Preguntas e ideas

LinceCrypt · 12 Feb 2025

Cuando acabe agosto de este año ya seré graduado en ingeniería informática (en 4 años clavados), habré trabajado como auditor de ciberseguridad (ISO/IEC 15408), pentester de hardware (coches, teléfonos, routers, etc... más que nada me metí aquí por lo de los coches xD) y a lo mejor investigador de IA (relacionado a redes neuronales de grafos mayoritariamente), pero esto último está por decidirse.

Tengo ganas de aportar algo de conocimiento en el foro, por lo que os quiero preguntar qué os interesaría más. ¿Acabo todo y luego cuento mi experiencia? ¿Os cuento a medida que voy haciendo cosas y sale algo interesante? O si queréis saber cosas del rollo carrera: si creo que fue útil, si se aprende bien, opinión personal, si fue fácil/difícil, opinión de asignaturas, etc. Habrá mucho chico joven (bachillerato, ESO) queriendo saber qué camino tomar, a lo mejor os ayuda saber mi experiencia.

Al fin y al cabo no sólo he estado haciendo la carrera comiendo moscas y ya, sino que he estudiado bastante por mi cuenta lo que no te enseñan en la uni, me fui sacando varias certificaciones de ciber e IA (PEH de TCM Security, OCI Profesional de IA Generativa de Oracle, etc), he ido y participado en tropecientos eventos (de ciberseguridad la mayoría), he hecho cientos de contactos (el networking es basto en estos sitios, cada vez lo aprecio más) desde cargos directivos varios, CEOs, RRHH o puestos más técnicos y me hago una idea de lo que se quiere contratar y lo que no (a base de recopilar opiniones y darles un repaso).

Comentadme si os interesa saber algo. Si os la pela y queréis llamarme maricón o lo que sea también sois bienvenidos JAJAJA.

destapeman · 13 Feb 2025

Creo que te va a costar menos aportar un poco de vez en cuando que luego todo de golpe, por lo demás dale caña y me alegro cabrón!!

En lo de las redes neuronales estoy interesado la verdad, pero sin presiones, no te rayes.

soreh · 13 Feb 2025

La parte del networking y sobre todo la idea que tienes de lo que quieren contratar me parce muy interesante, quedo a la espera de cositas, gracias.

MaSuSpA · 13 Feb 2025

Los auditores informáticos hay muy pocos (y casi todos vienen de ingenierías, con especial énfasis en Org. Industrial), es un trabajo relativamente sencillo (es echar horas, aunque la generación que viene está claro que no está dispuesta, pero que tampoco esperen grandes sueldos) y acaban en puestazos si eres mas o menos listo. El tema es sencillo, hay mas demanda de auditores informáticos que oferta, esta claro que eso aumenta el sueldo ofertado según experiencia, ¿Problemas? Empezarás en una big four, pero como he dicho, la generación que viene no mira a las big four.

Resumen, si tienes cabeza, acabas en auditoría interna revisando controles, que en la mayoría de casos no va a exigirte mucho y sobre todo te van a pagar bien.

Por otro lado, aunque mas centrado en matemáticas, los actuarios también está excesivamente cotizados, cuatro gatos y una demanda espectacular (que afectará aun mas al sueldo).

LinceCrypt · 13 Feb 2025

destapeman dijo:
Creo que te va a costar menos aportar un poco de vez en cuando que luego todo de golpe, por lo demás dale caña y me alegro cabrón!!

En lo de las redes neuronales estoy interesado la verdad, pero sin presiones, no te rayes.

jajajja gracias destape!! Pues porquito a poquito contaré experiencias para que la gente vea cómo es un día en estos tipos de trabajos. Lo de las redes neuronales es lo único que no es seguro, pero bueno, me lo curraré para meterme ahí.

LinceCrypt · 13 Feb 2025

soreh dijo:
La parte del networking y sobre todo la idea que tienes de lo que quieren contratar me parce muy interesante, quedo a la espera de cositas, gracias.

