Hola Raqesh,
Te daré mi opinión al respecto, ya que he seguido un camino que es de alguna manera similar.
La seguridad de SAP y la seguridad informática son dos áreas completamente diferentes (de hecho, suelen ser dos equipos diferentes). Hablan diferentes idiomas y tradicionalmente no se comunican entre sí:
-
Los equipos de seguridad de SAP tienen la difícil tarea de definir y mantener las autorizaciones de usuario, roles, perfiles y objetos de autorización, entre otras cosas, pero no comprenden el impacto de las vulnerabilidades de ejecución de comandos o un ataque de phishing.
-
La seguridad informática, en cambio, se asegura de que todos los servidores estén configurados y parcheados correctamente, monitorea el SIEM, los firewalls y la instalación de antivirus, entre otras cosas, pero no conocen un número de instancia de SAP, el "mandante" o el paisaje de X-tiers de nuestros sistemas ERP/CRM.
Creo que pasar del campo de la seguridad informática al campo de la seguridad de SAP te dará una buena base en "ciberseguridad", pero implica los desafíos de aprender todos los conceptos, productos y procesos de SAP. Dicho esto, intentaré abordar tus puntos:
1- No puedo ayudarte en esto, pero estoy seguro de que puedes buscar en línea (hay muchas páginas con información sobre los salarios de la seguridad de SAP).
2- La formación es clave para ti, pero diría que hay muchas más opciones de formación en seguridad de SAP que en seguridad informática (y las formaciones son más estandarizadas, solo busca "Formación en Seguridad de SAP" en Google y obtendrás miles de resultados).
3- El futuro de la seguridad de SAP deberá incluir conocimientos sobre conceptos de seguridad informática, incluidos procesos de parcheo, gestión de configuración segura, seguridad del perímetro e interfaces, protocolos, cifrado, autorización, registro, monitoreo... incluyendo la seguridad informática dentro de la seguridad de SAP. La ciberseguridad de SAP es el eslabón perdido para una postura de seguridad de SAP holística.
Espero que te sea útil.
Saludos,
JP