Singularity Hackers: Cómo elegir tu empleo de Ciberseguridad... (y acertar).

Entrar a trabajar en Ciberseguridad es algo que muchos, como fue mi caso, quieren y hemos querido. Pero puede resultar frustrante saber qué elegir para empezar a formarse, o por qué rama comenzar a especializarse. Hoy en día es una profesión madura donde un especialista de un SOC (Security Operations Center) necesita unas capacidades y unas habilidades personales distintas a las que necesita un DPO (Data Protection Officer), un Auditor de Compliance en la unidad CISO o un Pentester en el Red Team. 

Figura 1: Singularity Hackers: Cómo elegir tu empleo de Ciberseguridad

No necesariamente todas las personas valen para todos los roles en ciberseguridad, ni necesariamente, y esto es lo más importante, vamos a poder brillar y ser felices en nuestro día a día, desarrollando cualquier trabajo en ciberseguridad. Para averiguar cuáles son tus habilidades y en qué trabajo de ciberseguridad se ajustan mejor, creamos Singularity Hackers.

Figura 2: Prueba de Inteligencia en Singularity Hackers

La idea es tan sencilla, como compleja en su ejecución, y se ha hecho gracias al trabajo de expertos en análisis de capacidades, y una catalogación de una veintena de trabajos en ciberseguridad, midiendo para cada una de las personas, y de los puestos de trabajo, el impacto que tiene en cada uno de ellos las diferentes habilidades medidas en las diferentes pruebas que debes pasar.

Figura 3: Mediciones de Prueba de Inteligencia en Singularity Hackers

La primera de ellas es la Prueba de Inteligencia, que mide las capacidades de cada uno de los candidatos de Singularity Hackers para saber cuáles son sus fortalezas y debilidades en las principales aptitudes cognitivas, sacando un mapa detallado de la aptitud verbal, espacial, de atención, de concentración, de razonamiento, numérica, ortográfica y mecánica.

Figura 4: Prueba de Competencias en Singularity Hackers

Todas estas capacidades son necesitadas, en mayor o menor medida, en cada uno de los puestos de trabajo en Ciberseguridad que están catalogados en Singularity Hackers. Pero son necesarias más pruebas para evaluar la pareja más adecuada entre una persona y un puesto de trabajo en ciberseguridad. La segunda prueba que se realiza para alimentar el algoritmo de evaluación en Singularity Hackers es la Prueba de Competencias, que como podéis ver, llevará bastante tiempo realizar.

Figura 5: Resultados de una prueba de Competencias de Singularity Hackers

Esta prueba es fundamental, y mide las capacidades de cada persona en diferentes habilidades que serán necesarias en el día a día de capa puesto de trabajo. Una persona que está en el equipo de cumplimiento regulatorio del CISO no necesita las mismas habilidades que un pentester en un equipo de Quality Assurance, ni que un Security Researcher en un área de Innovación, y por eso se busca medir lo más acertadamente posible todas esas vertientes en cada uno de los perfiles que vienen a Singularity Hackers a buscar qué puesto de trabajo en ciberseguridad es el que mejor se adapta a ellos.

Figura 6: Prueba de Orientación Vocacional y Profesional en Singularity Hackers.

Después, hay que pasar la Prueba de Orientación Vocacional y Profesional, donde se mide la afinidad de cada una de las personas con las vocaciones Técnico-Manual, Científico-Investigador, Artístico-Creativo, Social-Asistencial, Empresarial-Persuasivo y Oficina-Administración. Es fácil de entender que cada puesto de trabajo requiere vocaciones distintas, y una persona creativa puede sufrir - y no brillar - en un trabajo que sea mecánico, y al revés. 

Figura 7: Resultados de Prueba Orientación Vocacional en Singularity Hackers

Por último, una de las pruebas especiales que se hacen es la Prueba del Pensamiento Computacional, que ayuda a medir en este tipo de trabajos de ciberseguridad las capacidades de resolución de problemas necesarias a tener para desarrollar con éxito estas profesiones.

