Lo que callan los Seniors

Este artículo lo empezamos con un tinto en la mañana, después de haber tenido unos días difíciles en los cuales nuestra fe en la ciberseguridad actual, en el panorama de Latinoamérica, es puesta a prueba:

Ya sea por el exceso de eventos de ciberseguridad con mucho marketing disfrazado de conocimiento, o ya sea por la alta demanda de personas hambrientas de conocimiento a quienes cursos, bootcamps y ciber gurús actuales, no saben saciar y, muchas veces, solo reciclan contenido y se saltan lo más importante: las bases; o **porque actualmente en el mercado ciber, muchos profesionales dice ser o tener un perfil senior, pero al final no lo son y se vuelven un dolor de cabeza para las organizaciones que los contratan o para los verdaderos seniors.

(Respiro profundo…)

Bueno, después de nuestro pequeño desahogo, respirar profundo y un segundo sorbo de café, podemos dar inicio a nuestro post 🙂

Tanto en ciberseguridad como en otras áreas de conocimiento como el desarrollo, se tienen perfiles que buscan medir a los profesionales y asignar un sueldo, cargo, responsabilidad y demás, estos son:

• Junior
• Semi senior
• Senior

Claro está, en ciberseguridad agregaríamos una categoría adicional y es a la que muchos deseamos llegar y es nivel: leyenda.

Perfil leyenda

Es un verdadero hacker, alguien con conocimiento tan amplio y años en la profesión que ha aportado mucho a la comunidad, proyectos, pero más allá de todo esto, alguien que, por su perfil y conocimientos, no busca empresas que lo contraten, si no que las empresas lo buscan a él y este perfil de profesional puede decidir a donde y con quién trabajar.

Muchos de estos los pudiste conocer en la fiesta de Bsides Colombia 2023 quizá tomando una cerveza :).

Antes de hablar un poco de la diferencia entre un junior, semi senior y senior en ciberseguridad, es bueno que miremos un framework que nos ayudará a tener un punto de partida y es el SFIA (Skills Framework for the Information Age)

¿Qué es SFIA?

Es un framework que nos permite tener un punto de partida para procesos de selección de personal, pero no solo eso, sino que también nos permite identificarnos en un rol y determinar cómo podemos mejorar y subir al siguiente nivel en nuestra profesión, no solo considerando años de experiencia, si no también habilidades técnicas y soft skills

SFIA no solo nos ayuda para determinar perfiles en seguridad o ciberseguridad, si no también otras profesiones relacionadas a la tecnología.

Uno de los puntos más importantes de SFIA son sus niveles de responsabilidad, estos niveles te permitirán identificar de manera muy rápida un verdadero junior de un senior y así mismo definir competencias centrales para cualquier profesión y mapear estructuras organizativas en una área o empresa.

• Nivel 1 – Seguir (“Follow”): En este nivel, las personas siguen instrucciones y realizan tareas técnicas bajo supervisión. Se espera que aprendan y adquieran experiencia en su área de trabajo.
• Nivel 2 – Asistir (“Assist”): En este nivel, los profesionales proporcionan asistencia en tareas técnicas y pueden trabajar en proyectos más complejos. Requieren supervisión limitada y pueden realizar tareas más autónomamente que en el nivel 1.
• Nivel 3 – Aplicar (“Apply”): A este nivel, se espera que las personas apliquen sus conocimientos técnicos en situaciones de trabajo. Pueden resolver problemas técnicos y desempeñar un papel más activo en proyectos.
• Nivel 4 – Habilitar (“Enable”): Los profesionales en este nivel habilitan soluciones técnicas y trabajan en proyectos significativos. Pueden liderar equipos pequeños y desempeñar un papel importante en la planificación y el diseño.
• Nivel 5 – Asegurar, asesorar (“Ensure, advise”): En este nivel, los profesionales se centran en la seguridad y la evaluación de sistemas. También pueden proporcionar asesoramiento técnico. Tienen un impacto significativo en la toma de decisiones técnicas.
• Nivel 6 – Iniciar, influir (“Initiate, influence”): A este nivel, se espera que las personas inicien proyectos, influyan en la estrategia y lideren equipos grandes. Tienen un papel estratégico en la organización.
• Nivel 7 – Establecer estrategia, inspirar, movilizar (“Set strategy, inspire, mobilise”): En el nivel más alto, los profesionales establecen la estrategia de la organización, inspiran a otros y movilizan recursos. Tienen un impacto significativo en la dirección y la estrategia de la empresa.

Ahora que conoces un poco de SFIA, te podrás dar cuenta que mapearse como profesional senior no es algo tan fácil como contar años de experiencia, llenarse de certificados y cobrar mucho dinero.

Tampoco es ir por el sendero de migrar de una empresa a otra cada 6 meses, eso, a largo plazo, matará tu espíritu hacker, créeme 😉

Sigamos….

