Back to road ;)

Big things coming!

Hola,

antes de nada, aunque no tenga por qué hacerlo, me gustaría disculparme. Si bien es cierto que el blog era bastante joven, estaba escribiendo en él con cierta regularidad hasta el mes de mayo, pero una serie de circunstancias me hicieron abandonarlo temporalmente.

Me gustaría contaros los motivos, porque ha sido por una buena causa.

Los que me conocéis personalmente, sabéis que a finales de enero decidí dar un volantazo a mi carrera profesional. Dejé voluntariamente Vodafone España tras más de quince años. Una multinacional a la que estaré eternamente agradecido, y en la que había desarrollado multitud de roles, parte durante mi estancia en Vigo (mi ciudad natal), y parte en Madrid, ciudad en la que actualmente resido.

Mi último cargo había sido el de responsable de producto de ciberseguridad para la unidad de negocio empresas durante unos dos años, área de interés en la que a priori deseaba focalizarme en el futuro, tras mis estudios especializados de Master Universitario.

Así, a partir de febrero, comencé a trabajar como freelance en el sector, dedicado a desarrollo de producto, I+D y consultoría especializada, colaborando con InprOTech sobre todo, y realizando adicionalmente pequeños trabajos independientes.

Pero esta es la parte más estándar / normal. Un tío que deja un trabajo, y se enrola en otro similar.

Otra de mis áreas de interés y que me llevó a abrir este blog, es mi interés por la formación, la concienciación en materia de ciberseguridad, y el ayudar a generar nuevos perfiles profesionales. Con una doble misión:

  • Despertar vocaciones y fomentar el reciclaje de personas hacia nuevas oportunidades laborales.
  • Devolver en cierto modo a la sociedad parte de lo que me ha dado (siempre me he considerado una persona afortunada a nivel profesional).

Por este motivo, tenía entre ceja y ceja arrancar un proyecto serio de formación profesional, y quise reservarme un slot de tiempo a la semana para trabajar en ello tras mi salida de Vodafone. Unas mil doscientas horas después, veo los resultados.

El proyecto

De qué estamos hablando? Pues de una oportunidad de formación muy interesante, que puede ser decisiva para cambiar el futuro laboral de personas que busquen una oportunidad de reciclaje quizás desde el sector TI, o de otros individuos que siendo jóvenes y quizás ni teniendo un background previo técnico, se encuentran perdidos o desesperanzados porque no tienen claro por dónde tirar.

Disclaimer: no voy a tratar de venderte la moto, pero esto puede transformar tu vida, o la de algún familiar o conocido, igual que lo hizo conmigo.

Gracias a Dios, no necesito nada de esto para vivir. He considerado interesante abrir esta oferta inicialmente a los lectores del blog y/o sus conocidos, para por un lado premiar en cierto modo su fidelidad, y por otro dar a conocer en primer lugar esta propuesta formativa a un grupo de audiencia más o menos reducida.

De qué va todo esto entonces? A partir de mediados de diciembre si cumplimos plazos (tengo a una agencia de Marketing dándome soporte en el proceso), tendré disponible una plataforma de e-learning propia con las capacidades estándar típicas de estos servicios, para poder impartir formación en ciberseguridad.

El objetivo de la misma será poder impartir un curso tipo Máster online especializado en Ciberseguridad Corporativa, o Seguridad de la Información GRC (Gobierno, Gestión de Riesgos, y Cumplimiento normativo).

Tiene un enfoque teórico-práctico, y la calidad de los contenidos hacen que sea habilitante a nivel profesional. Quien lo curse con aprovechamiento, estimo que en unos 4 meses y 200h después (flexible), estará en condiciones de comenzar a ejercer un puesto entry/mid level en consultoría de ciberseguridad GRC, o bien comenzar a realizar tareas de más valor en su empresa (suponiendo que se dedicase al ámbito TI, por ejemplo).

Los bloques de contenidos serán los siguientes:

  1. Gobierno de la Seguridad
  2. Análisis de Riesgos
  3. Cumplimiento normativo
  4. Auditoría de la seguridad
  5. Regulación Legal
  6. Anexo I: salidas profesionales
  7. Anexo II: certificaciones oficiales disponibles

Las prácticas, serán representativas del trabajo diario de un profesional de la ciberseguridad GRC (definición de políticas de seguridad, planes directores de seguridad, análisis de riesgos tecnológicos, auditorías, planes de continuidad de negocio, evaluaciones de impacto de protección de datos…).

Creedme cuando os digo que no conozco ningún otro curso en el mercado nacional con este ratio valor/precio. Ni de lejos.

