Bueno noders, quería explicar cómo ha sido el proceso de contratación que he tenido en la empresa que me acaba de contratar y como yo, una persona de 20 años sin titulación he conseguido dicho puesto de trabajo como SOC N1.
Cabe destacar que, a pesar de no tener ningún tipo de titulación ni experiencia en el sector, llevo años formándome en la materia de manera autodidacta.
Conocí la ciberseguridad a mis 13 años, estaba jugando al Minecraft y un niño me dijo que conocía a una gente que eran "Anonymous", mis ojos se dilataron y mi mente prestó especial atención en lo que ese chico me estaba contando, me contaba que eran capaces de meterse en llamadas de Skype con Youtubers, hackeaban cuentas de Twitter y webs del gobierno. Mi inocente mente se vio fascinada por un mundo del cual desconocía, así que yo, me lancé a preguntarle a uno de esos chicos que pertenecían a "Anonymous". No me olvidaré nunca de su nick, Sr. Critik. No tardó en decirme que no era Anonymous, riéndose de dicha afirmación por mi parte.
Recuerdo que sin darme mucha importancia me pasó un tutorial de Youtube en el que explicaban a usar SQLMap, y yo, ansiaba hacer los famosos defacements que había visto en sus perfiles. Así que me lancé con aquella herramienta, y con alguna búsqueda de Google sobre como utilizar el dorking conseguí hacer mi primer defacement a una web de venta de cervezas.
En post a esto, descubrí múltiples vulnerabilidades, la mayoría web (XSS, RFI, LFI...) y utilizando herramientas de "botón gordo" y payloads resultantes de búsquedas de google explotaba dichas vulnerabilidades.
Cumplí los 16 y me introduje en la Formación Profesional de SMR, la verdad que no me supuso un reto en ninguna de sus asignaturas, ya que había estado "cacharreando" desde muy jóven. Pero destacar varias asignaturas que me gustaron muchísimo:
- Servicios en Red
- Sistemas Operativos en Red
- Seguridad Informática (A veces)
Terminé el grado medio, e hice las prácticas en una empresa de Granada, en la cual tenían un departamento de ciberseguridad, sobre todo implementando UTMs (tecnología que me apasionó). Pero he de decir que no era mi función principal, aunque me hubiese gustado. A pesar de ello, instalé múltiples racks, servidores, e hice instalaciones de redes en empresas.
Empecé el grado superior de DAM, y empecé bastante bien, me gustó el inicio del curso. Destacar las siguientes asignaturas:
- Base de Datos
- Lenguajes de marcas y sistemas de gestión de información.
Pero sin embargo el resto de asignaturas me aburrían bastante, por lo que decidí abandonar dicho grado superior y formarme de manera autodidacta en el sector.
Poco a poco fui aprendiendo, aunque cumplimenté este aprendizaje con trabajos como diseñador web, administrador de sistemas, etcétera, pero nunca involucrados con la Ciber. Descubrí el mundo de las certificaciones de Hacking y después de pensarlo me lancé a por el eJPT. Finalmente, en una de las tantas solicitudes que mandaba por linkedin me llamaron y me entrevistaron. Y a día de hoy puedo decir que de una oferta con más de 88 solicitantes he sido el contratado.
Cabe destacar que, a pesar de no tener ningún tipo de titulación ni experiencia en el sector, llevo años formándome en la materia de manera autodidacta.
Conocí la ciberseguridad a mis 13 años, estaba jugando al Minecraft y un niño me dijo que conocía a una gente que eran "Anonymous", mis ojos se dilataron y mi mente prestó especial atención en lo que ese chico me estaba contando, me contaba que eran capaces de meterse en llamadas de Skype con Youtubers, hackeaban cuentas de Twitter y webs del gobierno. Mi inocente mente se vio fascinada por un mundo del cual desconocía, así que yo, me lancé a preguntarle a uno de esos chicos que pertenecían a "Anonymous". No me olvidaré nunca de su nick, Sr. Critik. No tardó en decirme que no era Anonymous, riéndose de dicha afirmación por mi parte.
Recuerdo que sin darme mucha importancia me pasó un tutorial de Youtube en el que explicaban a usar SQLMap, y yo, ansiaba hacer los famosos defacements que había visto en sus perfiles. Así que me lancé con aquella herramienta, y con alguna búsqueda de Google sobre como utilizar el dorking conseguí hacer mi primer defacement a una web de venta de cervezas.
En post a esto, descubrí múltiples vulnerabilidades, la mayoría web (XSS, RFI, LFI...) y utilizando herramientas de "botón gordo" y payloads resultantes de búsquedas de google explotaba dichas vulnerabilidades.
Cumplí los 16 y me introduje en la Formación Profesional de SMR, la verdad que no me supuso un reto en ninguna de sus asignaturas, ya que había estado "cacharreando" desde muy jóven. Pero destacar varias asignaturas que me gustaron muchísimo:
- Servicios en Red
- Sistemas Operativos en Red
- Seguridad Informática (A veces)
Terminé el grado medio, e hice las prácticas en una empresa de Granada, en la cual tenían un departamento de ciberseguridad, sobre todo implementando UTMs (tecnología que me apasionó). Pero he de decir que no era mi función principal, aunque me hubiese gustado. A pesar de ello, instalé múltiples racks, servidores, e hice instalaciones de redes en empresas.
Empecé el grado superior de DAM, y empecé bastante bien, me gustó el inicio del curso. Destacar las siguientes asignaturas:
- Base de Datos
- Lenguajes de marcas y sistemas de gestión de información.
Pero sin embargo el resto de asignaturas me aburrían bastante, por lo que decidí abandonar dicho grado superior y formarme de manera autodidacta en el sector.
Poco a poco fui aprendiendo, aunque cumplimenté este aprendizaje con trabajos como diseñador web, administrador de sistemas, etcétera, pero nunca involucrados con la Ciber. Descubrí el mundo de las certificaciones de Hacking y después de pensarlo me lancé a por el eJPT. Finalmente, en una de las tantas solicitudes que mandaba por linkedin me llamaron y me entrevistaron. Y a día de hoy puedo decir que de una oferta con más de 88 solicitantes he sido el contratado.
