Back to road ;)

Big things coming!

Hola,

antes de nada, aunque no tenga por qué hacerlo, me gustaría disculparme. Si bien es cierto que el blog era bastante joven, estaba escribiendo en él con cierta regularidad hasta el mes de mayo, pero una serie de circunstancias me hicieron abandonarlo temporalmente.

Me gustaría contaros los motivos, porque ha sido por una buena causa.

Los que me conoc√©is personalmente, sab√©is que a finales de enero decid√≠ dar un volantazo a mi carrera profesional. Dej√© voluntariamente Vodafone Espa√Īa tras m√°s de quince a√Īos. Una multinacional a la que estar√© eternamente agradecido, y en la que hab√≠a desarrollado multitud de roles, parte durante mi estancia en Vigo (mi ciudad natal), y parte en Madrid, ciudad en la que actualmente resido.

Mi √ļltimo cargo hab√≠a sido el de responsable de producto de ciberseguridad para la unidad de negocio empresas durante unos dos a√Īos, √°rea de inter√©s en la que a priori deseaba focalizarme en el futuro, tras mis estudios especializados de Master Universitario.

As√≠, a partir de febrero, comenc√© a trabajar como freelance en el sector, dedicado a desarrollo de producto, I+D y consultor√≠a especializada, colaborando con InprOTech sobre todo, y realizando adicionalmente peque√Īos trabajos independientes.

Pero esta es la parte más estándar / normal. Un tío que deja un trabajo, y se enrola en otro similar.

Otra de mis áreas de interés y que me llevó a abrir este blog, es mi interés por la formación, la concienciación en materia de ciberseguridad, y el ayudar a generar nuevos perfiles profesionales. Con una doble misión:

  • Despertar vocaciones y fomentar el reciclaje de personas hacia nuevas oportunidades laborales.
  • Devolver en cierto modo a la sociedad parte de lo que me ha dado (siempre me he considerado una persona afortunada a nivel profesional).

Por este motivo, tenía entre ceja y ceja arrancar un proyecto serio de formación profesional, y quise reservarme un slot de tiempo a la semana para trabajar en ello tras mi salida de Vodafone. Unas mil doscientas horas después, veo los resultados.

El proyecto

De qué estamos hablando? Pues de una oportunidad de formación muy interesante, que puede ser decisiva para cambiar el futuro laboral de personas que busquen una oportunidad de reciclaje quizás desde el sector TI, o de otros individuos que siendo jóvenes y quizás ni teniendo un background previo técnico, se encuentran perdidos o desesperanzados porque no tienen claro por dónde tirar.

Disclaimer: no voy a tratar de venderte la moto, pero esto puede transformar tu vida, o la de alg√ļn familiar o conocido, igual que lo hizo conmigo.

Gracias a Dios, no necesito nada de esto para vivir. He considerado interesante abrir esta oferta inicialmente a los lectores del blog y/o sus conocidos, para por un lado premiar en cierto modo su fidelidad, y por otro dar a conocer en primer lugar esta propuesta formativa a un grupo de audiencia m√°s o menos reducida.

De qu√© va todo esto entonces? A partir de mediados de diciembre si cumplimos plazos (tengo a una agencia de Marketing d√°ndome soporte en el proceso), tendr√© disponible una plataforma de e-learning propia con las capacidades est√°ndar t√≠picas de estos servicios, para poder impartir formaci√≥n en ciberseguridad.

El objetivo de la misma ser√° poder impartir un curso tipo M√°ster online especializado en Ciberseguridad Corporativa, o Seguridad de la Informaci√≥n GRC (Gobierno, Gesti√≥n de Riesgos, y Cumplimiento normativo).

Tiene un enfoque te√≥rico-pr√°ctico, y la calidad de los contenidos hacen que sea habilitante a nivel profesional. Quien lo curse con aprovechamiento, estimo que en unos 4 meses y 200h despu√©s (flexible), estar√° en condiciones de comenzar a ejercer un puesto entry/mid level en consultor√≠a de ciberseguridad GRC, o bien comenzar a realizar tareas de m√°s valor en su empresa (suponiendo que se dedicase al √°mbito TI, por ejemplo).

Los bloques de contenidos ser√°n los siguientes:

  1. Gobierno de la Seguridad
  2. An√°lisis de Riesgos
  3. Cumplimiento normativo
  4. Auditoría de la seguridad
  5. Regulación Legal
  6. Anexo I: salidas profesionales
  7. Anexo II: certificaciones oficiales disponibles

Las pr√°cticas, ser√°n representativas del trabajo diario de un profesional de la ciberseguridad GRC (definici√≥n de pol√≠ticas de seguridad, planes directores de seguridad, an√°lisis de riesgos tecnol√≥gicos, auditor√≠as, planes de continuidad de negocio, evaluaciones de impacto de protecci√≥n de datos‚Ķ).

Creedme cuando os digo que no conozco ning√ļn otro curso en el mercado nacional con este ratio valor/precio. Ni de lejos.