Ahora que sabemos los niveles de responsabilidad de SFIA, estos aplican para 5 Factores.

• Autonomía
• influencia
• complejidad
• habilidades del negocio
• conocimiento.

Miremos el resumen de la autonomía y sus niveles para un profesional en cualquier área de tecnologías de la información (incluyendo ciberseguridad por supuesto).

Autonomía

1. Nivel 1 – Follow (Seguir)
   • En este nivel, los profesionales siguen las instrucciones y orientaciones de otros.
   • Autonomía: Baja. Los profesionales de nivel 1 dependen de la supervisión y la guía de otros para llevar a cabo sus tareas. Realizan tareas rutinarias y simples bajo supervisión.
2. Nivel 2 – Assist (Ayudar)
   • Los profesionales en este nivel pueden ayudar en tareas más complejas bajo supervisión.
   • Autonomía: Baja. Aunque pueden realizar tareas más diversas, todavía dependen de la supervisión y dirección de otros para tareas específicas.
3. Nivel 3 – Apply (Aplicar)
   • En este nivel, los profesionales pueden aplicar su conocimiento y habilidades en una variedad de situaciones.
   • Autonomía: Moderada. Pueden realizar tareas sin supervisión constante, pero pueden necesitar orientación en situaciones nuevas o complejas.
4. Nivel 4 – Enable (Facilitar)
   • Los profesionales en este nivel tienen la capacidad de facilitar y habilitar soluciones y procesos.
   • Autonomía: Moderada. Pueden tomar decisiones independientes en su área de experiencia y pueden liderar equipos en tareas específicas.
5. Nivel 5 – Ensure, advise (Asegurar, asesorar)
   • En este nivel, los profesionales aseguran la calidad y eficiencia de los procesos y brindan asesoramiento a otros.
   • Autonomía: Moderada. Son responsables de garantizar que las tareas se realicen con calidad y eficiencia, y pueden brindar orientación y asesoramiento a otros.
6. Nivel 6 – Initiate, influence (Iniciar, influir)
   • Los profesionales a este nivel pueden iniciar proyectos y tener un impacto en la toma de decisiones.
   • Autonomía: Alta. Pueden tomar la iniciativa en la planificación y ejecución de proyectos, así como influir en las decisiones y estrategias.
7. Nivel 7 – Set strategy, inspire, mobilise (Establecer estrategia, inspirar, movilizar)
   • En este nivel, los profesionales son responsables de establecer estrategias y movilizar equipos.
   • Autonomía: Muy alta. Tienen la autonomía para establecer estrategias, inspirar a otros y movilizar equipos hacia objetivos definidos.

En este punto si te catalogas como un senior, pero en situaciones nuevas o complejas necesitas orientación, lamento informarte que no eres un senior, dado que tendrías un nivel de autonomía 3 según SFIA.

El siguiente factor, es la influencia, así es el nivel de influencia en el negocio, empresa, área permite también diferenciar los perfiles.

Influencia

1. Nivel 1 – Follow (Seguir)
   • En este nivel, los profesionales siguen las instrucciones y no tienen un impacto significativo en las decisiones de otros.
   • Influencia: Baja. Los profesionales de nivel 1 no tienen un rol influyente y siguen las directrices de otros.
2. Nivel 2 – Assist (Ayudar)
   • Los profesionales en este nivel pueden brindar apoyo en tareas específicas, pero su influencia es limitada.
   • Influencia: Baja. Aunque pueden brindar asistencia, no tienen un rol influyente en la toma de decisiones.
3. Nivel 3 – Apply (Aplicar)
   • En este nivel, los profesionales aplican su conocimiento y habilidades, pero su influencia se limita a tareas técnicas.
   • Influencia: Moderada. Pueden influir en decisiones técnicas dentro de su área de experiencia.
4. Nivel 4 – Enable (Facilitar)
   • Los profesionales en este nivel tienen la capacidad de facilitar soluciones y procesos y pueden influir en equipos más pequeños.
   • Influencia: Moderada. Pueden influir en equipos o procesos específicos, pero su alcance es limitado.
5. Nivel 5 – Ensure, advise (Asegurar, asesorar)
   • En este nivel, los profesionales pueden asegurar la calidad y eficiencia de procesos y brindar asesoramiento a otros.
   • Influencia: Moderada. Pueden influir en la calidad y eficiencia de las tareas y brindar orientación, pero su influencia es principalmente técnica.
6. Nivel 6 – Initiate, influence (Iniciar, influir)
   • Los profesionales a este nivel pueden tomar la iniciativa en proyectos y tener un impacto en la toma de decisiones dentro de su área de experiencia.
   • Influencia: Alta. Tienen la capacidad de influir en la toma de decisiones técnicas y estratégicas dentro de su área.
7. Nivel 7 – Set strategy, inspire, mobilise (Establecer estrategia, inspirar, movilizar)
   • En este nivel, los profesionales son responsables de establecer estrategias y movilizar equipos, y tienen una influencia significativa en las decisiones estratégicas.
   • Influencia: Muy alta. Tienen la influencia para establecer estrategias y movilizar equipos hacia objetivos estratégicos.

