Cómo conseguir un trabajo de ciberseguridad de nivel de entrada

Esta publicación es una respuesta a un amigo que busca un puesto de ciberseguridad en un mercado extremadamente desafiante. Dado que este es un problema generalizado hoy en día, decidí escribir una publicación en lugar de simplemente dejar un comentario.

Diversas estadísticas de múltiples fuentes sugieren que existe una gran brecha en los roles de ciberseguridad, con millones de empleos de ciberseguridad esperando ser ocupados por nuevo talento. Los bootcamps a menudo usan estos números para promocionar sus productos. Aunque tal brecha podría existir, la escasez de talento generalmente es más evidente en roles especializados más que entre los candidatos generales que buscan puestos de nivel inicial con experiencia limitada.

Muchos solicitantes no reciben respuesta al postular a empleos de ciberseguridad aunque supuestamente hay millones de esas oportunidades disponibles. Algunos pueden pensar que no son lo suficientemente buenos o que algo está inherentemente mal con ellos por no recibir una llamada de vuelta. Sin embargo, En muchos casos sus solicitudes simplemente no son revisadas.

Si estás buscando ingresar en ciberseguridad, know that you are aiming at one of the more lucrative fields in technology and fierce competition typically awaits entry level positions at well-known companies. Por ejemplo, if you apply to reputable Fortune 500 companies for an entry-level role, each job opening might attract anywhere from 50 to 200 applications or even more. At this level even if you are highly capable and fully qualified, you might not be noticed.

Here are some key points you should consider before applying for these roles:

1. Be mindful of the location of your job search. The region where you reside may not have the largest cybersecurity job market. In contrast, areas such as the DMV (DC, Maryland, Virginia) have the highest number of job openings in cybersecurity. If there are not enough jobs available in your area, your chances of securing a position are reduced.

2. Visa sponsorship is limited. Most companies do not provide visa sponsorship. If you have a foreign sounding name (as I do) and require sponsorship, your opportunities may be even more limited. Conversely, if you do not need sponsorship, consider indicating your immigration status on your resume as clear as possible. I have been personally asked about my citizenship multiple times even though I clearly state that I am a U.S. citizen, implying that some candidates misrepresent their status only to later claim they need sponsorship. Be very clear about your immigration or citizenship status because obtaining sponsorship is not an easy task.

3. Watch out for fake job postings. Out of every 10 online job postings on platforms such as LinkedIn, around 4 may be fake, that is the jobs do not actually exist. Podrías postularte para un puesto para el cual estás completamente calificado y no recibir respuesta, dejándote preguntando por qué no fuiste notado cuando, de hecho, el trabajo nunca fue real.

4. Muchos roles no se publicitan públicamente. Por cada 10 trabajos publicados en línea, podría haber tantos como 40 puestos que son nunca publicitados públicamente. Estas oportunidades típicamente se llenan a través de redes de contacto o canales locales. Busca negocios locales en tu área que contraten para tu puesto, contáctalos o revisa sus sitios web. También podrías consultar listas como la de Russell 2000 o Fortune 500 y aprovechar herramientas de IA puede ayudar a descubrir posiciones que no están listadas en LinkedIn.

5. Las certificaciones importan, pero solo si son las correctas. Tengo un amigo que generalmente busca certificaciones primero y luego se queja de su efectividad. Es importante determinar qué certificaciones son valoradas por RR.HH. y perseguir esas en lugar de simplemente acumularlas para después lamentarse de que RR.HH. no está interesado. Incluso las mejores calificaciones no importarán si los empleadores no las buscan. Las certificaciones que tienes o persigues podrían no ser las más demandadas. Consulta este enlace y elige tu estado, que muestra las ofertas de trabajo según la certificación requerida en cada estado. Por ejemplo, en Missouri, todas 30 las certificaciones de SANS combinadas representan aproximadamente 500 ofertas de empleo, mientras que la certificación CISSP sola tiene más de 1,200 ofertas de empleo, seguida de Security+ con alrededor de 1,100.

6. Cuidado con el sesgo. Hay un profundo sentimiento de desconfianza y prejuicio hacia individuos de ciertos países debido a tensiones políticas, especialmente en industrias sensibles. Si eres originario de uno de estos países, considera eliminar referencias a tu educación o experiencia en el extranjero de tu perfil, aunque la decisión final es tuya. Por ejemplo, si estás buscando una pasantía en una empresa farmacéutica, tu educación en el extranjero podría no agregar valor a tus credenciales en ciberseguridad o experiencia en seguridad nacional.

A continuación se presentan algunos pasos que puedes seguir para mejorar tus posibilidades:

1. Necesitas seguir prácticas comunes de búsqueda de empleo. Prácticas comunes como hacer networking, participar en comunidades de ciberseguridad, mejorar tu presencia en línea, adaptar tu currículum, dar seguimiento a las solicitudes de empleo, e incluso enviar una carta de agradecimiento escrita a mano (incluso si tu caligrafía es tan mala como la mía).

2. Considera reducir la importancia de tu experiencia en tu currículum. If you are a U.S. citizen or a permanent resident, consider de-emphasizing your background on your resume if you are from a country that does not have a strong relationship with the United States, as this might reduce the likelihood of being viewed unfavorably. First impressions matter, and you never know who will review your resume.

3. Craft your resume specifically for positions for which you are eligible. Read job descriptions carefully to ensure you meet or exceed all the qualifications listed in both your resume and cover letter. Merely being qualified does not guarantee you will secure an interview or the position.

4. Compile a list of job listings for the roles. Compila una lista de los puestos que deseas, anota sus requisitos y adapta tu currículum en consecuencia. Revisando muchas ofertas de diferentes empresas para el mismo puesto, obtendrás una mejor comprensión de lo que la industria espera de un candidato de nivel inicial.

5. Considera buscar prácticas u oportunidades de voluntariado. Si no encuentras trabajo de inmediato, Considera buscar prácticas o oportunidades de voluntariado. La ciberseguridad puede ser difícil de entrar. Si no consigues unas prácticas en una empresa de alto perfil, busca oportunidades en bibliotecas locales u organizaciones comunitarias. Añadir más experiencia a tu perfil podría ser más ventajoso que enfatizar solo tu trayectoria.

6. Empieza en informática y luego cámbiate a ciberseguridad. Si la transición directamente a la ciberseguridad resulta difícil, considera empezar en TI y luego pasar a ciberseguridad. Quizá sea mejor no mencionar esta estrategia a los reclutadores; en su lugar, trabaja en tu transición mientras ocupas un puesto relacionado en TI. Tras un par de años, puede que tengas una oportunidad mucho mejor de entrar en ciberseguridad.

7. Aspira a la cima. Por fin, persigue una certificación que te distinga. Por ejemplo, Considera aspirar a la certificación CISSP si también tienes formación académica. Concedido, CISSP no es una certificación de nivel inicial y no puedes alcanzar el estatus completo de CISSP sin cinco años de experiencia! Pero puedes convertirte en CISSP asociado casi de inmediato si apruebas el examen difícil. Es difícil para los reclutadores descartar a un candidato con CISSP (o CISSP Asociado) certificación. Incluso si tu solicitud es rechazada finalmente, it will at least receive serious consideration. Pursuing the CISSP requires a significant commitment, pero si estás dispuesto a enviar varias cientos de solicitudes cuidadosamente adaptadas y cartas de presentación y competir con varios cientos de otros candidatos, podría muy bien valer la pena el esfuerzo.