Me he encontrado con un par de estudios que reflejan el salario de los profesionales de TI según su formación académica, certificaciones, experiencia y puesto de trabajo. El primero es de SANS y en él por "casualidad" encontramos que muchas de las certificaciones más valoradas son las suyas, sobre todo aquellas que forman parte de GIAC. Además también aparecen en muy buenos puestos certificaciones como CISA (ISACA) o SSCP y CISSP (ISC2).
El segundo está hecho por Global Knowledge y Tech Republic y si consultáis la lista más detallada se puede observar el salario medio de casi todas las certificaciones más conocidas en el mundo de la seguridad y gobierno de TI como CCNA, varias de Comptia y Microsoft, ITIL en sus tres niveles (Foundation, Practitioner, Service Manager), PMP o CEH.
Como conclusiones de ambos informes, muestra que los salarios en el sector de la seguridad de SI son más elevados comparativamente que en otros ámbitos del sector, indica que las certificaciones profesionales son muy bien consideradas en la mayoría de los casos a la hora de cambios de puesto de trabajo y/o subidas de salarios e indica algunos de los tópicos que más de moda van a estar este año: Informática forense, detección de intrusiones y tests de penetración.
PD: supongo que al observar los salarios medios os habréis dado cuenta rápidamente que esos sueldos no son de España.
lunes, 9 de noviembre de 2009
domingo, 8 de noviembre de 2009
Charla técnica Noviembre ISACA-CV: "Estudiantes y la implicación de las Universidades en las nuevas certificaciones"
El próximo martes 10 de Noviembre ISACA Valencia realizará a las 12:30 en ITACA la charla "Estudiantes y la implicación de las Universidades en las nuevas certificaciones", en la que se nos explicará las tendencias mundiales actuales tanto de Universidades como de ISACA y cuáles son las nuevas opciones que van a estar disponibles tanto para Estudiantes, como para Docentes Universitarios y por su puesto todos aquellos interesados en el presente y futuro de las certificaciones de ISACA.
En la misma contaremos con el Doctor D. Juan Pardo Albiach, Jefe de Estudios de Informática de la Universidad CEU Cardenal Herrera, que ha sido propuesto ante ISACA Internacional como el primer ISACA Academic Advocate del Capítulo 182 de ISACA. En la misma se tratarán posibles líneas de actuación para fomentar la participación del entorno universitario en ISACA Valencia.
Como todas las charlas, es gratuita y puedes inscribirte aquí.
CPE: 2
Enlace situación: Google Maps
En la misma contaremos con el Doctor D. Juan Pardo Albiach, Jefe de Estudios de Informática de la Universidad CEU Cardenal Herrera, que ha sido propuesto ante ISACA Internacional como el primer ISACA Academic Advocate del Capítulo 182 de ISACA. En la misma se tratarán posibles líneas de actuación para fomentar la participación del entorno universitario en ISACA Valencia.
Como todas las charlas, es gratuita y puedes inscribirte aquí.
CPE: 2
Enlace situación: Google Maps
lunes, 13 de abril de 2009
Ciclo de Seminarios Técnicos sobre Seguridad ISACA-CV
ISACA-CV ha organizado el siguiente ciclo de conferencias dirigido a estudiantes y profesionales interesados en estas áreas, se compone de cuatro charlas y en ellas se abordarán tanto aspectos de carácter técnico como legales, aquí os dejo el programa:"Test de Intrusión: Metodologías OSSTMM e ISSAF"
Fecha: 23/04/2009 Jueves 12:30
Lugar: Aula 0.3 Facultad de Informática
Ponente: Florencio Cano.
Descripción: Veremos una introducción a las metodologías de intrusión OSSTMM e ISSAF que guían al auditor de seguridad a la hora de realizar un test de intrusión. Comentaremos paso a paso el proceso y posibles herramientas de las que hacer uso.
"Auditoria de Hacking Ético. Proceso y Resultados Esperados"
Fecha: 30/04/2009 Jueves 12:30
Lugar: Aula 0.3 Facultad de Informática
Ponente: Roberto Soriano Domenech.
Descripción: Brevemente se analizará un caso real de hacking ético, indicando el proceso seguido para asegurar, tanto al cliente como a nuestro equipo de trabajo, las medidas necesarias a seguir para cumplir con la normativa aceptada mundialmente en las pruebas de hacking.
"Análisis de Seguridad Web"
Fecha: 07/05/2009 Jueves 12:30
Lugar: Aula 0.3 Facultad de Informática
Ponente: Florencio Cano. Descripción: Haciendo uso del servidor de pruebas de OWASP, WebGoat, estudiaremos las vulnerabilidades más habituales en páginas web y su causa.
"Controles técnicos requeridos por la LOPD y la ISO 27001"
Fecha: 14/05/2009 Jueves 12:30
Lugar: Aula 0.3 Facultad de Informática
Ponente: Por determinar.
