Especialista en ciberseguridad

Descripción
El especialista en ciberseguridad es el encargado de la privacidad y protección de datos de las empresas y las organizaciones para hacer frente a los ciberataques.
Actividades laborales
El especialista en ciberseguridad es un experto en la seguridad informática de las empresas y organizaciones. Entre sus principales funciones están:
 
  • Formulación de planes para salvaguardar archivos informáticos.
  • Atención a las emergencias en materia de proceso de datos.
  • Seguimiento de los informes sobre virus informáticos.
  • Supervisión del uso de archivos de datos.
  • Regulación del acceso para salvaguardar la información contenida en archivos informáticos.
  • Implementación de protocolos criptográficos y herramientas de seguridad basadas en estos protocolos.
  • Análisis y detección de amenazas de seguridad y desarrollo de técnicas de prevención.
  • Conocimiento e interpretación normativa de centros de respuesta a incidentes de seguridad.
  • Creación y desarrollo de proyectos de seguridad informática y de las comunicaciones.
  • Análisis forense y análisis malware.
Este profesional también diseña y desarrolla proyectos, planes, programas y herramientas de seguridad que dan soporte o automatizan parte de las tareas a realizar. Puede implementar Sistemas de Gestión de la Seguridad en la Información (SGSIS) como administración de cortafuegos, antivirus en sistemas operativos Microsoft, Linux, Android, etc.; Se encarga de la resolución de incidencias, control de infraestructuras de seguridad TI, Seguridad Perimetral de Routing&Switching, WAN, LAN y wifi; Es responsable de la gestión de seguridad: hacking ético, análisis de vulnerabilidades, diseño de soluciones y herramientas, de mecanismos de autentificación, y de autorización, encriptación de dispositivos de almacenamiento masivo y de dispositivos móviles.

En su trabajo puede utilizar herramientas de hacking como AppScan o Fortify, y políticas y normativas de seguridad.

Puede trabajar en solitario o formando parte de un equipo multidisciplinar, dependiendo del tamaño de la empresa para la que trabaje. Además, puede desarrollar diferentes funciones dependiendo del puesto que ocupe, como arquitecto o administrador de sistemas, gestor de riesgo, ethical hacker, o otras actividades de análisis de malware, computer forensics, incident handling, desarrollo y despliegue de herramientas de detección, monotorización y análisis así como otras relacionadas con la investigación y la innovación.

El especialista en ciberseguridad tiene que poseer conocimientos básicos en informática, ya sea a través de un ciclo formativo de grado superior de la familia de informática y comunicaciones, o estudios universitarios de informática o telecomunicaciones. Además, debe tener conocimientos avanzados en el área de la seguridad informática aplicada a internet, que se pueden obtener a través de másteres en cibersiguridad.

Además de esta formación de base, se requieren diferentes conocimientos específicos como:
 
  • Conocimientos de entornos tecnológicos: SCADA, mobility, servidores, Smart Grid y otras arquitecturas tecnológicas.
  • Conocimientos de análisis forense: sistemas de archivos, adquisición de evidencias, timeline, análisis de memoria, file carving, reconstrucción de ficheros, criptografía, etc.
  • Conocimientos de análisis de malware: ASM x86/x64, determinación de funciones, métodos de infección y persistencia, desinfección de malware, ingeniería inversa/reversing, criptografía. Todo ello enfocado a diferentes tipos de formatos: PE, PDF, SWF, MS Office, APK, etc.
  • Conocimientos de análisis y evaluación de vulnerabilidades técnicas para el descubrimiento y explotación de vulnerabilidades tanto en servidores como en puestos: test de intrusión, análisis forense, etc.
  • Conocimientos de gestión de incidentes (Incident handling): sitemas operativos, networking, IDS, IPS, FW, análisis de logs, análisis de tráfico en red.
Otras certificaciones profesionales y capacidades para la utilización de herramientas y tecnologías que debe poseer el especialista en ciberseguridad son:
 
  • Certificaciones: CISA, CISM, CISSP, CDPP, CCSK, CHFI, CEH, DLP, IRM, GIAC, LOPD, SOX, PCI, LEAD AUDITOR CCNA, CCNP, ISO 27001, etc.
  • Securización y virtualización de sistemas: UNIX, LINUX, WINDOWS, MAINFRAME.
  • Metodologías: OSSTMM, ISSAF.
  • Fundaciones: OWASP.
  • Tecnologías: FIREWALLS, IDS/IPS, SIEM, DLP, ntimalware solutions, VPNS, CISCO.
Además de todas estas competencias específicas, un buen dominio del inglés es un requisito imprescindible para que pueda ejercer correctamente su profesión.
Perfil profesional
Para ser especialista en ciberseguridad se deben poseer las siguientes características:
 
  • Capacidad de aprendizaje.
  • Persona autodidacta.
  • Capacidad de colaboración y compromiso.
  • Innovación.
  • Creatividad.
  • Orientación al logro de resultados.
  • Disponibilidad, adaptabilidad y flexibilidad.
  • Capacidad para trabajar en equipo y de forma autónoma.
  • Iniciativa.
  • Dinamismo.

Competencias
  • Conocimientos de hardware y software de redes.
  • Conocimientos en sistemas informáticos, redes, hardware y software.
  • Conocimientos especializados en informática.
  • Conocimientos sobre cuestiones relacionadas con la protección de datos.
  • Interés por los ordenadores y los programas informáticos.
  • Intuitivo.
  • Meticuloso.
  • Posee plena responsabilidad en seguridad de redes.
  • Responsable de la seguridad de la base de datos.
  • Responsable de la seguridad del sitio web.
  • Resuelto.
  • Utiliza códigos, herramientas y lenguajes de programación.
Cursos relacionados