Figura 8: Prueba de Pensamiento Computacional en Singularity Hackers

Una vez pasadas todas las pruebas, que las podrás realizar en unas 4 horas más o menos, tendrás el resultado del informe, y algo que es lo más fácil y a la vez lo que más puede determinar el éxito de futuro en los estudios y en tu carrera profesional. Singularity Hackers te recomendará los Tres puestos de trabajo en Ciberseguridad que tienen más afinidad con tu perfil personal. 

Figura 9: Recomendación de empleo en Ciberseguridad de Singularity Hackers

Esto no quiere decir que ya estés preparado para desempeñar esas profesiones, ni mucho menos, pero sí quiere decir que las habilidades que tú tienes se adecúan más a esos tres puestos de trabajo, por lo que si quieres tener una experiencia positiva y un desarrollo profesional satisfactorio, más que probablemente esos son los trabajos a los que deberías orientarte. 

Fórmate para aquellos empleos donde vas a brillar

Antes de invertir mucho dinero para formarte en algo para lo que, a lo mejor, no tienes las habilidades adecuadas, invertir en analizarte durante un día para saber qué puestos de trabajo de ciberseguridad van a premiar más tus capacidades es una buena opción. Con el Bootcamp de Ciberseguridad, nuestros compañeros de HackBySecurity incluyen no solo la formación de aceleración en ciberseguridad para empezar en esta profesión, sino también una evaluación con Singularity Hackers de todos los alumnos, lo que les ayudará a que se orienten mejor y más rápidamente hacia los puestos de ciberseguridad de mayor afinidad con sus capacidades.

Figura 10: Bootcamp de Ciberseguridad.

Conocerse a uno mismo es un camino largo, que a muchas personas lleva años. Yo no soy una persona de trabajo de oficina, ni de ir a un mismo sitio con rutina. Se me da bien resolver problemas y me encanta tenerlos, y eso lo descubrí con el tiempo. Pero cada uno somos distintos, y en los trabajos de ciberseguridad he visto a gente que no ha brillado como pentester y ha sido un auditor de seguridad espectacular.

Para empresas que buscan candidatos y personas que buscan empleo

Por supuesto, esto también funciona al revés. Si eres una empresa que estás buscando candidatos, el coste de equivocarte a la hora de elegir a una persona para un rol concreto en ciberseguridad puede ser altísimo. Contratar a una persona para un puesto de ciberseguridad para el que no tiene las competencias puede resultar carísimo. Evaluar a los candidatos con una prueba de Singularity Hackers te ayudará a tener un foto muy clara de su afinidad con el puesto. Y si estás buscando un puesto de trabajo, y pasas por Singularity Hackers, adjunta tu informe con los resultados al currículo, que será una buena carta de presentación sin duda.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)

Chema Alonso en MyPublicInbox

Bootcamp de Ciberseguridad: Un campamento de verano con HackBySecurity

El equipo profesional de HackBySecurity ha desarrollado para este verano un Bootcamp de Ciberseguridad de 60 horas de duración + 1 semana de examen,  que se realizará totalmente online y que está orientado a trabajar en el área técnica de ciberseguridad realizando pruebas de intrusión, auditoría de servicios y aplicaciones, assessments de entornos de redes, en equipos Blue Team o Red Team, o en los órganos de ciberseguridad de una estructura CISO.

Figura 1: Bootcamp de Ciberseguridad.

Un campamento de verano con HackBySecurity

Es una formación pensada y diseñada para que personas de cualquier área tecnológica, que quieran re-orientarse  laboralmente en un proceso de re-skilling o de up-skilling, puedan hacerlo durante este mes de verano y enfocarse al mundo laboral de la ciberseguridad con una formación que no solo te enseñará los fundamentos de la ciberseguridad que todo profesional técnico de este mundo debe conocer, sino que te ayudará a ver qué perfil profesional de ciberseguridad encaja más contigo.

