A2A
Ser un analista de seguridad de la información es más estresante que ser un ingeniero de software genérico.
Esto se debe principalmente a que las personas no valoran su trabajo hasta que hay una violación de datos, y luego le preguntan por qué no evitó que sucediera, cuando han estado ignorando lo que les dice que hagan durante meses.
- Necesito elegir una herramienta de software entre varias opciones, pero necesito hacerlo de una manera inteligente. ¿Existe algún procedimiento técnico para hacer una evaluación comparativa de los programas de software y conocer cuál es la mejor opción?
- ¿Cómo es el día típico de un ingeniero mecánico?
- ¿Cuánto tiempo pasan los ingenieros de software tomando los requisitos del cliente?
- ¿Puedo trabajar como ingeniero de software en cualquier empresa de alta tecnología si no estoy estudiando informática?
- ¿Qué hace un ingeniero de software en Google?
El problema básico para un analista de seguridad de la información es que existe una tensión entre la seguridad y la usabilidad, y es casi una compensación lineal. En un extremo de la línea, tienes:
“Puede hacer lo que necesite”: = “los malos pueden hacer lo que quieran”
y en el otro extremo tienes:
“Los malos están bloqueados”: = “es difícil hacer un trabajo”
y siempre tienes que poner el control deslizante en algún lugar en el medio.
Entonces, cuando no estás en medio de una crisis, el control deslizante se desliza lentamente hacia la izquierda y el sistema se vuelve cada vez más utilizable y vulnerable; y luego hay un chico malo, y el control deslizante se restablece lo más a la derecha posible hacia abajo.
Y luego el proceso se repite.
Es una montaña rusa bastante estresante para montar.
Ser un ingeniero de software directo también puede ser un problema.
Pero eso se trata principalmente de que se le pida que haga cosas estúpidas, y luego su jefe no quiera hablar sobre por qué podrían no ser el mejor curso de acción, y por qué podría haber problemas de mantenimiento en el futuro, si fuera a hacerlo.
Se trata de que alguien piense que algo es mágicamente “más rápido” si sucede en el espacio del kernel en lugar del espacio del usuario, como si la CPU se ejecuta lentamente a menos que esté en el anillo 0.
Se trata principalmente de si su jefe confía en la capacidad técnica de sus informes directos y si está dispuesto a representarlos ante la organización, o si en cambio tienen un deseo abrumador de decir “sí” a las preguntas externas, o, peor aún, tienen esta jerarquía cultural tan quemados en su cerebro que creen que la subordinación es mejor que hacer lo correcto.
Pero ser un analista de seguridad de la información es todo eso … además, puedes subirte a la montaña rusa.