Pues yo te diría que es de las partes más importantes. Con tener la carrera ya tienes muchas puertas abiertas, pero sin conocer a nadie, sin tener LinkedIn, ni una marca personal que enseñarle a nadie, la gente no va a quererte (o no van a saber que te quieren).

Lo que más me ha rentado es ir a cualquier tipo de conferencia o evento que se haga de algo que te gusta. E.g. en 1º de carrera se celebró la RootedCON y la uni regalaba un par de entradas en un sorteo. Como el regalo creo que era FIFO, pues me gané el premio y fui a la Rooted. La verdad que un evento de la ostia y con un nivelazo, conocí a mucha gente, sólo que no le pude sacar todo el provecho que hubiera querido porque tampoco tenía el conocimiento JAJAJ. Igualmente, había a las afueras del salón de actos unos cuandos stands (casetas/puestos) con gente que se mata por pedirte el LinkedIn/email/etc para contratarte. Encima como era la Rooted, eran cosas de ciber (me interesaban).

Sino, en LinkedIn, instagram y twitter salen eventos del estilo a los que podéis ir. No sé dónde vivirás, pero por ejemplo en Málaga se hace cada año el Congreso de Ciberseguridad de Andalucía. Es todo gratuito y es un eventazo. A parte de que el catering es la puta ostia, hay ponentes muy interesantes y TROPECIENTOS puestos de empresas, con personal técnico, de RRHH, CEOs, CTOs, etc buscando talento por todos lados. Sino, haciendo preguntas en las charlas también puedes hacer contactos. A un chico le hice una pregunta cuando acabó su ponencia y tal cual me respondió, lo que hizo fue llevarme al stand de su empresa a conocer la de RRHH jajajaj.

También existe "Meetup" que es otra plataforma donde se hacen quedadas y eventos a las que te puedes apuntar. Si ves que la empresa X hace un evento de Y, y encima te gusta Y, pues lo tienes a huevo.

En resúmen: tienes que moverte y haz cosas.

Luego sobre el tema de lo que buscan (me muevo por el tema ciber, pero también se aplica a otras ramas), es principalmente actitud en alguien sin experiencia y que demuestre que sabe hacer cosas. E.g. si eres un recién graduado sin experiencia y en un puesto de pentester te piden 2 años de experiencia, pero eres rango
0xC [Guru] en TryHackMe y tienes varias máquinas medium/hard en HackTheBox, lo más probable es que te pillen, sino pues tendrás que explicar por qué lo vales. Aunque igualmente hay que hablar de una forma con los algunos RRHH y de otra con los técnicos, porque muchos RRHH "chatgptean" o buscan en google cualidades de X puesto, y luego acaban encasillados en cadenas de 3 ó 4 caracteres (CEH, OSCP, eJPT, etc). Pero eso, con labia todo se saca (soft skills).

En resúmen: marca personal (perfil currado en LinkedIn, un portfolio, subir writeups, etc) , actividades varias (leetcode, HTB, Kaggle, lo que sea que valga en tu rama) y soft skills.

LinceCrypt · 13 Feb 2025

MaSuSpA dijo:
Los auditores informáticos hay muy pocos (y casi todos vienen de ingenierías, con especial énfasis en Org. Industrial), es un trabajo relativamente sencillo (es echar horas, aunque la generación que viene está claro que no está dispuesta, pero que tampoco esperen grandes sueldos) y acaban en puestazos si eres mas o menos listo. El tema es sencillo, hay mas demanda de auditores informáticos que oferta, esta claro que eso aumenta el sueldo ofertado según experiencia, ¿Problemas? Empezarás en una big four, pero como he dicho, la generación que viene no mira a las big four.

Resumen, si tienes cabeza, acabas en auditoría interna revisando controles, que en la mayoría de casos no va a exigirte mucho y sobre todo te van a pagar bien.