Grandes números

  • Plataforma de e-learning online disponible.
  • Duración estimada: 180 horas (para máximo aprovechamiento), 2-4 meses.
  • +16h de vídeos formativos.
  • 5 bloques teóricos, +400 páginas de contenido.
  • 9 prácticas (en 1ª edición), representativas de un 80-90% de las actividades en seguridad de la información GRC realizadas en el mundo profesional.
  • +300 páginas de contenido práctico.
  • +50 normas, leyes y reglamentos nacionales o internacionales analizados.
  • +200 referencias bibliográficas a nivel nacional e internacional (libros, normas, leyes, artículos, posts…).
  • 200 preguntas tipo test para autoevaluar conocimientos adquiridos.
  • Clases en directo.
  • Soporte al alumno (email, foros, tutorías opcionales).
  • Examen final (a distancia, opcional).
  • Cobertura de buenas prácticas, estándares, y decenas de normas y leyes nacionales e internacionales, a nivel general y sectorizadas: IT, ciberseguridad industrial, entornos cloud, automoción, transporte, energía, sanidad, pagos electrónicos, protección de datos…
  • Posibilidad de prácticas/empleo a la finalización (no garantizado).

Salidas profesionales

Decenas de opciones disponibles: analista de sistemas de información, analista de riesgos, auditor estratégico, auditor de normativa, cumplimiento y controles, resiliencia, formación y concienciación, especialista de IT con conocimientos de ciber, gerente de proyectos de ciberseguridad, PMO de seguridad, privacidad y protección del dato, especialista en seguridad de información sanitaria, auditor técnico, gestor de producto de ciberseguridad, account manager, Delegado de Protección de Datos, Gobierno de la seguridad, CISO…

Fortalezas

Las ventajas decisivas desde mi punto de vista de la ciberseguridad corporativa o GRC vs la ciberseguridad técnica, son varias:

  • No se necesitan conocimientos previos a nivel técnico (ingeniería o similar). Conozco muy buenos profesionales que habían estudiado antes turismo, derecho…
  • La necesidad de capacitación permanente es mucho menor que en la rama técnica. Mientras que diariamente aparecen nuevas tecnologías o actualizaciones de las mismas, las buenas prácticas, técnicas de auditoría y el mar regulatorio es mucho más estable.
  • El grado de stress es inferior. No es lo mismo auditar, documentar o formar por ejemplo, que contener un incidente de seguridad. Es bastante obvio.
  • Por último, hay una gran cantidad de salidas profesionales, y una oferta de profesionales que no es capaz de cubrir la demanda por parte de las organizaciones. Pero por mucho, además.

Resumen

He estado ausente bastante tiempo, compaginando mis obligaciones profesionales con el desarrollo de los contenidos del curso especializado en ciberseguridad corporativa, y llevando a cabo una labor comercial asociada al mismo.

Este itinerario formativo se concibe desde un ejercicio de síntesis de conocimientos en materia de ciberseguridad GRC: tratando de conjugar el ser lo suficientemente exhaustivos para que cualquier profesional pueda comenzar a desarrollar una labor en el sector con un entry/mid level, y que pueda ser abordado en un tiempo razonable.

Se orienta principalmente a aquellas personas que:

  • O bien buscan una transición en su carrera hacia la parte de ciberseguridad GRC (desde el mundo TI o no),
  • O que ya trabajan en el sector y quieren ampliar conocimientos,
  • O estudiantes que quieren adentrarse en el mundo ciber de manera rápida (independientemente de que su background previo sea técnico o no).

Si crees que puede ser de tu interés o de algún conocido, mi intención es arrancar un curso inicial en cuanto completemos las plazas. Si quieres más información, escríbeme a oscar.iglesias@daferrasecure.com o a través del formulario de contacto de Escuela Tecnológica Daferra, y hablamos sin compromiso por email o teléfono.

Si no lleno las plazas del curso inicial a través de los contactos del blog, abriré el abanico a otra audiencia más lejana, pero las plazas serán limitadas.

Por ser transparente, quiero daros visibilidad también de que hay negociaciones en progreso para ofrecer el curso homologado por una universidad española de gran prestigio (una versión ejecutiva más acortada, y la completa). Eso vendría algo más adelante, y el precio ya no será tan reducido, en absoluto. Por lo que si a alguien le interesa formarse de manera seria y exhaustiva, pero tiene un presupuesto más modesto: la oportunidad es AHORA.

Por último aprovecho también para deciros que mi intención, una vez pasada la vorágine de estos meses, es retomar el blog con cierta asiduidad.

Os mantendré informados. Muchas gracias por leerme, y recuerda compartirlo con quien creas que pueda estar interesado en cambiar de vida.


Suscríbete sin compromiso para recibir nuevos posts, y recibirás acceso gratuito a una Masterclass acerca de qué es la ciberseguridad, por qué es tan importante, y cómo acceder a un puesto en dicho sector. Si estás pensando en formarte en ese ámbito o reciclarte, te vendrá estupendamente.



Si quieres contactar por privado: oscar.iglesias@daferrasecure.com.

Gracias por leerme. Stay secure!

Óscar

Deja un comentario