
-El que han obligado a estudiar y se saca eso como se saca el de alfarería.

Te animo a ser del primer grupo, es un sector en el que la gente que de verdad aprende y hace inversión personal en formarse tiene recompensa (por lo menos a día de hoy).

WinnieSirPo

En cybersec tienes ahora un buen combo; estudias para defensa/SOC/Blue Team y entras en el mundo del bug bounty en tus ratos libres.
Por que así? Yo preveo que el siguiente trend sea cybersec porque están entrando mucha gente a este sector por la pasta y el tema que se lleva es el job hopping.
Gente mala o por “inclusión” (si, es así… os puedo meter un pantallazo de un curso en el que literalmente te dicen bajar el listón para meter más inclusión, y cursos así mínimo 1 cada 3 meses) así que tenemos a mucha gente que son más malos que la virgen. Aplica eso al código y tienes el combo perfecto.
Yo estoy preparándome el BTL1 y el CISSP para el año que viene y subir escalones en donde estoy (cloud security) y hace 1 mes entre al tema del Bug Bounty por curiosidad. Me voy a especializar en API hacking por lo que veo, o en IDORs porque veo que es bastante común. Para un sobresueldo está de lujo xD

1 respuesta
B

#11 la pregunta sería, hay algún sector en el que no haya entrando gente por la pasta?

A mi me interesa la parte de SOC/Blue Team, pero en españa no encuentro muchas ofertas relacionadas

1 respuesta
WinnieSirPo

#12 obviamente necesitamos dinero para vivir pero el tema es que estas entrando en sectores que dan buenos sueldos pero la responsabilidad y estar actualizado es obligatorio. Como con programación, que se piensan que hacer un bootcamp y ya está, que puede que entres pero si no continúas preparándote date por jodido.
Son trabajos que dan mucho dinero pero que son sacrificados, y no paras de aprender nunca así que te tiene que gustar como mínimo