纤维安全建筑师的工作场所是怎样的？

工作环境在很大程度上取决于工作的公司。根据组织规模的不同，您可以独立工作，也可以成为更大型安全设备的一部分。有些安全建筑师的工作场所是完全偏远的，这样就可以设计自己的工作空间，更好地满足自己的需求。

安全建筑师和安全审计师的区别是什么？

安全建筑师设计安全系统。安全审计员对这些系统进行检查，以确保其运行安全有效，解决任何安全问题，并遵守适用的法律和法规。安全审计员可以在内部的安全设备中工作，也可以委托第三方进行独立审计。

Cómo convertirte en arquitecto de seguridad: Guía profesional 2025

Q: 纤维安全建筑师的工作场所是怎样的？

工作环境在很大程度上取决于工作的公司。 根据组织规模的不同，您可以独立工作，也可以成为更大型安全设备的一部分。 有些安全建筑师的工作场所是完全偏远的，这样就可以设计自己的工作空间，更好地满足自己的需求。

Q: 如何改进我的安全建筑课程？

一旦获得了担任安全建筑师所需的经验和能力，您就可以开始考虑如何在您的课程中更好地展示自己。 最好的方法之一就是找到在实际工作中应用安全原则和技术的方式。 如果您正在从事软件开发工作，例如，请确保优先考虑软件的安全性。 记录所开发的任何安全功能，以便将其纳入课程。 如果您已担任安全理事会成员，请承担领导责任。 安全建筑师需要深入了解安全问题，才能设计出有效的系统。 另一种建立庞大经验基础的方式是担任纤维安全顾问。 这样，您就可以将您的技能应用到更广泛的安全环境中，从而在您的课程中灵活运用。

Q: 安全建筑师和安全审计师的区别是什么？

安全建筑师设计安全系统。 安全审计员对这些系统进行检查，以确保其运行安全有效，解决任何安全问题，并遵守适用的法律和法规。 安全审计员可以在内部的安全设备中工作，也可以委托第三方进行独立审计。

作者：Coursera Staff • 更新于 Jan 6, 2025

Los arquitectos de seguridad desempeñan un papel estratégico en la protección de sus organizaciones.

[Imagen destacada] Un arquitecto de seguridad con jersey negro y gafas se encuentra en un despacho abierto con una tableta en la mano.

Read in English. (Leer en inglés.)

* Los datos de salario promedio en este artículo fueron obtenidos de Glassdoor a partir de junio de 2023 y son representados en pesos mexicanos (MXN).

La arquitectura de seguridad se refiere al sistema de seguridad general requerido para proteger a una organización de las amenazas de seguridad. Como arquitecto de seguridad, tu trabajo será diseñar, construir y mantener el sistema de seguridad de tu empresa. Este es un rol crítico de nivel avanzado en casi cualquier equipo de ciberseguridad.

Ya sea que estés comenzando en la ciberseguridad o ya tengas experiencia trabajando en el campo, poner tu mirada en un rol de arquitecto de seguridad podría ser un objetivo profesional gratificante para trabajar.

¿Qué hace un arquitecto de seguridad?

Un arquitecto de seguridad desempeña un papel de gestión crítico dentro del departamento de tecnología de la información (TI) o ciberseguridad de una organización. En este rol tienes la tarea de mantener tu organización a salvo de las amenazas digitales. Echemos un vistazo más de cerca a lo que implica el trabajo.

Tareas y responsabilidades

Las tareas diarias de un arquitecto de seguridad variarán según la industria, el tamaño de la empresa y el estado actual de la infraestructura de seguridad de la empresa. Estas son algunas tareas que puedes hacer en este rol:

Diseñar y actualizar la estrategia general de seguridad
Presupuestar para nuevo software o hardware de seguridad
Gestionar proyectos de mejora de la seguridad
Supervisar la estrategia de pruebas de seguridad, incluyendo el escaneo de vulnerabilidades y las pruebas de penetración
Realizar análisis regulares de amenazas para mantenerte actualizado sobre el panorama de seguridad actual
Gestionar un equipo de ciberseguridad
Garantizar el cumplimiento de las leyes y reglamentos aplicables

Obtén más información sobre la arquitectura de seguridad y por qué es importante de parte de Mark Buckwell, arquitecto de seguridad de IBM.

Habilidades de arquitecto de seguridad

En este rol de nivel avanzado, muchos arquitectos de seguridad han tenido años para desarrollar un conjunto de habilidades necesarias para ser efectivos en el trabajo. Incluso si eres nuevo en ciberseguridad, es posible que ya poseas algunas de estas habilidades técnicas y laborales, tomadas de listados de trabajo de arquitectos de seguridad reales en LinkedIn.

