Ataques dirigidos, robo de identidad y datos de todo tipo mediante diversas técnicas (especialmente de ingeniería social), amenazas persistentes avanzadas… Los riesgos relacionados con la seguridad de la información se multiplican en un mundo cada vez más digital, global, multidispositivo y móvil. Con este escenario a la vista no extraña que los profesionalesespecializados precisamente en ciberseguridad se hayan convertido en algunos de los perfiles más demandados en las organizaciones en la actualidad, junto con los expertos en otra área plenamente en boga: el análisis de la información y la tecnología de ‘big data’, con los científicos de datos como máximo exponente de esta tendencia.
Pero, ¿cuáles son los perfiles más buscados en los departamentos de seguridad? ¿Qué formación deben tener estos profesionales y cuánto cobran? Para conocer estos aspectos y disponer de una foto fidedigna que ayude a los propios expertos de seguridad y a las empresas que los demandan a hacerse una idea de por dónde se mueve este nicho de mercado, hemos consultado a dos expertas en la búsqueda de recursos humanos para el ámbito de las TI. Sara Álvarez, manager de Spring Professional de la compañía Adecco, lo tiene claro: los ingenieros y técnicos de Seguridad, así como los auditores especializados en esta área e incluso los preventa se encuentran entre los roles más buscados en los departamentos de seguridad de las organizaciones.
Por su parte, María Mosquera, executive manager de Michael Page Tecnología, añade que el gerente de Seguridad Lógica, el técnico de Seguridad Informática, el experto en Seguridad de la Información, el manager de Seguridad, el experto en Hacking Ético y el CISO (“si bien este es un perfil que suele promocionar internamente desde la posición de gerente, experto o manager”) son los roles más demandados en las empresas, y no solo en las de cualquier sector sino, en particular, en empresas de consultoría “donde existen unidades de negocio completas dedicadas a Seguridad de la información”. La posición de CISO, asevera, “sí está reservada para empresas finales de cierto tamaño, donde esta figura adquiere relevancia”, añade.
Unos profesionales cada vez más solicitados
“En los últimos años hemos detectado una necesidad clara de estos perfiles en diversos clientes de distintos sectores. Es una realidad que la seguridad tiene cada vez más relevancia en las empresas porque todo está ya en la Red –recalca Álvarez–. Sobre todo en 2014 hemos visto que el foco de lasempresas por la seguridad ha cambiado totalmente. Mientras que antes buscaban estos perfiles de forma puntual hoy alimentan sus departamentos con personal fijo experto en esta área con el fin de evitar fugas de datos y otras amenazas. La demanda de profesionales de seguridad prácticamente se ha duplicado el pasado año frente a 2013”.
Mosquera coincide con la portavoz de Adecco en la relevancia cada vez mayor que ha ido tomando la seguridad en todas las organizaciones, que, afirma, normalmente cuentan con un departamento al efecto o bien se ayudan de consultoras externas especializadas en la materia. “De ahí que sea relevante la demanda de especialistas en Hacking Ético para simular ataques contra la seguridad y estar preparados para contrarrestarlos”, señala.
Formación imprescindible
Respecto a la formación que se demanda para estos perfiles, ésta es diversa aunque siempre vinculada, como es obvio, con el mundo de las tecnologías de la información. “Normalmente estos roles tienen un extenso bagaje en sistemas y, a lo largo del tiempo, se han ido especializando en seguridad”, indica Álvarez, aunque Mosquera asegura que, además titulados en Ingeniería Informática, muchos profesionales del ámbito de la seguridad son ingenieros de Telecomunicaciones.
Eso sí, ambas coinciden en la importancia de que estos expertos dispongan de una serie decertificaciones: “Las más relevantes son las de ISACA, como CISA, CISSP, CISM, otras como CEH, CRISC, SIEM… También deben saber manejar herramientas con soluciones ad hoc de empresas de seguridad como Panda Security, Palo Alto Networks, Bluecoat Systems, Symantec, etc.”, explica la portavoz de Michael Page Tecnología.
“Mientras que las posiciones más técnicas precisan más formación práctica sobre determinados productos, las más vinculadas con la gestión o la estrategia de seguridad, por ejemplo, la de auditor, que debe elaborar planes de contingencia y de protección de datos, necesitan certificaciones más vinculadas con dicho desarrollo de planes, con el conocimiento de la normativa existente de protección de datos (en España la LOPD), la asesoría en sistemas de información, etc.”, precisa Álvarez.
Y… ¿cuánto cobran?
Y ahora la pregunta del millón: ¿cuál es el salario de los perfiles relacionados con la seguridad de la información? “Las posiciones desde técnico a manager, experto o gerente se suelen mover entre 45.000 y 65.000 euros brutos anuales, dependiendo de si la posición es para consultora o empresa final. En consultoría, las categorías superiores a gerente alcanzan los 75.000 euros. Sobre la posición de CISO podemos decir que la banda salarial dependerá del tamaño de departamento y consecuentemente de la organización, pero puede rondar entre los 80.000 y 120.000 si hablamos de salario fijo bruto”, desvela Mosquera.
Álvarez es algo más conservadora en materia de sueldos. “El perfil más bajo, el de técnico, puede partir desde 30.000 euros brutos al año, aunque si el profesional dispone de certificaciones, inglés y experiencia el sueldo puede ser superior, desde 35.000 euros y hasta unos 37.000. Los ingenieros de seguridad cobran entre 35.000 y 45.000 euros brutos al año, los arquitectos, que son los más potentes a nivel técnico, entre 40.000 y 52.000 euros, los auditores arrancan con un sueldo de 42.000 euros y los directores de seguridad parten con 50.000”. La portavoz de Spring Professional de Adecco destaca, además, un rol en alza en el segmento de seguridad: el responsable preventa, cuyo sueldo oscila entre los 35.000 y los 46.000 euros brutos anuales.
La tendencia en los salarios de estos expertos, desde luego, es creciente. Hay que tener en cuenta que muchas veces no es fácil encontrar estos perfiles y, sobre todo, retenerlos en las empresas que, literalmente, se rifan a los mejores. De ahí que otra tónica que está empezando a imperar en muchas compañías sea abordar políticas de recursos humanos dirigidas a retener a estos perfiles mediante otros incentivos como, por ejemplo, formación, beneficios sociales, etc.
Fuente: pandasecurity.com