Os había comentado que en esta serie íbamos a publicar las historias de antiguos alumnos de la ETSIT. Este caso es una pequeña excepción. Sergio Alonso estudió Ingeniería Técnica de Telecomunicación, Especialidad Sistemas Electrónicos, en la UVa, pero esa titulación se impartía en la antigua Escuela Universitaria Politécnica (EUP) y ahora en la Escuela de Ingenierías Industriales, en lugar de en la ETSIT. Sergio está trabajando en tareas de consultoría/auditoría de proyectos de seguridad de la información y de tecnologías de la información, así que, aunque estudiara en otra Escuela, y con un plan de estudios distinto, su historia también es ilustrativa para los alumnos de la ETSIT, de modo que allá va...
Nacho
Buenas a todos. Mi nombre es Sergio y estudié Ingeniería Técnica de Telecomunicación, Especialidad Sistemas Electrónicos, en la Escuela Universitaria Politécnica de Valladolid finalizando la carrera en 2008. Trabajo en Madrid como muchos otros, desde hace 15 meses, concretamente en Ernst & Young. Anteriormente estuve trabajando (prácticas/beca) en el Parque Tecnológico de Boecillo como Ingeniero de Prueba de Sistemas (Testing) en TCP Sistemas e Ingeniería.
Primero de todo, razones por las que vine a Madrid: oportunidades y desarrollo profesional. En Madrid están las oportunidades sí o sí. En Valladolid existen, pero recién salido de la carrera estás bastante "verde" en algunos aspectos (en la parte de consejos retomaré este punto). Madrid no es una meta ni mucho menos, cada uno tiene que buscar lo que le llame y a lo que se atreva.
La empresa por la que vine a Madrid es, como ya he mencionado, Ernst & Young. Es una multinacional que basa su negocio en la realización de auditorias de cuentas anuales de todo tipo de empresas. Actualmente se encuentra en casi todos los países del mundo y no basa exclusivamente su negocio en temas de "empresariales", también tiene departamentos de contabilidad, consultoría de negocio, riesgo, abogados, fraude, y seguridad de la información. En este último departamento es en el que trabajo. Sus siglas son ITRA (IT Risk and Assurance); aquí les encantan las siglas.
Soy Ingeniero Técnico de Teleco y trabajo con algo más relacionado con Informática (como en muchísimos casos telecos vs informáticos). Sinceramente, en mi caso, cuando "decidí" qué estudiar y opté por Ingeniería Técnica de Telecomunicación, Especialidad Sistemas Electrónicos, como muchos entenderán no tenia ni idea de qué era esa carrera y en qué se diferenciaba del resto de Ingenierias siquiera. Busqué algo con futuro, un reto y en el fondo, interesante. Una vez cursada, creo que es una carrera que a pesar de tener sus peros te aporta puntos de vista muy interesantes y te tienes que esforzar.
Pero lo más importante para mí fue empezar a trabajar y descubrir el mundo laboral, totalmente distinto al mundo universitario. Yo tuve suerte y donde vine, me gusta, Seguridad de la Información. ¿Cómo llegué aquí? Por suerte, mil ofertas por InfoJobs y al final me llamaron por un CV que dejé en el UVAEMPLEO, 8 meses después. La suerte se busca, pero sólo en cierta parte.
Existen dos vertientes en el departamento de Seguridad de la Información en el que trabajo: consultoría y auditoría. La consultoría consiste en asesorar y crear en base a algo, mientras que la auditoría consiste en hacer una foto de cómo está algo en un determinado momento. No sólo realizamos temas de seguridad, también proyectos de Tecnologías de la Información (IT) en general. Este mundillo es especial, a veces es poco agradecido, pero te da muchas oportunidades (y marrones) y aprendes a pasos agigantados, aunque también hay momentos en los que te desencantas.
Ejemplos de proyectos en los que he trabajado:
- Analizar la seguridad del entorno de las aplicaciones que soportan los procesos críticos de negocio (ventas, nóminas, almacén, pagos, ...)
- Asegurar el cumplimiento de la Ley Orgánica de Protección de Datos: Existe una normativa en España sobre el tratamiento de los datos de carácter personal que deben cumplir todas las empresas. Por ejemplo, la información de caracter personal que "viaja" por la red debe ir cifrada, un hospital no puede tirar los expedientes clínicos a la basura, sino que debe destruirlos, ...
- Asegurar la continuidad de negocio, es decir, ver qué procesos de negocio pueden ser vulnerados bajo una amenaza y cuánto tiempo se puede permitir estar sin ese proceso. Por ejemplo, en una empresa que fabrica aceite y suministra a 5000 clientes (supermercados), si por un casual se les estropea la cadena de producción, ¿cómo actuar? No pueden dejar a un país sin aceite... su imagen se veria vulnerada.
- Asesorar a departamentos de IT en cualquier proyecto. En mi caso hicimos un seguimiento del rendimiento de los programadores en la resolución de incidencias (entre otras cosas).
Sobre todo a la gente que empieza les aconsejo que se formen "extraescolarmente" todo lo que puedan (inglés e informática, principalmente, y también es muy interesante cursos de oratoria, redacción de informes, etc). Y que pregunten y se empapen de todas las posibilidades que ofrece el mundo. Las empresas valoran mucho también las estancias en el extranjero y el ser pro activos.
¡Un saludo y mucha suerte!
Sergio Alonso
No hay comentarios:
Publicar un comentario