Luis Vargas's Blog

¿Cómo conseguir su primer trabajo en ciberseguridad?

Luis Vargas's photo
Luis Vargas
·

10 min read

Desde la publicación de mi blog anterior y el video sobre "Cómo empezar en ciberseguridad", mucha gente me ha hecho básicamente la misma pregunta de varias maneras:

  • ¿En qué empresas puedo buscar pasantías o puestos entry/junior en ciberseguridad?

  • ¿Qué certificación me ayudaría a conseguir trabajo más rápido?

  • ¿Si llevo X curso podré conseguir trabajo sin problemas?

Tal vez, algunas personas buscan "trucos" o "secretos" para ir a lo seguro y conseguir un trabajo bien pagado, en el menor tiempo posible y de la forma más eficiente. En realidad, solo existe un método fácil, rápido e infalible para conseguir empleo, tanto en ciberseguridad como en cualquier área, y este se llama:

✨Nepotismo✨

Y lo digo en serio, realmente creo que esa es la única manera 100% segura de tener un trabajo. Así que, para que los que no nacimos en cuna de oro, es necesario realizar una variedad de tareas y actividades, que en mayor o menor medida aumentarán nuestras oportunidades de conseguir empleo.

Entre los consejos accionables que les puedo dar están estos:

1. El primer obstáculo nos lo ponemos nosotros mismos

  • "No cumplo con todos los requisitos que piden, entonces no voy a aplicar"

  • "Mi inglés es muy malo"

  • "Primero debo completar [actividad arbitraria que me inventé solo] antes de poder optar por el empleo que quiero"

Todas esas cosas y muchas otras son las que nos decimos constantemente.

La búsqueda de trabajo es tediosa, frustrante y desalentadora, y encima nosotros mismos solitos nos ponemos más obstáculos. El primer límite está en nuestra mente, y tal vez no sea el impedimento más grande, pero sí es el más importante de superar lo antes posible.

  • Mande el CV y mándelo hoy, no tiene absolutamente nada que perder, y tiene muchísimo que podría ganar.

  • Si las entrevistas le dan nervios y/o si le cuesta hablar inglés, con más razón tiene que intentar tener la mayor cantidad de entrevistas posibles, para que practique y para que pueda mejorar.

  • Usted nunca va a estar 100% list@ para el trabajo que quiere. Si cumple con todos los requisitos que piden, es probable que no vaya a aprender mucho en ese lugar de todas maneras. Las oportunidades de crecimiento siempre están fuera de la zona de confort.

Si nosotros mismos no nos la creemos, nadie se la va a creer por nosotros.

2. Networking (el social, no el de redes)

Ésta es un área que muchas veces se descuida. Al menos yo durante mucho tiempo pensé que mis habilidades técnicas iban a hablar por mí; que mis logros académicos y laborales eran los que me iban a abrir las puertas; que no necesitaba "andar de sapo" con la gente, pedir referencias o crear relaciones profesionales sólidas; que simplemente con "trabajo duro" y de calidad, las oportunidades me iban a caer del cielo.

Si usted piensa así, entre más pronto cambie de mentalidad, más posibilidades va a tener de encontrar el trabajo que busca.

No se trata de "estar en la argolla", o del nepotismo que mencioné arriba. Se trata de darse a conocer, de contarle al mundo quién es uno, lo que uno tiene para ofrecer y lo que uno vale como profesional. Además, una referencia o recomendación personal muchas veces vale más que un título o certificación.

  • Haga publicaciones en LinkedIn, cuéntenos qué ha aprendido en la semana (pero por favor no haga posts copy-paste de ChatGPT, eso no aporta nada y personalmente me da bastante vergüenza ajena cuando lo veo; queremos escuchar su voz, no la de un robot genérico).

  • Conecte con gente que tenga puestos que a usted le gustaría tener o que trabaje en empresas en las que le gustaría trabajar, y hágales preguntas. ¿L@ van a ignorar?, sí; ¿l@ van a rechazar?, también; ¿usted va a dejar que eso le impida crear relaciones profesionales con gente que potencialmente pueda ayudarle a crecer y a encontrar el trabajo que quiere?, espero que no.

  • Deje de lurkear en grupos, en la universidad o en los cursos que lleva. Participe, pregunte, relaciónese con las personas. Ese tipo de espacios donde se reúnen personas con intereses en común son el lugar perfecto para hacer networking.

  • Busque un mentor.

3. Aprenda a expresarse bien en inglés

Lo que dice el título. Saber hablar buen inglés puede compensar gaps en conocimiento técnico, y además le da acceso a la inmensa cantidad de material didáctico gratuito en ese idioma que hay en Internet.

