Uno de los nichos de empleo es el de la supervisión de los sistemas informáticos y el cumplimiento normativo en esta materia

La Ciberseguridad, la Seguridad TI y la protección de datos, áreas de alta demanda de profesionales

Noticia

ISACA Madrid prepara para los exámenes CISA, CISM, CRISC y CGEIT, y forma en Introducción a la ciberseguridad (CSX Fundamentals/ Hands on Labs), COBIT 5, y Delegado/ Responsable de Protección de Datos.

candadociberseguridad_EDEIMA20170801_0006_1.jpg

Ver especial completo sobre la protección de datos

La  asociación de expertos en ciberseguridad, auditores y el control de los sistemas de información (ISACA Madrid Chapter) como entidad que agrupa a los profesionales del sector y procura la formación y certificación de los diferentes perfiles que el mercado laboral requiere en materia de ciberseguridad y protección de datos, ofrece las claves para que tanto los aspirantes junior como senior de los perfiles requeridos, puedan acceder a los muchos puestos que es necesario cubrir ahora y, tal y como indica la tendencia, en el futuro más inmediato.

Para los próximos años existe una previsión de cambios profundos en los tipos de trabajo y en la distribución del empleo, derivados de la creciente digitalización y del papel cada más importante de las herramientas de Inteligencia Artificial (AI). Estas tecnologías harán desaparecer muchos empleos “automatizables con AI”, aunque por supuesto aparecerán otros. Sin embargo uno de los nichos de empleo que se conservará, sin ninguna duda, es el de la supervisión de los citados sistemas informáticos, tanto desde la perspectiva de ciberseguridad como de su control. Es algo consustancial a esta tecnología, que debe ser controlada.

Según los cálculos de la publicación especializada Cybersecurity Ventures, las ofertas de trabajo en ciberseguridad se triplicarán. Se prevé que en tres años se necesitará cubrir 350.00 empleos en el sector en Europa, y un total de 1,8 millones en todo el mundo, según  el centro de Ciberseguridad y Educación (ISC).

Aunque esta previsión pueda tener un horizonte temporal más o menos discutible, se trata sin duda alguna de un importante elemento a considerar por aquellos jóvenes que están planeando una carrera profesional. Y en este sentido ISACA aporta un diseño de carrera sólido, profundo, reconocido y dinámico.

  1. ¿Qué estudios se recomiendan desde ISACA Madrid que deben realizarse en las universidades y titulaciones anexas para ser un profesional tanto a nivel técnico como jurídico en materia de Ciberseguridad ?

Las titulaciones de Seguridad de la información y de TI o de ciberseguridad deben poseer conocimientos básicos en informática (a través de un ciclo formativo de grado superior de la familia de informática y comunicaciones, o estudios universitarios de informática o telecomunicaciones). También se valoran conocimientos avanzados en el área de la seguridad informática aplicada a internet, que se obtienen a través de másteres en ciberseguridad.

La ruta sería la formación ya sea superior o no, obtener el certificado CSX y empezar a trabajar ( la empleabilidad aumenta con el CSX. También es recomendable obtener la certificación CISM (pasados 3 o 4 años). Y, por supuesto, ayuda obtener certificaciones asociadas a la ciberseguridad y el riesgo tecnológico como, CISM, CRISC, CGEIT, LEAD AUDITOR, ISO 27001, etc.

  1. ¿Qué previsión de cursos y certificaciones ofrece ISACAMadrid?

ISACA Madrid prepara para las certificaciones propias de la Asociación (CISA para Auditores de Sistemas, CISM para Responsables de Ciberseguridad, CGEIT para Gestores de Sistemas, CRISC para Gestores de Riesgos) a la vez que prepara para otros certificados: para especialistas en ciberseguridad, CSX y para personal de TI, COBIT. Adicionalmente, también preparamos para la certificación como Delegado de Protección de Datos.

Concretamente en materia de Ciberseguridad, ISACA Madrid formación tanto teórica como práctica a través de talleres (CSX Hands on Labs) en los que expertos de reconocido prestigio en el ámbito de la ciberseguridad ofrecen formación práctica sobre temas específicos.

Tenemos ya disponibles las primeras convocatorias de los cursos de preparación a los exámenes CISA, CISM, CRISC y CGEIT, así como de Introducción a la ciberseguridad (CSX Fundamentals), COBIT 5, y Delegado/ Responsable de Protección de Datos.