El objetivo es que los asistentes puedan aprender las bases del Hacking Etico para poder encontrar, analizar y explotar las vulnerabilidades de un sistema en un entrono laboral, y enfocarse después en un área profesional del mundo de la ciberseguridad que se adecúe a sus habilidades y características personales.

Figura 2: Temario y contenidos del Bootcamp de Ciberseguridad

El Bootcamp de Ciberseguridad dará comienzo el día 21 de Junio de 2021 - apúntatelo a fuego en el calendario - y terminará el día 16 de Julio, para que luego sí, te puedas ir de vacaciones. Tiene una duración de 60 horas donde se darán todos los temas que tienes a continuación, y que como puedes ver, tocan diez temas centrados en habilidades prácticas tecnológicas de ciberseguridad.

Pero para que el Bootcamp de Ciberseguridad te prepare y te enfoque en una carrera profesional, el curso lleva asociada una serie de características especiales. Para empezar, para que aproveches más los contenidos del Bootcamp de Ciberseguridad, todos los alumnos tendrán como material de apoyo el libro de "Metasploit para Pentesters Gold Edition" de Pablo González. 

Figura 3: Metasploit para Pentesters Gold Edition
de Pablo González en 0xWord

También, para conocer mejor qué habilidades tuyas te predisponen mejor para un puesto de trabajo o un perfil profesional en ciberseguridad, todos los aspirantes de este Bootcamp de Ciberseguridad pasarán los tests de inteligencia, habilidades y capacidades de Singularity Hackers, que llevan a una análisis de personalizado sobre qué puestos en el área profesional de ciberseguridad se ajustan mejor a ellos. 

Figura 4: Singularity Hackers para descubrir el trabajo de

Ciberseguridad & Seguridad Informática que mejor se adapta a ti

En estos tests, que durarán varias horas, deberás pasara las siguientes pruebas, que servirán para conocer cuáles son tus capacidades y habilidades antes de recomendarte qué puestos - ya que se te recomendarán los dos que más se adecúen a ti - del mundo profesional de ciberseguridad son los que mejor encajan contigo. Deberás pasar cuatro pruebas, y cada una de ellas te llevará alrededor de una hora.

• Prueba de Inteligencia.

• Prueba de competencia.

• Prueba de orientación vocacional y profesional.

• Prueba de pensamiento computacional.

Después de ello, recibirás los resultados de cada una de las pruebas, explicándote qué nivel has alcanzado en cada una de las materias medidas, sabiendo que el objetivo es ver qué trabajo en ciberseguridad es el que más necesita de las habilidades que tú tienes. Aquí tienes un ejemplo de la medición de resultados de una Prueba de Competencia de ejemplo. Por cada prueba se obtiene un resultado similar.

Figura 5: Ejemplo e Prueba de Competencias en Singularity Hackers

Y por último, te vendrá el "match" con los dos puestos de trabajo en ciberseguridad que se adaptan mejor a ti, junto con algunas recomendaciones extras de formación, alguna conferencia que puedas verte para que entiendas en qué consiste ese trabajo, y alguna persona de referencia en esa disciplina por si quieres contactar con ella para tener más información de en qué consiste ese trabajo. En este ejemplo, uno de los empleos recomendados por Singularity Hackers fue el de Especialista de Seguridad en equipos CERT (Computer Emergency Response Team).

Figura 6: Ejemplo de empleo recomendado en ciberseguridad

Esto quiere decir que, analizando las habilidades que se requieren para desarrollar con éxito y garantías un trabajo como especialista de seguridad en un equipo CERT, la persona evaluada las cumple perfectamente, por lo que lo que faltaría es garantizar que los conocimientos técnicos son los adecuados, y para eso habría que superar las pruebas de la formación, además de seguir especializándose en esa rama.