  • Deje de ver TV, YouTube, Netflix, etc., en español. Empiece a consumir absolutamente todo el contenido diario en inglés, para que acostumbre el oído y para que vaya adquiriendo vocabulario y formas nuevas de expresarse.

  • Cambie el idioma de todas las interfaces gráficas que usa a inglés.

  • Busque en Google grupos de "Language Exchange". Hay apps, subreddits, servidores de Discord, y muchos otros lugares y grupos online de gente que sabe inglés nativo y quiere aprender español. Tírese al agua y empiece a practicar hoy, porque Duolingo y el curso del centro cultural no son suficientes.

4. Haga un buen currículum en inglés

Continuando el punto anterior, el idioma de la tecnología es el inglés, nos guste o no. A menos que usted quiera trabajar en alguna pymes costarricense, sí o sí necesita tener un CV presentable en inglés.

  • Consiga un template estándar. MS Word y Google Docs tienen templates muy bonitos, nada de inventarse el CV en PowerPoint. Es importante que su CV tenga una estructura estándar para que los bots que le dan la primer revisión al aplicar a un puesto, lo puedan leer sin problemas.

  • Revise que no tenga faltas de ortografía, especialmente en su propio nombre. En mi opinión, ver errores ortográficos en un CV es equivalente a presentarse a una entrevista sin bañarse y con mal aliento.

  • En la cabecera de la primer página, incluya su nombre, su email, su número de teléfono (con código de país), provincia y país donde vive, y el link de su perfil de LinkedIn*. No hace falta poner la edad, la foto o la dirección exacta de residencia.

  • El CV no debe tener más de dos páginas. Usualmente se incluye una sección de introducción, una para las experiencias laborales (ordenadas de la más reciente a la más antigua, listando el nombre del puesto, de la empresa, y el mes y el año de inicio y salida), y otra de estudios (del más reciente al más antiguo, listando únicamente el año en el cual se completó el curso/carrera/certificación; es válido incluir estudios en progreso).

  • Si está empezando y no tiene experiencia en ciberseguridad, en tecnología, o experiencia laboral del todo, haga un análisis de las experiencias que ha tenido en otros ámbitos que se puedan relacionar a ciberseguridad. Por ejemplo: ¿sabe usar un sistema de tiquetes?; ¿tiene algún método para resolución de problemas?; ¿conoce cómo funcionan las auditorías?; ¿ha seguido algún estándar?; si ha trabajado como desarrollador, ¿cómo aseguraba la integridad del código que desarrollaba?. Todas esas son experiencias válidas que suman.

  • En cuanto a la lista de habilidades, se pueden poner en una sección aparte, pero es mejor resaltar las diferentes competencias o tecnologías en el contexto en el cual se aprendieron o se pusieron en práctica. Por ejemplo, como lo tengo yo:

  • Si usted está recibiendo llamadas de reclutadores e invitaciones a entrevistas, quiere decir que hasta cierto punto su CV está bien. Pero por el contrario, si usted lleva meses sin una sola llamada, el primer lugar en el que debería enfocarse en mejorar es el CV.

    *NOTA: Según un estudio (https://www.resumego.net/research/linkedin-interview-chances/), no tener LinkedIn del todo es más beneficioso que tener un perfil de LI vacío. O sea, lo ideal es tener un perfil lo más completo posible, pero si el suyo está vacío, mejor no incluya el link en el CV.

5. Consejos varios

Los siguientes son consejos varios no tan complejos como para dedicarles toda una sección, pero igualmente creo que son importantes:

  • El "cover letter" casi siempre es opcional al aplicar a un puesto, pero si usted de verdad quiere ese trabajo o realmente quiere entrar en esa empresa, es bueno que lo envíe. Son simplemente tres o cuatro párrafos cortos, donde explique por qué le interesa la posición y/o la compañía, por qué usted es un buen candidato para el puesto, y cómo puede ayudar al equipo.

  • Busque métodos para hacer buenas entrevistas, y practique. Uno recomendado es el Método STAR (1 2 3).

  • Al final de cada entrevista, haga al menos las siguientes dos preguntas:

    • "¿Si usted me contratara hoy, cuál sería la mejor manera en la que usted utilizaría mis habilidades en este momento?". Es una pregunta de ingeniería social, que fuerza al entrevistador a pensar en usted como un empleado, y no como un simple candidato.