Por otro lado, aunque mas centrado en matemáticas, los actuarios también está excesivamente cotizados, cuatro gatos y una demanda espectacular (que afectará aun mas al sueldo).

Aquí voy a sacar conocimiento de la carrera para complementar este comentario, en concreto contenido del profe que más creo que me ha aportado.

En el tema de auditorías siempre se saca mucha pasta (tanto internas como externas). Uno sacado de la carrera de informática le puede quitar el trabajo a uno de industriales o derecho que se dedique a estas cosas. Consisten en una checklist para comprobar que la empresa cumple con X procesos que requiere la norma. Un proceso de certificación de una norma suele ser extraordinariamente caro (de aquí viene el dinero). Sino, también hay algunas normas obligatorias por ley en España como el ENS por ejemplo, que en este caso es auditable pero no certificable.

Ahora voy a comentar un poco de teoría de RRHH un poco por encima porque me da pereza escribir tanto JAJAJ y así que sepais los tipos de trabajos que hay. Hay 3 teorías, Teoría X, Teoría Y, Teoría Z.
- La X se basa en Taylor, Skinner, SOP, etc. Aquí se motiva al equipo con el palo y la zanahoria. Es común en cárnicas (vender informático al kilo), generalmente las EY, Accenture, Deloitte suelen ir mucho por este camino, pero no necesariamente tienes por qué acabar aquí trabajando. Puede que te rente para asentarte en el sector y ver de qué va la cosa y luego pivotar a un puesto tipo Y. Suelen tirar mucho de subcontratas y de tener a muchos JUNIORS (mano de obra barata que no hace falta que sepa mucho, con tal de que no se cague encima al soltar 3 palabras). Depende de tus aspiraciones, si te gusta, puedes quedarte aquí, cada uno con sus gustos. Sino, hay gente que empieza en X y luego pivotan a Y. También, aunque una empresa sea una cárnica, no necesariamente tienes por qué entrar a trabajar en un puesto tipo X.
- La Y es para los más inquietos/motivados y con iniciativa. En el X con que sigass el SOP me vale, en los puestos tipo Y pueden quedarse sin completarse meses. Aquí atraen al trabajados involucrándolos. El incentivo de la Teoría Y es la formación. En la X debes premiar al trabajador para que innove, mientras que en la Y el trabajador está dispuesto a innovar por su cuenta si le dejas y le das holgura para ello.
- La Z consiste en "trabaja hasta estallar". Esto no es lo común en contrataciones, es más rollo start-ups que empiezan con esta teoría. Se motiva a la gente mediante acciones. E.g. te doy X acciones, pero te las doy en 2 ó 5 años, como incentivo para fomentar más trabajo y llevar a la empresa lo más alto posible.

Y eso, hay mucha demanda, por lo que no tienes por qué empezar en una de las Big Four, aunque sería lo más fácil por el rollo de la teoría X que dije.

MaSuSpA · 14 Feb 2025

LinceCrypt dijo:
Aquí voy a sacar conocimiento de la carrera para complementar este comentario, en concreto contenido del profe que más creo que me ha aportado.

En el tema de auditorías siempre se saca mucha pasta (tanto internas como externas). Uno sacado de la carrera de informática le puede quitar el trabajo a uno de industriales o derecho que se dedique a estas cosas. Consisten en una checklist para comprobar que la empresa cumple con X procesos que requiere la norma. Un proceso de certificación de una norma suele ser extraordinariamente caro (de aquí viene el dinero). Sino, también hay algunas normas obligatorias por ley en España como el ENS por ejemplo, que en este caso es auditable pero no certificable.

Ahora voy a comentar un poco de teoría de RRHH un poco por encima porque me da pereza escribir tanto JAJAJ y así que sepais los tipos de trabajos que hay. Hay 3 teorías, Teoría X, Teoría Y, Teoría Z.