Descripción: Las ley LOPD y la norma ISO 27001 requieren de medidas técnicas de seguridad para su cumplimiento. Veremos cuales son las implementaciones más habituales de estas medidas y por qué son necesarias.
Charla técnica abril ISACA-CV
La charla de este mes será impartida por Vicente Aguilera Díaz , presidente del capítulo de España de OWASP, en ella nos hablará en profundidad sobre esta iniciativa. El título de la charla será: "Proyecto OWASP: Seguridad en aplicaciones de código abierto basadas en web".
Lugar: Sala DESCUBRE (4ª planta del cubo rojo - 8E) - UPV, Edificio 8E. Camino de Vera s/n. Valencia 46022
Fecha: Martes día 21 de abril
Hora: 19:00
Lugar: Sala DESCUBRE (4ª planta del cubo rojo - 8E) - UPV, Edificio 8E. Camino de Vera s/n. Valencia 46022
Fecha: Martes día 21 de abril
Hora: 19:00
sábado, 4 de abril de 2009
Resumen jornada SemanaInformatica 2009 "Auditoría, seguridad y gobierno de TI"
Me gustaría realizar un pequeño resumen de cada una de las charlas que hubieron, cabe decir que en todos los casos el nivel de los ponentes fue extraordinario y salí de allí habiendo aprendido muchas cosas nuevas y con unas sensaciones del todo positivas.
Mesa redonda. “Innovación, marcos de Gobierno de TI y red de valor.”
En esta mesa redonda participaron compañeros de ISACA-CV y se habló de como la innovación y los marcos de gobierno de TI pueden ayudar a las empresas a atravesar el difícil momento que estamos viviendo, precisamente, esta visión coincide con el lema de SemanaInformática, "Desafíos de la informática en tiempos difíciles".
Hubieron distintos enfoques en cuanto a los distintos temas, por una parte, Javier Megías habló de como se puede gestionar la innovación desde dentro de la empresa y los tipos que existen, además dio un par de datos muy interesantes que reflejan que las cosas no se están haciendo del todo bien dentro del mundo de la empresa y la universidad de este país, sólo el 3% de los papers científicos son españoles así como un 0'25% de las patentes registradas a nivel mundial... por otra, parte, Carlos López centró su tiempo en explicar como ISO 20000 puede ayudar a mejorar los procesos de negocio dentro de la empresa y ayudar a reducir en gran medida sus costes, sólo existen menos de 400 empresas certificadas con esta norma a nivel mundial y en este último año ha habido un crecimiento del 25% con respecto a años anteriores, sin duda alguna se trata de un movimiento inteligente en estos tiempos que corren. Roberto Soriano nos habló de Cobit y en particular de una extensión llamada Inno IT Framework que sirve para gestionar la innovación dentro de una compañía (aquí podéis encontrar algo más de información, trasparencia 12). Por último, Antonio Villalón centró sus minutos en comentar los modelos de análisis de riesgo como Magerit o ISO 27005 que sirven para determinar el riesgo intrínseco, es decir, el riesgo que una compañía considera asumible y que depende de las amenazas y salvaguardas que existan para una determinada organización.
El futuro del backup y la recuperación
La compañía ESABE presentó sus productos de backup entre los cuales destaca una solución de copia continua multiplataforma que permite recuperar los datos en caso de que ocurra cualquier imprevisto, todo ello se hace de forma remota en un CPD y también se encargan de gestionar los soportes de backup tal y como indica la LOPD.
La industria del software ante la propiedad intelectual.
Charla impartida por la BSA y en la que nos dieron bastantes datos sobre la piratería de software a nivel mundial, nacional y local, desafortunadamente, la Comunidad Valencia ocupa el tercer puesto en el ranking de comunidad españolas que más software ilegal utiliza.
Virtualización y Riesgo Cero. Disaster Recovery
Se presentaron las soluciones de la compañía Ermestel que permiten, en el caso de que se declare un Disaster Recovery, volver a poner en marcha todo el sistema de información de una empresa en el mismo tiempo posible. Utilizan una estrategía muy inteligente, se crean copias tanto de los programas como datos en tiempo real y en caso de desastre estas son montadas sobre máquinas virtuales VMWare que solucionan los problemas que se pueden presentar con otras soluciones diferentes debido a las distintas configuraciones hardware de cada una de las máquinas de la compañía y que de esta manera está perfectamente solucionado ya que el hecho de contar con una capa de virtualización hace que se trate de una estructura homogénea.
