Mira, #1, tenes que decidir que ruta queres tomar, si queres NetSec o Cyber o Redes.
Redes, pues redes hay en todos lados, si quizas lo de hoy es mas DevNet especialment Cisco esta enfocado en eso, automatizar todo lo del manejo de las redes. Son de las skills que estan de moda. Podes seguir el path que ya empezaste y para mientras la CCNA realmente te sirve para un primer paso en el area de IT, un helpdesk, un service desk, quizas un NOC (ewww xD), fijate en lugares como TechAmericas, GMB o lugares que busquen a alguien Jr.
Si queres NetSec pues es un area bien cotizada en el pais y fuera del mismo, gente que implemente y maneje el ISE, FirePower, Nexus, FWs, etc siempre van a necesitar. Podrias optar por la ruta de seguridad tambien, si es lo que a ti te parece mas llamativo. Grandes IPS siempre andan buscando gente en NetSec, quizas podrias ir viendo otros vendors tambien para expandir tu knowledge, pero certificaciones sin experiencia realmente apuntan a posiciones Jr.
Ahora Cyber, como alguien que vive de la ciberseguridad en el pais y que saco la CyberOps en su momento, dejame decirte que la CyberOps Associate es un buen inicio si queres fundamentos sobre el area, esta enfocada para que trabajes en un SOC como Tier 1, como bien te lo mencionaban. El trabajo de SOC no es el mas elegante pero el area de blue team en las empresas especializadas en ciberseguridad como Devel o SISAP tienden a tener mas areas, no lo veas como niveles, miralo con especializaciones, dentro del SOC usualmente, esta la gente que clasifica eventos y hace el triage inicial, la gente que implementa soluciones de ciberseguridad, y la gente que hace threat hunting y forensics, te podes especializar en un monton de cosas. La gente mas pro en Blue team o en los SOCs es la gente que una vez fue pentester y piensa como atacante.
Me ofendio leer que piensan que Devel es un SOC jajajaja sorry, al igual que SISAP y SEFISA, Devel es una empresa ya bien establecida en la region, con gente super capacitada, enfocada en el sector financiero.
En el pais estan reclutando bastante bicho par a un SOC llamado DEVEL, pues ha iniciado operaciones y de la UTEC agarro como 3 bichos recien graduados que supieran de redes, y ellos mismos los esta formando para el SOC que van a poner localmente en el pais.
SISAP en otro que anda en eso, y son los que le manejan a muchas de las grandes empresas en El Salvador todo lo que es Ciberseguridad.
Y para estar de esta lado, no es necesario ser JUaker, si no tener las ganas de hacer las cosas, aprender, y aprender a pensar como el Juaker para poner al tope tus defensas y conocer de Infra, redes y programacion script, Bash, PowerShell Python para hacer automatizaciones.
Ahora la CyberOps Professional, se enfoca en dos cosas, incident response y forensics, entonces alli es donde ves que el mundo de ciberseguridad es bien amplio. Yo soy de la idea que un buen profesional de ciberseguridad, hay que tener buen background de IT, ya sea de sistemas, de redes, de netsec, desarrollo, etc.
Toma en cuenta que tambien te podes unir al lado cool
al red team y pues hacer carrera alli es otro mundo tambien, de preferencia se busca a alguien con experiencia en pentesting o ya solido en bug bounty, pero siempre hay posiciones Jr que cubrir y como lo dice el comuno, alguien que le guste aprender pero que no se ahueve a una carga laboral, pesada especialmente eso, cisco no ofrece lastimosamente certificaciones en red team (la verdad no las compraria jajaja) pero si hay muchos vendors de respeto como Offensive Security, GIAC, eLearnSecurity que proveen certificaciones al respecto, y si pensas que el red team es lo tuyo y buscas una certificacion, por lo que mas queras no te vayas con EC Council, nada de ellos es algo respetable dentro de la comunidad, es mas siempre es tema de burla certificaciones como Certified Ethical Hacker CEH de ECC,