En este punto ya has visto muchos niveles, factores y puede que tengas pereza de seguir el post, por lo complejo del mismo, y está bien, pero ten presente que el siguiente factor es la complejidad y quizá quieras terminar de leerlo, ve por un café y regresa 😉

La complejidad para el framework de SFIA también tiene niveles, esta aumenta a medida que los profesionales adquieren experiencia y demuestran su capacidad para abordar tareas y proyectos más complejos.

Complejidad

1. Nivel 1 – Follow (Seguir)
   • Los profesionales en este nivel realizan tareas simples y repetitivas que requieren poca complejidad.
   • Complejidad: Baja. Las tareas son rutinarias y no implican desafíos significativos.
2. Nivel 2 – Assist (Ayudar)
   • En este nivel, los profesionales pueden brindar apoyo en tareas más variadas, pero aún no manejan tareas altamente complejas.
   • Complejidad: Baja a moderada. Pueden enfrentar tareas ligeramente más complejas pero con supervisión.
3. Nivel 3 – Apply (Aplicar)
   • Los profesionales aplican su conocimiento en tareas técnicas y pueden enfrentar problemas más complejos dentro de su área de experiencia.
   • Complejidad: Moderada. Pueden resolver problemas técnicos y aplicar conocimientos, pero la complejidad se mantiene en su área de experiencia.
4. Nivel 4 – Enable (Facilitar)
   • En este nivel, los profesionales pueden facilitar procesos y soluciones y abordar tareas que requieren cierta complejidad.
   • Complejidad: Moderada a alta. Pueden manejar tareas complejas, especialmente en la facilitación de procesos.
5. Nivel 5 – Ensure, advise (Asegurar, asesorar)
   • Los profesionales se centran en asegurar la calidad y eficiencia, lo que implica abordar tareas de mayor complejidad en términos de gestión y mejora de procesos.
   • Complejidad: Alta. Gestionan la calidad y eficiencia, lo que puede implicar desafíos complejos.
6. Nivel 6 – Initiate, influence (Iniciar, influir)
   • A este nivel, los profesionales pueden iniciar proyectos y abordar tareas altamente complejas en la toma de decisiones técnicas y estratégicas.
   • Complejidad: Muy alta. Manejan tareas estratégicas y técnicas altamente complejas.
7. Nivel 7 – Set strategy, inspire, mobilise (Establecer estrategia, inspirar, movilizar)
   • Los profesionales de nivel 7 están involucrados en la definición de estrategias y movilizan equipos para lograr objetivos estratégicos altamente complejos.
   • Complejidad: Muy alta. Abordan tareas y proyectos de máxima complejidad y estrategia.

Para finalizar nuestra introducción, los niveles de responsabilidad en SFIA involucran tanto el conocimiento técnico como las habilidades de negocio, mostrando cómo estas dimensiones se desarrollan y se vuelven más influyentes a medida que se avanza en la carrera profesional

Niveles de responsabilidad en SFIA en función de Habilidades de Negocio y Conocimiento:

• Nivel 1 – Follow (Seguir):

  En este nivel, los profesionales siguen instrucciones y pautas de manera diligente. Poseen conocimientos elementales relacionados con sus funciones, pero aún no han desarrollado habilidades de negocio avanzadas.

  Se centran en tareas prácticas que no requieren un profundo conocimiento técnico ni una influencia estratégica en la organización.

• Nivel 2 – Assist (Ayudar):

  Los profesionales de nivel 2 comienzan a desarrollar habilidades de negocio en su área de experiencia. Pueden brindar asistencia en tareas técnicas y están dispuestos a colaborar con otros miembros del equipo.

  Aunque aún se centran en la aplicación práctica de su conocimiento, su comprensión de los procesos de negocio comienza a crecer.

• Nivel 3 – Apply (Aplicar):

  En este nivel, los profesionales son capaces de aplicar sus habilidades de negocio y conocimiento técnico para abordar problemas técnicos y contribuir a la eficiencia de los procesos.

  Comienzan a comprender los aspectos más amplios de cómo sus tareas afectan al negocio y pueden tomar decisiones basadas en su experiencia.

• Nivel 4 – Enable (Facilitar):

  Los profesionales de nivel 4 se destacan por sus habilidades avanzadas de negocio y un conocimiento profundo en su área de experiencia.