Globull, implementación móvil del entorno de trabajo
Impartida por Bull, presentaron un dispositivo con forma de PDA y un peso de 120 gr. que han bautizado como Globull y que sirve para poder llevar tus datos de forma segura, está basado en Linux y usa una capa de virtualización por encima que hace que se pueda conectar con cualquier sistema operativo mediante USB, cuenta con un disco duro de 60GB (en breve saldrá otra versión con el doble de capacidad) y almacena los datos en su interior de forma cifrada usando la tecnología CIK originalmente desarrollada para la NSA y que en el caso de pérdida garantiza que los datos no se van a poder descifrar, esto sólo lo puede hacer su propietario escribiendo su PIN o frase de paso de forma táctil en el aparato, así se evita el riesgo que pudieran suponer los keyloggers. Además y en mi opinión lo mejor del aparato es que cuando lo conectamos a un host, usa todos sus recursos excepto los discos duros y memoria, así se garantiza que la información contenida en el aparato no sale nunca de él.
Validez Jurídica de los Logs
Impartida por Javier Pagès, que nos arrancó a todos unas sonrisas con sus comentarios, trasparencias y actuaciones y además habló sobre un tema para la gran mayoría desconocido, cómo pueden ser los logs de un sistema considerados como prueba en un proceso judicial, qué características deben cumplir para ello o qué herramientas informáticas existen para gestionarlos y almacenarlos de forma adecuada. Además, se abrió un pequeño debate en torno al derecho a la privacidad de los trabajadores y la necesidad de las empresas de saber para qué usan sus empleados los recursos informáticos de las mismas que fue ciertamente interesante.
Gestión de TI en periodos de recesión: más allá del recorte de costes
Última charla del día, impartida por Sopra Profit y ya con poca gente en la sala porque la gente debía de tener ganas de irse a comer, nos dieron distintas justificaciones de por qué no se debe de reducir el gasto en TI en tiempos de crisis ya que esta área contribuye en gran medida al funcionamiento normal de la empresa y es una de las que más contribuye a la hora de aportar soluciones para ahorro de costes, cambio de estrategias o búsqueda de nuevos productos y mercados.
Ahí he dejado mi "pequeño" resumen de la jornada, es un post muy largo pero en él se reflejan los principales puntos de los que trataron cada una de las charlas de un acto que para mi ha resultado particularmente enriquecedor. Espero poder conseguir las trasparencias de las presentaciones en breve, en cuanto las tenga y si no hay ningún problema las compartiré con vosotros.
EDITO: ya están disponibles las presentaciones de muchas de las charlas, las podéis descargar desde aquí.
Curso virtual preparación examen CISM Junio 2009
El capítulo 182 de ISACA organiza este curso virtual para la preparación de la primera convocatoria del examen CISM en el año 2009, esta formación va dirigida a profesionales que desean liderar con éxito la dirección, gestión e implantación de la Seguridad de los Sistemas de Información en las organizaciones y que entienden el entorno empresarial y tecnológico en el que se mueven.
El precio del curso es de 525€ y se realiza a través de una plataforma de teleformación que podéis conocer en esta dirección. La fecha límite para apuntarse es el día 10 de abril, si queréis más información o bien apuntaros, mandad un correo electrónico a cism _ARROBA_ isaca-cv.org
El precio del curso es de 525€ y se realiza a través de una plataforma de teleformación que podéis conocer en esta dirección. La fecha límite para apuntarse es el día 10 de abril, si queréis más información o bien apuntaros, mandad un correo electrónico a cism _ARROBA_ isaca-cv.org
miércoles, 25 de marzo de 2009
Charla técnica marzo ISACA-CV
Mañana a las 19:00h, Carlos López Cañas (responsable del área de Gobierno de TI de la empresa Network Sec y Coordinador del Comité de Valencia de itSMF España), impartirá la charla “ISO 20.000: Entregando valor al negocio”.
La norma ISO 20.000 es el primer estándar mundial concebido específicamente para la gestión de los servicios de TI. Describe un conjunto integrado de procesos de gestión orientados a la entrega efectiva y eficiente de los servicios de TI al negocio y a sus clientes. En épocas donde la competencia es alta y la demanda escasa un aspecto fundamental para el éxito es que el cliente perciba el valor que se le entrega en forma de bienes y servicios de calidad.
Lugar: Asociación ITACA (Sala de Juntas) - UPV, Edificio 8G. Camino de Vera s/n. Valencia 46022
Fecha: Jueves día 26 de marzo
Hora: 19:00
La norma ISO 20.000 es el primer estándar mundial concebido específicamente para la gestión de los servicios de TI. Describe un conjunto integrado de procesos de gestión orientados a la entrega efectiva y eficiente de los servicios de TI al negocio y a sus clientes. En épocas donde la competencia es alta y la demanda escasa un aspecto fundamental para el éxito es que el cliente perciba el valor que se le entrega en forma de bienes y servicios de calidad.
Lugar: Asociación ITACA (Sala de Juntas) - UPV, Edificio 8G. Camino de Vera s/n. Valencia 46022
Fecha: Jueves día 26 de marzo
Hora: 19:00
Suscribirse a:
Entradas (Atom)