La X se basa en Taylor, Skinner, SOP, etc. Aquí se motiva al equipo con el palo y la zanahoria. Es común en cárnicas (vender informático al kilo), generalmente las EY, Accenture, Deloitte suelen ir mucho por este camino, pero no necesariamente tienes por qué acabar aquí trabajando. Puede que te rente para asentarte en el sector y ver de qué va la cosa y luego pivotar a un puesto tipo Y. Suelen tirar mucho de subcontratas y de tener a muchos JUNIORS (mano de obra barata que no hace falta que sepa mucho, con tal de que no se cague encima al soltar 3 palabras). Depende de tus aspiraciones, si te gusta, puedes quedarte aquí, cada uno con sus gustos. Sino, hay gente que empieza en X y luego pivotan a Y. También, aunque una empresa sea una cárnica, no necesariamente tienes por qué entrar a trabajar en un puesto tipo X.

La Y es para los más inquietos/motivados y con iniciativa. En el X con que sigass el SOP me vale, en los puestos tipo Y pueden quedarse sin completarse meses. Aquí atraen al trabajados involucrándolos. El incentivo de la Teoría Y es la formación. En la X debes premiar al trabajador para que innove, mientras que en la Y el trabajador está dispuesto a innovar por su cuenta si le dejas y le das holgura para ello.

La Z consiste en "trabaja hasta estallar". Esto no es lo común en contrataciones, es más rollo start-ups que empiezan con esta teoría. Se motiva a la gente mediante acciones. E.g. te doy X acciones, pero te las doy en 2 ó 5 años, como incentivo para fomentar más trabajo y llevar a la empresa lo más alto posible.

Y eso, hay mucha demanda, por lo que no tienes por qué empezar en una de las Big Four, aunque sería lo más fácil por el rollo de la teoría X que dije.

me daba pereza desarrollarlo, gracias jeje

soreh · 14 Feb 2025

LinceCrypt dijo:
Pues yo te diría que es de las partes más importantes. Con tener la carrera ya tienes muchas puertas abiertas, pero sin conocer a nadie, sin tener LinkedIn, ni una marca personal que enseñarle a nadie, la gente no va a quererte (o no van a saber que te quieren).

Lo que más me ha rentado es ir a cualquier tipo de conferencia o evento que se haga de algo que te gusta. E.g. en 1º de carrera se celebró la RootedCON y la uni regalaba un par de entradas en un sorteo. Como el regalo creo que era FIFO, pues me gané el premio y fui a la Rooted. La verdad que un evento de la ostia y con un nivelazo, conocí a mucha gente, sólo que no le pude sacar todo el provecho que hubiera querido porque tampoco tenía el conocimiento JAJAJ. Igualmente, había a las afueras del salón de actos unos cuandos stands (casetas/puestos) con gente que se mata por pedirte el LinkedIn/email/etc para contratarte. Encima como era la Rooted, eran cosas de ciber (me interesaban).

Sino, en LinkedIn, instagram y twitter salen eventos del estilo a los que podéis ir. No sé dónde vivirás, pero por ejemplo en Málaga se hace cada año el Congreso de Ciberseguridad de Andalucía. Es todo gratuito y es un eventazo. A parte de que el catering es la puta ostia, hay ponentes muy interesantes y TROPECIENTOS puestos de empresas, con personal técnico, de RRHH, CEOs, CTOs, etc buscando talento por todos lados. Sino, haciendo preguntas en las charlas también puedes hacer contactos. A un chico le hice una pregunta cuando acabó su ponencia y tal cual me respondió, lo que hizo fue llevarme al stand de su empresa a conocer la de RRHH jajajaj.

También existe "Meetup" que es otra plataforma donde se hacen quedadas y eventos a las que te puedes apuntar. Si ves que la empresa X hace un evento de Y, y encima te gusta Y, pues lo tienes a huevo.

En resúmen: tienes que moverte y haz cosas.