  Pueden facilitar y mejorar procesos, contribuyendo a la optimización de operaciones y procesos comerciales. También son capaces de guiar y liderar a otros.

• Nivel 5 – Ensure, advise (Asegurar, asesorar):

  A este nivel, los profesionales deben poseer un conocimiento técnico y de negocio muy avanzado.

  Se les confía la responsabilidad de asegurar la calidad y eficiencia en sus áreas, así como de asesorar en la toma de decisiones estratégicas. Además, pueden influir en la definición de estándares de negocio.

• Nivel 6 – Initiate, influence (Iniciar, influir):

  En este nivel, se espera que los profesionales sean capaces de iniciar proyectos y ejercer influencia estratégica.

  Su profundo conocimiento de negocio y habilidades técnicas les permiten tomar decisiones que impactan en la organización. También pueden liderar equipos y proyectos de alta complejidad.

• Nivel 7 – Set strategy, inspire, mobilise (Establecer estrategia, inspirar, movilizar):

  Los profesionales de nivel 7 son referentes en la organización. Su conocimiento estratégico y habilidades de negocio excepcionales les permiten establecer estrategias, inspirar a otros y movilizar equipos hacia objetivos estratégicos.

  Además, son capaces de definir procesos, metodologías y estándares de negocio que impulsan la excelencia.

Hemos terminado la explicación breve de los niveles de SFIA, pero no el post, ni tampoco hemos acabado de desahogarnos. ¡No señor! ¡No señora!

Si llegaste a este punto en el post, ahora comprendes que uno de los dolores en los equipos de trabajo es cuando el proceso de selección de un profesional de ciberseguridad finalizó, pero semanas después este profesional no encaja con la empresa.

Lo anterior se pudo dar por que quizá se contrató para un rol, pero no se tuvo en cuenta los niveles de responsabilidad de SFIA que demandaba dicho rol, o seguramente dicho profesional tampoco supo calificarse en el momento de crear su hoja de vida y empezar a crear una carrera.

Ahora bien, hay otros problemas actuales en algunos países y es que las entrevistas no permiten que se conozca del todo a un profesional, pues la duración de estas tiene un periodo de tiempo muy corto.

Con el trabajo remoto es más difícil medir reacciones o individualizar tareas realizadas por un empleado o por otro, además la llegada de la IA ahora permite que cualquiera hable como si supiera demasiado de un tema. Sin embargo, estos otros problemas los dejaremos para un post siguiente o un podcast.

Otra forma de diferenciar estos roles es por su reacción bajo presión:

• un junior: Se bloquea, angustia, confunde, estresa, y el resultado final no es bueno
• un semi senior: Se enoja, se defiende, se distancia, se resigna, resultado final es bueno
• un senior: Se entusiasma, compromete, se hace cargo, se inspira, resultado final es excelente

Con base a lo anterior, hemos creado una tabla comparativa básica para facilitar procesos de selección de manera rápida y facilitar tu ubicación.

NOTA: La siguiente tabla es básica, sin embargo las que usamos en Be Hacker Pro, para nuestras diferentes rutas de aprendizaje y dependiendo el rol y la empresa objetivo puede tener más de 20 criterios a evaluar para un profesional de ciberseguridad que entre en un proceso de selección.

Tabla comparativa.

Antes de despedirnos de este post queremos decirte que si estás en un perfil junior recuerda que:

• No está mal equivocarse
• Está bien no saber algo o no saberlo todo
• Estas en el camino de aprender
• Está bien decir no se en una empresa
• Busca un senior de verdad, pregúntale todo lo que más puedas. Sí es posible busca un mentor
• Recuerda que todo es un proceso, no se llega a un nivel alto en días, esto requiere toda una ruta de aprendizaje, como las de Be hacker pro, si no sabes por donde iniciar mira nuestros Explorers.
• Recuerda que la única competencia eres tú, no los otros, cada uno tiene un ritmo diferente.
• Desarrolla una forma de trabajo autónomo, siempre intenta en lo posible estudiar lo que no sabes antes de preguntar a otros, eso generara un habito. https://en.wikipedia.org/wiki/Do_it_yourself
• Busca siempre conocer las bases en seguridad informática (haz nuestros cursos exploratorios).

Si estás en un perfil semi senior:

• No busques solo el dinero, sigue lo que te gusta, hazlo, vuélvete bueno en lo que te apasiona y el dinero será uno de los resultados.
• Muchos juniors no quieren quedar mal y prefieren no preguntar en las empresas, eso a largo plazo es peor. ¡Pregunta si no sabes!

Si estás en un perfil senior y/o semi senior:

• Este no es el final del camino y ruta en tu carrera, apenas es el inicio de lo bueno.
• Ten paciencia con los más nuevos, no pierdas la fe.
• Recuerda que alguna vez fuiste principiante, recuerda ser el hacker que necesitabas cuando eras junior