Triunfa en Tu Nuevo Trabajo en Ciberseguridad Desde el Primer Día
Así que eres un Ingeniero de Seguridad que acaba de conseguir el trabajo que tanto estabas buscando. ¡Felicidades! ¿Y ahora qué?
Primero, date una palmada en la espalda y celebra – te lo has ganado. Buscar trabajo es, en sí mismo, un trabajo de tiempo completo. Pero una vez que llegue ese primer día en tu nuevo puesto, querrás empezar con buen pie y posicionarte para el éxito tanto a corto como a largo plazo.
¿Cómo se ve esto para Ingenieros de Seguridad, Analistas de Seguridad y roles similares? Recientemente le pedimos a un profesional experimentado en seguridad – Himanshu Anand, Analista de Seguridad en la firma de ciberseguridad c/side – que nos compartiera algunas ideas para navegar el proceso de integración en un nuevo equipo y organización. Anand ha trabajado como Analista de Seguridad o Ingeniero de Seguridad durante gran parte de su carrera, con experiencias previas en empresas como Cloudflare, Symantec y JPMorgan Chase.
Want more from The CTO Club?
Create a free account to finish this piece and join a community of CTOs and engineering leaders sharing real-world frameworks, tools, and insights for designing, deploying, and scaling AI-driven technology.
Have an account? Log In
Un principio clave a recordar: aprender los aspectos técnicos del puesto es solo una parte de la historia.«Los primeros 90 días para los ingenieros de seguridad son para desarrollar una comprensión tanto de los elementos técnicos como humanos de tu nueva organización y de tu posición dentro de la misma,» comparte Anand. «He aprendido que, aunque las habilidades técnicas en seguridad son, por supuesto, cruciales, el éxito también depende de cuán bien comprendas los contextos empresariales subyacentes y de cuán eficaz –y a veces cuán rápido– puedes construir relaciones entre equipos.»
En este artículo voy a compartir ideas accesibles y orientadas a la acción para comenzar con fuerza en los primeros 90 días en el puesto. Primero, definamos el rol.
¿Qué es un Ingeniero de Seguridad?
Estamos usando el título de Ingeniero de Seguridad aquí, pero los mismos consejos podrían aplicarse a una serie de roles de seguridad relacionados, como Analista de Seguridad, Analista Cibernético, Analista de Ciberseguridad y analista SOC, por mencionar algunos.
Para subrayar ese punto, puedes encontrar una descripción clara del rol en el sitio de empleos Glassdoor – bajo el título “Ingeniero de Seguridad de la Información”:
“Los ingenieros de seguridad planifican, diseñan, construyen e integran herramientas y sistemas que se usan para proteger información y dispositivos electrónicos. Implementan sistemas para recolectar información sobre incidentes de seguridad y resultados. Pueden desarrollar métricas o procedimientos para evaluar la efectividad de los sistemas y tácticas que se utilizan, y también pueden participar en la creación de materiales de capacitación. Además, suelen construir la infraestructura que da soporte a estos sistemas y procesos.”
En resumen, los ingenieros de seguridad están en la primera línea de defensa de las organizaciones actuales ante una gama dinámica de posibles riesgos de ciberseguridad. El rol es más vital que nunca, lo que también significa que puede estar bien remunerado. El sitio de trabajos tecnológicos Built In estima el salario promedio en EE.UU. para Ingenieros de Seguridad en $129,059. Por supuesto, la ubicación, la experiencia y otros factores pueden elevar o reducir esa cifra.
Vamos a profundizar en más consejos.
Los primeros 30 días
Una vez terminados los trámites de RR.HH., los primeros días y semanas en el trabajo se reducen al aprendizaje. Sin importar tu experiencia previa, es una organización nueva y todo lo que implica: personas, procesos, herramientas, infraestructura, etc.
Consejo #1: Concéntrate en lo básico y crece desde ahí.
«Viendo esos 30 primeros días como nueva incorporación, yo me enfocaría mucho en aprender lo básico sobre los activos críticos de tu empresa, las herramientas clave y, quizás lo más importante, descubrir cómo realmente les gusta trabajar a los distintos equipos,» dice Anand.
En cuanto a los aspectos técnicos del trabajo, no tengas reparos en ocuparte de las “cosas pequeñas” como método para aprender los entresijos del stack tecnológico de tu nueva organización y los activos que tienes que proteger. (Este debate en Reddit sobre incorporación como ingeniero senior – es un rol diferente, por supuesto, pero aún dentro del ámbito IT – también señala que estar dispuesto a empezar con tareas laboriosas muestra a los nuevos compañeros que tu ego no es demasiado grande para entrar por la puerta principal).
Esa última parte podría parecer complicada para algunos. Tu curva de aprendizaje debería incluir los aspectos humanos de tu nueva empresa – pero ¿cómo hacerlo? Parte de ese aprendizaje llega con el tiempo, pero hay formas de acelerar el proceso. Considera este ejemplo específico extraído de la experiencia de Anand.