    • "¿Tiene algún consejo o sugerencia de algo que pueda mejorar?". Es difícil que le den feedback días después de la entrevista, y mucho más difícil que se lo den sin pedirlo, por eso es que pedir retroalimentación al final de cada entrevista es donde tiene más posibilidades que se la den.

  • Inmediatamente después de terminar cada entrevista, sin importar si le fue bien o mal, tómese unos minutos para reflexionar y anote las cosas que puede mejorar para la próxima.

  • Aplique y olvídese. No gaste su energía en estar pensando si lo van a llamar de X o Y puesto, eso solo le va a quitar la paz. Si lo contactan usted se va a dar cuenta, no tiene que estar dándole vueltas antes de eso.

  • Busque técnicas de SEO para LinkedIn para optimizar su posición en las búsquedas de los reclutadores (siempre manteniendo la ética y la honestidad).

  • Intente que su primer trabajo en ciberseguridad sea en un lugar donde pueda crecer como profesional, y adquirir y mejorar sus habilidades tanto técnicas como blandas. El salario alto vendrá después.

  • Haga proyectos personales. Busque un tema o tecnología que quiera aprender e invéntese un proyecto en el cual tenga que aplicarla. Eso le va a forzar a aprender, y a la vez le va a dar la oportunidad de poner esa experiencia en su CV y su perfil de LinkedIn.

  • Por favor, no postee sus lloros en redes sociales. Si la reclutadora lo ghosteó, si lo rechazaron y no le dieron feedback, si lleva dos años buscando trabajo y no encuentra, si le molesta que las empresas "solo contratan seniors"... sonará feo, pero por favor guárdeselo. Publicar ese tipo de cosas lo único que logra es disminuir su credibilidad y da una imagen muy poco profesional de usted. Mejor use esa energía para aprender cosas nuevas y ojalá hacer publicaciones sobre ese aprendizaje.

  • Tenga paciencia. La vida no es una carrera que se acaba a los 30, vaya a su ritmo sin pensar en lo que hacen o logran los demás. Disfrute el camino, aprenda un poco cada día, y si se compara, que sea únicamente con su "yo" del día anterior.

  • Téngase paciencia. Todos cometemos errores, pero de los errores se aprende, y todo aprendizaje es valioso. Siempre digo que en la vida se gana o se aprende, la única manera de fracasar es no ganar y no aprender nada del contratiempo.

En resumen: todas estas acciones y consejos pueden aumentar sus probabilidades de conseguir un puesto en ciberseguridad en mayor o menor medida, pero ninguna le va a asegurar el tener trabajo por sí sola. Hay que prepararse poco a poco con paciencia, para poder tomar las oportunidades cuando se presenten.

Mi video sobre este tema:

https://www.youtube.com/watch?v=yMGySapzkL4

Otros recursos útiles que pueden consultar:

https://www.youtube.com/watch?v=J5Fw1T9M8vM

https://www.youtube.com/watch?v=Air1c697tjw

https://www.youtube.com/watch?v=7gjxaztFxuE

Job Hunt like a Hacker: https://www.linkedin.com/video/live/urn:li:ugcPost:7226588223643234304/

Canal de YouTube ITCareerQuestions: https://www.youtube.com/@Itcareerquestions

Consejos y notas de una ingeniera de ciberseguridad de Google: https://github.com/gracenolan/Notes

Aprendizaje a base de proyectos:

https://medium.com/coderbyte/learn-by-doing-the-8-best-interactive-coding-websites-4c902915287c

https://github.com/tuvtran/project-based-learning

https://github.com/cweagans/awesome-diy-software

https://github.com/danistefanovic/build-your-own-x

https://github.com/AlgoryL/Projects-from-Scratch

https://projectlearn.io/

Proyectos específicos de ciberseguridad:

Vulnerability management: https://github.com/0xrajneesh/Vulnerability-Management-Projects-for-Beginners

Phishing simulation: https://alphasec.io/phishing-attack-simulation-with-gophish/

Intrusion detection: https://www.youtube.com/watch?v=7c8xowHz0Ko

SOC home lab: https://www.youtube.com/watch?v=2XLzMb9oZBI

Por último, quiero recalcar que todas estas cosas las he aprendido en mi camino como profesional, y por ende es posible que no apliquen para todas las personas o en todas las situaciones. Sin embargo, espero que algo de esto les sirva.

Si tienen alguna duda, comentario, o simplemente quieren conectar conmigo, lo pueden hacer en mis redes sociales https://linktr.ee/vluis217.

Les deseo muchos éxitos en su búsqueda de empleo 💪

cybersecurityjobs