Para ello, después de la formación, tendrás una semana para superar el EXAMEN que es necesario para superar esta formación. Sin aprobar esa prueba para la que tendrás tiempo porque será un trabajo completo de Ethical Hacking profesional, no habrás superado el Bootcamp de Ciberseguridad.

Figura 7: Profesionales de Ciberseguridad en MyPublicInbox

Por último, todos los participantes, tendrán 200 Tempos de la plataforma MyPublicInbox que se sumarán a los que tengan obtenidos por otras promociones, y que podrán utilizar para contactar con cualquiera de los perfiles públicos de seguridad informática que tienen buzón público, donde encontrarás a referentes para todos y cada uno de los puestos de trabajo en ciberseguridad al que quieras orientarte profesionalmente.

Si has querido saber si puedes orientar tu carrera profesional a ciberseguridad y, lo más importante, hacia qué disciplina en concreto, este Bootcamp de Ciberseguridad es una gran oportunidad para hacer el proceso completo de formarte, saber dónde vas a brillar y contactar con los que ya están ahí, durante este verano.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)

Chema Alonso en MyPublicInbox

Un proyecto singular

Como todo buen enganchado al mundo de la tecnología me maravillo ante cosas nuevas o con aproximaciones distintas. Quizá por eso una de las partes que más me gusta de la malvada Spectra, es el area de Microsoft Research, de la que han salido siempre proyectos peculiares. Esa parte se encarga de intentar unir, en forma de trabajos de investigación, el mundo académico y el mundo tecnológico de manera real, sacando adelante nuevas ideas.

Uno de los proyectos que tienen allí incubándose, y que desconocía hasta que me han avisado de ello por correo electrónico, es el que se encarga de evolucionar y mantener una nueva aproximación de sistema operativo. El tema de los nuevos paradigmas en sistemas operativos siempre me llama la atención, por eso he aprovechado a hablar aquí de ReactOS, de los WebOS o de incluso el kernel escrito en Pascal llamado Toro. Y como no, todo esto toma más interés cuando tenemos en ciernes Mac OS X Lion, que ya está muy avanzado el proceso, y Windows 8, de la que ya hay un build disponible para descarga.

El proyecto de Microsoft se llama Singularity y es un sistema operativo basado en un diseño de microkernel. La mayor parte del sistema, incluida gran parte del kernel, está desarrollada en Sign# - una extensión de Spec# que a su vez es una versión extendida de C# - aunque para areas específicas se utilizan otros lenguajes, como C++ para la HAL, C para debugging, y asm para partes del CLI en el proceso de instalación.


Figura 1: Arquitectura de Singularity
La idea principal del sistema operativo, es proteger los procesos en memoria con lo que se llaman invariantes, que son condiciones analizadas por un análisis estático del código en cada ejecución. Esto funciona así ya que el código es manejado, incluyendo la gestión de la memoria.

El objetivo por el que se trabaja con esta arquitectura es para garantizar lo que denominan SIP (Software-Isolated Proecess), así, por ejemplo, se comprueba la existencia de referencias cruzadas de memoria entre distintos procesos. El funcionamiento en detalle de las variantes y el SIP lo tienen explicado con código en el artículo Singularity: Rethinking the Software Stack.


Figura 2: Singularity arrancado
El proyecto comenzó en el año 2003 haciendo pública la primera versión del proyecto en 2007 y liberando la versión 2.0 en Noviembre de 2008. El proyecto es Open Source y todo el código fuente puede ser descargado desde la página del mismo en CodePlex: Singularity en CodePlex. Si quieres más información del proyecto puedes ir a la página de Singularity en Microsoft Research, donde hay presentaciones y vídeos del proyecto.

La verdad es que me encanta ver que las grandes empresas siguen haciendo estas pequeñas perlas de ingeniería que puedan ser usadas, estudiadas y analizadas por todo el mundo, con nuevas idéas y nuevos caminos por abrir.

Saludos Malignos!