Grandes n√ļmeros

  • Plataforma de e-learning online disponible.
  • Duraci√≥n estimada: 180 horas (para m√°ximo aprovechamiento), 2-4 meses.
  • +16h de v√≠deos formativos.
  • 5 bloques te√≥ricos, +400 p√°ginas de contenido.
  • 9 pr√°cticas (en 1¬™ edici√≥n), representativas de un 80-90% de las actividades en seguridad de la informaci√≥n GRC realizadas en el mundo profesional.
  • +300 p√°ginas de contenido pr√°ctico.
  • +50 normas, leyes y reglamentos nacionales o internacionales analizados.
  • +200 referencias bibliogr√°ficas a nivel nacional e internacional (libros, normas, leyes, art√≠culos, posts‚Ķ).
  • 200 preguntas tipo test para autoevaluar conocimientos adquiridos.
  • Clases en directo.
  • Soporte al alumno (email, foros, tutor√≠as opcionales).
  • Examen final (a distancia, opcional).
  • Cobertura de buenas pr√°cticas, est√°ndares, y decenas de normas y leyes nacionales e internacionales, a nivel general y sectorizadas: IT, ciberseguridad industrial, entornos cloud, automoci√≥n, transporte, energ√≠a, sanidad, pagos electr√≥nicos, protecci√≥n de datos‚Ķ
  • Posibilidad de pr√°cticas/empleo a la finalizaci√≥n (no garantizado).

Salidas profesionales

Decenas de opciones disponibles: analista de sistemas de informaci√≥n, analista de riesgos, auditor estrat√©gico, auditor de normativa, cumplimiento y controles, resiliencia, formaci√≥n y concienciaci√≥n, especialista de IT con conocimientos de ciber, gerente de proyectos de ciberseguridad, PMO de seguridad, privacidad y protecci√≥n del dato, especialista en seguridad de informaci√≥n sanitaria, auditor t√©cnico, gestor de producto de ciberseguridad, account manager, Delegado de Protecci√≥n de Datos, Gobierno de la seguridad, CISO‚Ķ

Fortalezas

Las ventajas decisivas desde mi punto de vista de la ciberseguridad corporativa o GRC vs la ciberseguridad t√©cnica, son varias:

  • No se necesitan conocimientos previos a nivel t√©cnico (ingenier√≠a o similar). Conozco muy buenos profesionales que hab√≠an estudiado antes turismo, derecho‚Ķ
  • La necesidad de capacitaci√≥n permanente es mucho menor que en la rama t√©cnica. Mientras que diariamente aparecen nuevas tecnolog√≠as o actualizaciones de las mismas, las buenas pr√°cticas, t√©cnicas de auditor√≠a y el mar regulatorio es mucho m√°s estable.
  • El grado de stress es inferior. No es lo mismo auditar, documentar o formar por ejemplo, que contener un incidente de seguridad. Es bastante obvio.
  • Por √ļltimo, hay una gran cantidad de salidas profesionales, y una oferta de profesionales que no es capaz de cubrir la demanda por parte de las organizaciones. Pero por mucho, adem√°s.

Resumen

He estado ausente bastante tiempo, compaginando mis obligaciones profesionales con el desarrollo de los contenidos del curso especializado en ciberseguridad corporativa, y llevando a cabo una labor comercial asociada al mismo.

Este itinerario formativo se concibe desde un ejercicio de s√≠ntesis de conocimientos en materia de ciberseguridad GRC: tratando de conjugar el ser lo suficientemente exhaustivos para que cualquier profesional pueda comenzar a desarrollar una labor en el sector con un entry/mid level, y que pueda ser abordado en un tiempo razonable.

Se orienta principalmente a aquellas personas que:

  • O bien buscan una transici√≥n en su carrera hacia la parte de ciberseguridad GRC (desde el mundo TI o no),
  • O que ya trabajan en el sector y quieren ampliar conocimientos,
  • O estudiantes que quieren adentrarse en el mundo ciber de manera r√°pida (independientemente de que su background previo sea t√©cnico o no).

Si crees que puede ser de tu inter√©s o de alg√ļn conocido, mi intenci√≥n es arrancar un curso inicial en cuanto completemos las plazas. Si quieres m√°s informaci√≥n, escr√≠beme a oscar.iglesias@daferrasecure.com o a trav√©s del formulario de contacto de Escuela Tecnol√≥gica Daferra, y hablamos sin compromiso por email o tel√©fono.

Si no lleno las plazas del curso inicial a través de los contactos del blog, abriré el abanico a otra audiencia más lejana, pero las plazas serán limitadas.

Por ser transparente, quiero daros visibilidad tambi√©n de que hay negociaciones en progreso para ofrecer el curso homologado por una universidad espa√Īola de gran prestigio (una versi√≥n ejecutiva m√°s acortada, y la completa). Eso vendr√≠a algo m√°s adelante, y el precio ya no ser√° tan reducido, en absoluto. Por lo que si a alguien le interesa formarse de manera seria y exhaustiva, pero tiene un presupuesto m√°s modesto: la oportunidad es AHORA.

Por √ļltimo aprovecho tambi√©n para deciros que mi intenci√≥n, una vez pasada la vor√°gine de estos meses, es retomar el blog con cierta asiduidad.

Os mantendré informados. Muchas gracias por leerme, y recuerda compartirlo con quien creas que pueda estar interesado en cambiar de vida.


Suscríbete sin compromiso para recibir nuevos posts, y recibirás acceso gratuito a una Masterclass acerca de qué es la ciberseguridad, por qué es tan importante, y cómo acceder a un puesto en dicho sector. Si estás pensando en formarte en ese ámbito o reciclarte, te vendrá estupendamente.



Si quieres contactar por privado: oscar.iglesias@daferrasecure.com.

Gracias por leerme. Stay secure!

√ďscar

Deja un comentario