Luego sobre el tema de lo que buscan (me muevo por el tema ciber, pero también se aplica a otras ramas), es principalmente actitud en alguien sin experiencia y que demuestre que sabe hacer cosas. E.g. si eres un recién graduado sin experiencia y en un puesto de pentester te piden 2 años de experiencia, pero eres rango
0xC [Guru] en TryHackMe y tienes varias máquinas medium/hard en HackTheBox, lo más probable es que te pillen, sino pues tendrás que explicar por qué lo vales. Aunque igualmente hay que hablar de una forma con los algunos RRHH y de otra con los técnicos, porque muchos RRHH "chatgptean" o buscan en google cualidades de X puesto, y luego acaban encasillados en cadenas de 3 ó 4 caracteres (CEH, OSCP, eJPT, etc). Pero eso, con labia todo se saca (soft skills).

En resúmen: marca personal (perfil currado en LinkedIn, un portfolio, subir writeups, etc) , actividades varias (leetcode, HTB, Kaggle, lo que sea que valga en tu rama) y soft skills.

Gracias por la respuesta, actualmente yo no tengo una carrera ni tampoco la voy a tener, pero si que he empezado a formarme por mi cuenta y en un par de años quiero estar con buenos conocimientos y con las certificaciones pertinentes para ponerme a buscar trabajo en la ciber, esta bien saber todo lo que explicas lo tendre muy en cuenta, un abrazo.

4444rrrr · 15 Feb 2025

Grande @LinceCrypt me he pegado leyéndome todo el post y ha merecido completamente la pena, la verdad que da gusto leerte porque te veo motivado y capacitado para todo lo que te propongas a la vez que muy formado ya con todo el conocimiento que has ido adquiriendo no solo en la dura carrera de una ingeniería si no que por ti mismo te has ido formando a parte y haciendo contactos gracias esto último a asistir por tu interés en diversos eventos de las ramas que te han llamado más la atención y más te han gustado. Mi más sincera enhorabuena la tienes ya pero también la recibirás cuando te gradúes. Espero que sigas aportando conocimientos así como vivencias, consejos, anécdotas y todo lo que deseas acerca de tus experiencias en todos estos años de estudios y formación. Un saludo crack!

LinceCrypt · 15 Feb 2025

4444rrrr dijo:
Grande @LinceCrypt me he pegado leyéndome todo el post y ha merecido completamente la pena, la verdad que da gusto leerte porque te veo motivado y capacitado para todo lo que te propongas a la vez que muy formado ya con todo el conocimiento que has ido adquiriendo no solo en la dura carrera de una ingeniería si no que por ti mismo te has ido formando a parte y haciendo contactos gracias esto último a asistir por tu interés en diversos eventos de las ramas que te han llamado más la atención y más te han gustado. Mi más sincera enhorabuena la tienes ya pero también la recibirás cuando te gradúes. Espero que sigas aportando conocimientos así como vivencias, consejos, anécdotas y todo lo que deseas acerca de tus experiencias en todos estos años de estudios y formación. Un saludo crack!

Joder no me esperaba tanto cariño en el post,gracias a todos <3<3.

Ya iré actualizando con posts.

Preguntas e ideas

🏴‍☠️ Consigue una invitación al foro para poder registrarte 🏴‍☠️

✅ Informática · Redes sociales y Emprendimiento · Trading/Forex · Criptomonedas · Códigos y ofertas ✅

LinceCrypt

Tu lince confiable

destapeman

FUCK PUSSYS, YES BADASS

soreh

Miembro muy activo

MaSuSpA

Miembro muy activo

LinceCrypt

Tu lince confiable

LinceCrypt

Tu lince confiable

LinceCrypt

Tu lince confiable

MaSuSpA

Miembro muy activo

soreh

Miembro muy activo

4444rrrr

Apaleador de jovenlandeses profesional.

LinceCrypt

Tu lince confiable