Habilidades técnicas de arquitecto de seguridad

Seguridad en la nube: Dado que muchas organizaciones trabajan (al menos en parte) en la nube, deberás comprender las mejores prácticas para mantener seguros los entornos en la nube.

Seguridad de la red: Equilibrarás los requisitos comerciales y de seguridad para garantizar que la red de una organización sea segura y funcional.

Desarrollo de software y DevSecOps: La experiencia en el desarrollo de software puede capacitarte para implementar de manera más efectiva los principios de seguridad en el proceso de desarrollo.

Gestión de identidad y acceso: Puede ser tu trabajo proteger los datos del acceso no autorizado mientras haces que esos datos sean accesibles para quienes los necesitan.

Lenguaje de secuencias de comandos: La capacidad de escribir código en Python o PowerShell para automatizar tareas te ayuda a trabajar de manera más eficiente.

Sistemas operativos Linux, Windows y Mac: Según tu organización, es posible que debas abordar problemas de seguridad exclusivos de cada sistema operativo.

Habilidades de arquitecto de seguridad en el lugar de trabajo

Colaboración: Los arquitectos de seguridad a menudo trabajan con las partes interesadas de la empresa para garantizar que la infraestructura de seguridad aborde las necesidades comerciales.

Tutoría y entrenamiento: Es posible que tengas la tarea de administrar un equipo de seguridad o capacitar a nuevos profesionales de ciberseguridad.

Comunicación escrita y verbal: Como impulsor de la política de seguridad, a menudo necesitarás documentar tu trabajo y comunicar temas complejos a colegas sin antecedentes técnicos.

Resolución de problemas: Mantener la seguridad de una organización significa estar un paso por delante de los piratas informáticos y otras amenazas.

Gestión de proyectos: Comprender la gestión de proyectos puede ayudarte a supervisar la implementación de nuevos productos, procedimientos o tecnologías de seguridad.

Integridad: Como profesional de seguridad de alto nivel, es posible que tengas acceso a la misma información confidencial que se te contrató para proteger. Además, es posible que otros busquen en ti lo que es o no es un comportamiento aceptable.

Un arquitecto de seguridad crea la visión de los sistemas de seguridad de una empresa. Tras esto, es el trabajo del ingeniero de seguridad descubrir cómo implementar esa visión. Si un arquitecto de seguridad decide agregar una nueva herramienta de seguridad a la infraestructura, el ingeniero de seguridad sería responsable de instalarla y configurarla.

¿Por qué debo hacer una carrera en arquitectura de seguridad?

Trabajar como arquitecto de seguridad significa asumir un papel más estratégico en el equipo de ciberseguridad de tu organización. Si te gusta trabajar con otros para resolver problemas complejos y no te molesta dar un paso atrás del trabajo técnico práctico, una carrera en arquitectura de seguridad podría ser una buena opción.

Salario del arquitecto de seguridad

Los arquitectos de seguridad a menudo se encuentran entre los miembros mejor pagados de un equipo de ciberseguridad. El salario base promedio para un arquitecto de seguridad en México es de $91,610 (MXN) al mes, según datos de Glassdoor (junio de 2023) [1]. Tu salario dependerá de tu empresa, ubicación y experiencia, entre otros factores.

Perspectivas de empleo

De acuerdo con información proporcionada por Fortinet, empresa especializada en soluciones de ciberseguridad, en 2021 se reportaron más de 289 mil millones de amenazas en todo el mundo. México experimentó el mayor número de intentos de ataques, seguido de Brasil, Perú y Colombia [2].

El número de ciberataques es una de las razones por las que los analistas esperan un aumento en la demanda de profesionales de ciberseguridad. Según el presidente de IDC México, el mundo debería necesitar más de 10 millones de profesionales que trabajen en las áreas de ciberseguridad, infraestructura de TI, gestión de datos y aplicaciones de aquí a 2024 [3].

Carreras profesionales de arquitecto de seguridad

El arquitecto de seguridad se considera un rol de nivel avanzado dentro de la ciberseguridad. Dependiendo de tus objetivos profesionales, puedes optar por seguir el lado de administración de la seguridad trabajando para una empresa más grande que gestiona un equipo u objetivo más grande y trabajar hacia un rol de seguridad ejecutiva.

También puedes optar por especializarte desarrollando aún más tus habilidades de seguridad en un nicho como la nube, la red o la seguridad de las aplicaciones.