Consejo #2: Reúnete con equipos no técnicos para entender sus objetivos y cómo trabajan.
«Yo procuro reunirme con equipos que no son de seguridad para comprender sus flujos de trabajo,» dice Anand. «He comprobado que conocer qué herramientas y procesos utilizan los equipos de ventas o marketing –ya sea Dropbox, conectarse desde redes públicas, etc.– me ayuda a planear cómo equilibrar los requisitos de seguridad con el flujo y las operaciones del negocio.»
Consejo #3: Prepárate para discusiones y debates sobre proveedores y herramientas.
Anand también señala que las discusiones sobre proveedores, herramientas y mejores prácticas parecen ocurrir y repetirse inevitablemente cuando nuevas personas —es decir, tú— se unen al equipo. Acéptalas: es una buena oportunidad para compartir tu experiencia y conocimientos, al mismo tiempo que conoces a tus compañeros y aprendes más en profundidad sobre la empresa, especialmente porque los profesionales de seguridad (y los profesionales de TI en general) suelen tener, eh, opiniones entusiastas sobre el tema.
“A menudo me encuentro participando en discusiones sobre proveedores durante las primeras semanas,” afirma Anand. “La mayoría de los ingenieros de seguridad llegan con opiniones sólidas sobre herramientas de seguridad basadas en experiencias previas, y compartir estas perspectivas desde el principio puede ser valioso para el equipo. Solo recuerda permanecer abierto a entender por qué se tomaron ciertas decisiones en tu nuevo entorno.”
Los primeros 60 días
Una vez que sabes lo suficiente como para no estar en peligro inminente de fundir los servidores de tu empresa o generar accidentalmente una factura de la nube exorbitante, puedes empezar a asumir más responsabilidades con confianza.
En esta fase, Anand prioriza tareas y proyectos —puedes comenzar con tareas pequeñas y luego agregar proyectos medianos y grandes a partir de ahí— que conecten los puntos con los objetivos y prioridades estratégicas de la organización.
Consejo n.º 4: Hazte responsable del trabajo que esté explícitamente conectado con los objetivos de negocio.
Esto puede incluir desde trabajos minuciosos de afinación de alertas hasta la revisión de configuraciones o la identificación de posibles brechas de seguridad. No descartes algo por ser “demasiado pequeño”: si es importante para la empresa, es importante aquí.
Es una oportunidad para acelerar tu inteligencia organizativa mientras ajustas tu rol y trabajo concretos a la misión general.
“Usa este tiempo para profundizar en cómo tu trabajo puede alinearse con los valores principales de tu nueva organización,” dice Anand.
Los primeros 90 días
En la etapa final del típico periodo de "nuevo empleado" de tres meses, es hora de aplicar lo que has aprendido, no solo en los primeros 60 días de la nueva organización, sino a lo largo de tu carrera.
Consejo n.º 5: Sé proactivo al aplicar tus habilidades y experiencia.
Como regla general, la gente no suele apreciar que un nuevo empleado llegue y al segundo día diga a todo el mundo que todo lo han hecho mal desde siempre—no da la mejor impresión. Pero esto no significa que no debas ofrecer con confianza tus habilidades y conocimientos desde temprano en tu puesto, y este es un buen momento para empezar a hacerlo.
“Comparte tus observaciones sobre la seguridad, pero hazlo junto a recomendaciones prácticas,” dice Anand. “Tu rol es, fundamentalmente, permitir que la empresa prospere de forma segura, no solo imponer reglas; hay una diferencia ahí.”
Esa es una buena fórmula en general: no solo señales posibles problemas o fallos. Ofrece también recomendaciones y soluciones.
Por último, no olvides que los primeros 90 días son solo eso: los primeros 90 días. Es el punto de partida de lo que, esperemos, será una historia de éxito mucho más duradera.
Consejo n.º 6: Mantente humilde y recuerda que está bien no saber todo.
Anand señala que los SOC y el trabajo de seguridad, en general, suelen ser de alta presión y alto riesgo. No vas a aprender cada detalle de tu nueva organización en 90 días. No tengas miedo de pedir ayuda.
“He descubierto que es crucial establecer caminos claros de escalado y nunca dudar en involucrar a miembros del equipo más experimentados cuando algo parece fuera de lugar,” dice Anand. “Es mejor dar una alerta temprano que intentar manejarlo todo solo.”
En resumen
Consejo n.º 7: Recuerda que la seguridad se trata tanto de personas como de tecnología.
Como consejo final, Anand describe: “Quizá lo más importante que deben recordar los ingenieros de seguridad recién contratados es que su realidad trata tanto de personas como de sistemas. Ser accesible y colaborativo te llevará más lejos que la experiencia técnica por sí sola. Mantén abiertos los canales de comunicación y recuerda que cada organización tiene su propio ritmo. Tu labor es mejorar la seguridad sin perturbar ese flujo.”
Suscríbete al boletín de The CTO Club para recibir las últimas ideas de los principales pensadores de la industria del software.
