hola compañero.
es un campo que da mucho empleo pero que no está debidamente remunerado, como la informática en general gracias al intrusismo y a la culturilla de barra de bar que tenemos en este país. La gente en la inmensa mayoría de los casos tiene un desconocimiento absoluto de seguridad informática, pocas empresas tienen conciencia de la importancia de la seguridad ya no desde el punto de vista de accesos no autorizados sino de persistencia de información, copias de seguridad o incluso auditoría y análisis forense para depurar incidencias. Saben que existen "virus" (no les digas malware, muchos no conocen ese concepto) y como en todo, el desconocimiento conlleva a infravalorar o desconsiderar las responsabilidades de un especialista en seguridad informática. Un ejemplo, si tú en un juicio hablas de una prueba de ADN todo el mundo entiende de lo que estás hablando, pero si en el mismo juicio hablas de "prueba digital" muchos no entenderán nada de lo que estás hablando.
Mi consejo es que si te vas a dedicar profesionalmente a la auditoría y a la seguridad digital es que en primer lugar aprendas a valorar tu trabajo. Serás un profesional altamente cualificado con unos valores profesionales que muy pocos tienen en la vida real. Ninguna empresa va a reconocer tu valía y te tratarán en cualquier ámbito de la informática como un mero recurso al que echar mano cuando tengan problemas y créeme, no hay nada más lucrativo que tener a una empresa tirándose hasta de los pelos del culo porque están viendo cómo su trabajo de años y años se echa a perder por su propia culpa y suplicándote que les saques del apuro, y eso por no decir si han sido víctimas de un sabotaje bien de un tercero o bien de algún empleado de la propia empresa descontento. No dudes en hacer valer lo que eres y lo que sabes porque si no defiendes tú tu propio trabajo no esperes que esos ignorantes tecnológicamente hablando lo hagan, es más, en la medida de lo posible te responsabilizarán de sus propias cagadas.
En resumen. Si eres el responsable de seguridad de una empresa no dudes en exigir una buena remuneración por tu responsabilidad y trabajo. De otro modo, si ves que quieren enmarronarte con un ecosistema de usuarios torpes, plataforma desastrosa y encima pagándote una ***** pues tú verás, lo que te tiene que quedar bien claro es que tú no eres el que va a estar limpiando de virus sus máquinas ni quitando adware que se les ha metido por bajar programitas de softonic, tu responsabilidad va a ser aplicar medidas preventivas para que eso no ocurra y tener implementados protocolos de contingencia ante esos marrones para que no venga ningún capullo de arriba a volverte loco porque el manazas de administrativo acaba de ejecutar un ransomware que le ha entrado por correo electrónico y acaba de cifrar su disco y el de los directorios compartidos en red de sus compañeros. Y si eso ocurre, procura que no seas tú el responsable de seguridad de esa empresa