Cómo convertirte en arquitecto de seguridad

Los arquitectos de seguridad exitosos pueden tener una visión de alto nivel de las necesidades de seguridad de una organización y elaborar soluciones para satisfacer esas necesidades. Convertirte en arquitecto de seguridad a menudo significa desarrollar tus habilidades de seguridad y liderazgo mientras adquieres experiencia trabajando con seguridad de la información. Si esto suena como una carrera para ti, aquí hay un resumen de cómo llegar allí.

1. Comienza con un trabajo de ciberseguridad de nivel inicial.

La mayoría de los arquitectos de seguridad pasan al puesto después de adquirir varios años de experiencia trabajando en ciberseguridad. Si exploras algunos listados de trabajo en LinkedIn, es posible que veas requisitos que van de tres a ocho años trabajando en seguridad de la información. Los roles de nivel inicial y sus salarios base mensuales promedio en México incluyen:

Auditor informático: $30,000
Analista de ciberseguridad: $45,000
Auditor de TI: $25,928
Consultor de ciberseguridad: $27,800

Después de acumular uno o dos años de experiencia, podrás pasar a roles como probador de penetración o pentester, experto de ciberseguridad o gerente de ciberseguridad en tu carrera profesional para convertirte en un arquitecto de seguridad.

2. Considera un título.

El informe State of Cybersecurity 2022 de ISACA reveló que 52 por ciento de los empleadores de todo el mundo esperan que los empleados de ciberseguridad tengan un título [4]. Aunque es posible obtener tu primer trabajo en ciberseguridad sin un título, tener uno podría abrir más oportunidades de avance y convertirte en un candidato más competitivo en tu búsqueda de empleo.

Al obtener un título en ciencias de la computación, ciberseguridad, tecnología de la información o un campo relacionado, podrás desarrollar algunas de las habilidades fundamentales de TI y seguridad que los reclutadores están buscando.

3. Desarrolla tus habilidades de ciberseguridad.

Si has trabajado en TI antes, es posible que ya tengas algunas de las habilidades técnicas necesarias para convertirte en arquitecto de seguridad. Pero incluso si eres completamente nuevo en ciberseguridad, podrás comenzar a desarrollar estas habilidades a través de cursos en línea, bootcamps (campos de entrenamiento) o programas de grado de ciberseguridad.

4. Obtén una certificación.

Otra manera de adquirir habilidades nuevas (y validar esas habilidades para los gerentes de contratación) es obtener una certificación de ciberseguridad. Las certificaciones que podrían resultar beneficiosas para los aspirantes a arquitectos de seguridad incluyen:

Profesional Certificado en Seguridad de Sistemas de Información (CISSP)
Gerente Certificado de Seguridad de la Información (CISM)
Hacker Ético Certificado (CEH)

Es común que los profesionales de ciberseguridad obtengan más de una credencial a lo largo de sus carreras. Si estás tratando de ingresar a la industria, considera una certificación de nivel inicial, como Security+ o Systems Security Certified Practitioner (SSCP).

Aprende más: 10 certificaciones y cursos de ciberseguridad populares

Comienza tu carrera en ciberseguridad

Si estás listo para comenzar una carrera en ciberseguridad, considera el Certificado Profesional de Ciberseguridad de Google en Coursera. Aprende a utilizar herramientas esenciales para el trabajo como Splunk, Chronicle, playbook y más. Este programa está diseñado para ayudar a las personas sin experiencia previa a encontrar su primer trabajo en el campo de la ciberseguridad, todo a su propio ritmo.

Preguntas frecuentes (FAQ)

一旦获得了担任安全建筑师所需的经验和能力，您就可以开始考虑如何在您的课程中更好地展示自己。最好的方法之一就是找到在实际工作中应用安全原则和技术的方式。如果您正在从事软件开发工作，例如，请确保优先考虑软件的安全性。记录所开发的任何安全功能，以便将其纳入课程。

如果您已担任安全理事会成员，请承担领导责任。安全建筑师需要深入了解安全问题，才能设计出有效的系统。另一种建立庞大经验基础的方式是担任纤维安全顾问。这样，您就可以将您的技能应用到更广泛的安全环境中，从而在您的课程中灵活运用。 ‎

文章来源

Glassdoor. “Sueldos para Security Architect, https://www.glassdoor.com.mx/Sueldos/m%25C3%25A9xico-security-architect-sueldo-SRCH_IL.0,6_IS5738_KO7,25.htm?clickSource%3DsearchBtn&sa=D&source=docs&ust=1686404852551484&usg=AOvVaw25vroxY2lWXO4YrJ37XdDs”. Consultado el 9 de junio de 2023.