Tener las certificaciones (CISA, CISM, CGEIT y CRISC) implica que la persona dispone de los conocimientos y experiencia necesaria para desempeñar la función correspondiente. Por tanto, es necesario aprobar un examen para demostrar conocimiento pero también una experiencia mínima (5 años, de los cuales, 3 pueden convalidarse con formación superior y experiencia en materias colaterales). Lógicamente, para mantener la certificación a lo largo del tiempo es necesario que la persona acredite una formación mínima anual de 20 horas y de 120 horas en un trienio.

Para los certificados de conocimiento (CSX y COBIT), que solo implican conocimiento, el único requisito es aprobar un examen. En el caso de CSX es un examen práctico.

  1. ¿A cuántos profesionales ha preparado ISACA Madrid a lo largo de 2018 y de qué tipo de perfiles profesionales?

El pasado año se han preparado a través de nuestra asociación un total de 302 profesionales, casi 100 más que el año anterior (2017.  Para las certificaciones CISA, 84 alumnos, para CISM, 97, CRISC, 32, para el certificado de conocimientos CSX Fundamentals, 35 y para Delegado y/o Responsable de Protección de Datos 54 alumnos.

Los perfiles de nuestro alumnado son muy dispares; van desde consultores junior hasta directores con años de experiencia. Estos son alguno de los cargos y responsabilidades de los profesionales formados:

  • Responsbles de Sistemas
  • Gerentes de Ciberseguridad
  • IT Project Managers
  • CISOs
  • Sales managers
  • Técnico de seguridad
  1. ¿Qué puede ofrecer ISACA Madrid a los y las estudiantes universitarios-as que estén valorando trabajar en este área?

Las certificaciones que ofrecemos son internacionales y están reconocidas en todo el mundo, lo que mejora la empleabilidad de la persona. Además si son estudiantes, por asociarse, pueden acceder al certificado CSX a un coste muy muy pequeño y, además, networking y bolsa de trabajo.

  1. ¿Qué perfiles profesionales se necesitan en las empresas y consultoras para atajar el trabajo que conlleva el cumplimiento del RGPD?

Los más buscados son los perfiles mixtos que sean competentes en las 3 áreas básicas; legal, técnica y de negocio, especialmente para cubrir el rol de Delegado de Protección de Datos (DPD).

Así, se recomienda tener las carreras o titulaciones de Derecho, más un máster en Informática y/o la titulación CISA (ofrecida por ISACA) y una certificación DPD (ofrecida por ISACA). La otra opción es contar con titulación universitaria Informática, más un máster en Seguridad con conocimientos jurídicos y/o la titulación CISA más la certificación en DPD. Es decir, los perfiles de ambos mundos y complementados con conocimientos de negocio en el sector de la empresa.

  1. ¿Qué cantidad de profesionales se necesitan o puestos de trabajo se estima que se pueden generar a lo largo del próximo año para atender las necesidades por la implantación del RGPD?  

Se estima que en el staff de IT al menos se producirán un 5% más de puestos por cuestiones relacionadas con el cumplimiento normativo. Para garantizar éste, se necesita al menos un DPD por cada empresa de tamaño medio-grande y, en el caso de las empresas pequeñas, un profesional por cada 15 compañías pequeñas.

El DPD puede ser externo a la compañía, un profesional experto en la materia (incluso certificado) que puede dar servicio a muchas de estas empresas como mejor forma de cumplir con las necesidades de la normativa sobre privacidad y protección de datos

Los datos de los expertos en empleo

Según el informe del Estado del Mercado Laboral en España publicado el pasado año con datos de 2017 publicado por el portal de empleo InfoJobs  y la Escuela Superior de Administración y Dirección de Empresas (ESADE), el puesto de Especialista en Ciberseguridad fue el tercero más demandado, tras el de analista de datos y científico de datos.

En 2016 ya existe un despliegue de puestos vinculados a la ciberseguridad: Consultor de ciberseguridad, Desarrollador de ciberseguridad, Consultor Hacking ético, etc. El total de vacantes en 2016 es ya de 1.270 vacantes. En 2017 la demanda de especialistas es de 1.795 puestos, 530 más que el año anterior. Su nivel de competencia ha bajado, de tan solo 20 a 16 inscritos por vacante y su salario bruto promedio ha subido y es de 32.640 euros. Para este tipo de puestos se demandan estudios de Ingeniería técnica y superior. Además de la carrera universitaria, en la mayoría de casos se pide además poseer alguna de las certificaciones, entre las que se encuentran las ofrecidas por ISACA Madrid.

La agencias de empleo y de búsqueda de talento todavía no cuentan con datos sobre la los puestos y vacantes de Delegados de Protección de Datos (DPD) que se van a producir, pero prevén que la demanda será muy elevada y superará cualquier previsión y se la considera una profesión con un creciente futuro.