Con el uso de la tecnología e Internet, la amenaza para el sistema y la red aumenta día a día. Los atacantes cibernéticos utilizan varias técnicas como malware, ransomware, phishing y muchas más para comprometer los datos confidenciales de las grandes empresas. Debido a esto, existe una gran demanda de profesionales de la seguridad informática en todo el mundo. El trabajo principal del profesional de seguridad informática o ciberseguridad es proteger la computadora y la red de los ciberatacantes. Para hacer una carrera en seguridad cibernética, necesitamos obtener algunas certificaciones para aumentar nuestras habilidades para involucrarnos en los trabajos. La carrera de seguridad cibernética comienza desde el nivel de entrada y luego pasa al nivel de experto en función de la experiencia y el conocimiento de uno. Los tres roles básicos de trabajo de nivel de entrada en ciberseguridad son:
Analista de Ciberseguridad
Requisitos
- Una licenciatura en TI o ciencias de la computación con un mínimo de uno o dos años de experiencia en seguridad de redes.
- Familiaridad con los sistemas operativos Unix, Linux y Windows
- Conocimientos sobre modelos SaaS y computación en la nube
- Requerir certificación como security+, network+, hacker ético certificado
- Fuertes habilidades de ciberseguridad y conciencia.
- Necesita conocimiento en el uso de herramientas forenses
- Habilidades de programación como java, C, C++ y PHP
- Fuertes habilidades de comunicación y habilidades para la toma de decisiones.
- Certificación como piratería ética certificada, certificaciones de seguridad GIAC, analista de seguridad certificado por el EC-Council
- Conocimiento de vulnerabilidades y pruebas de penetración.
Responsabilidades
- Supervise el acceso de seguridad y mantenga los datos
- Instalar y recomendar herramientas y contramedidas apropiadas
- Capaz de capacitar a los empleados sobre la conciencia de la seguridad informática y el procedimiento.
- Recopile información de fuentes externas e internas para analizar las amenazas cibernéticas e informar
- Testear las vulnerabilidades y análisis de riesgos
- Analice las brechas de seguridad e identifique las causas raíz
- Monitorear los incidentes de la empresa e informar a los planificadores de recuperación ante desastres
- Colaborar con los proveedores para cumplir con los requisitos de seguridad.
Analista de incidentes
Requisitos
- Una licenciatura en informática u otra ingeniería eléctrica o ciberseguridad equivalente con un mínimo de dos o tres años de experiencia en un analista de incidentes.
- Debe tener la experiencia para usar herramientas forenses como Encase, FTK, Sleuth kit y muchas más
- Habilidades para resolver problemas y debe responder a las incidencias de inmediato.
- Debe conocer lenguajes de programación como C , C++ , Java , ASM, PHP y Perl
- Familiaridad con los sistemas operativos Linux, Unix y Windows
- Conocimiento de las tecnologías de copia de seguridad y archivo.
- Conocimientos en seguridad de aplicaciones web y computación en la nube.
- Certificación requerida en hacker ético certificado, examinador forense acreditado por GIAC, analista forense y manejador de incidentes.
Responsabilidades
- Para monitorear la red y los sistemas para detectar intrusiones.
- Es el responsable de identificar fallas de seguridad y vulnerabilidades en los sistemas y la red de una empresa.
- Es responsable de analizar los riesgos y garantizar la seguridad de los datos.
- Es responsable de las pruebas de penetración.
- Es responsable de producir informes de incidentes.
- Es responsable de proporcionar informes detallados de análisis de puntos finales en varios sistemas operativos.
- Para apoyar a los clientes durante los ataques.
- Investigar los ciberataques y aportar soluciones para prevenirlos
- Necesita resolver incidentes en el acuerdo de nivel de servicio especificado
- Registre los detalles de resolución de problemas y restauración del servicio.
Especialista en Ciberseguridad
Requisitos
- Habilidades para resolver problemas
- Lenguajes de programación como C, C++, PHP
- Conocimiento de marcos de ciberseguridad y metodologías de gestión de riesgos.
- Conocimientos en infraestructura de clave pública y protocolos criptográficos.
- Excelentes habilidades de comunicación y habilidades para la toma de decisiones.
- Licenciatura o BSc o BA en informática con un año de experiencia
- Certificaciones como CompTIA security+, CISSP son deseables
Responsabilidades
- Operar aspectos de seguridad de la información como integridad de datos, disponibilidad, autenticación, confidencialidad y no repudio bajo la supervisión general,
- Implementar y monitorear las medidas de seguridad del sistema de comunicación,
- Instalar, configurar y actualizar las aplicaciones de software de seguridad,
- Responsable de la seguridad de la red, detección de intrusos en la red,
- Responsable del manejo de la seguridad de la información.
- Responsable de mantener los planes COOP/Disaster Recovery
- Responsable de proteger las redes privadas
- Necesidad de operar un sistema de gestión de llaves electrónicas
- Tome medidas para garantizar la privacidad frente a amenazas y malware
- Necesidad de desarrollar políticas de seguridad aprobadas por el gobierno.