¿Cuáles son los diferentes roles dentro de la ciberseguridad?

Noticias 10 de febrero de 2022

La gente habla sobre el mercado laboral de ciberseguridad como si fuera un monolito, pero hay una serie de roles diferentes dentro de la ciberseguridad, dependiendo no solo de su nivel de habilidad y experiencia, sino también de lo que le gusta hacer.

De hecho, Cybercrime Magazine presentó una lista de 50 títulos de trabajo de ciberseguridad, mientras que CyberSN, una organización de reclutamiento, presentó su propia lista de 45 categorías de trabajo de ciberseguridad.

Del mismo modo, OnGig.com, una empresa que ayuda a las empresas a escribir sus anuncios de trabajo, analizó 150 títulos de trabajo de seguridad cibernética y elaboró ​​su propia lista de los 30 principales. Este artículo se basa en una investigación que hice con Springboard, uno de los primeros campamentos de ciberseguridad con garantía de empleo y tutoría 1: 1.

En particular, CyberSeek.org, una iniciativa conjunta de la industria que analiza el mercado laboral de la seguridad cibernética, ofrece una lista interactiva no solo de los diversos puestos dentro de la seguridad cibernética, sino que también le ofrece una trayectoria profesional que muestra cómo puede ser promovido.

La parte complicada es que estos títulos y roles generalmente no están estandarizados, además cambian constantemente a medida que evoluciona la industria misma. El Instituto Nacional de Ciencia y Tecnología, en su marco de trabajo de la Iniciativa Nacional para la Educación en Seguridad Cibernética, intenta estandarizar las posiciones utilizando las nociones de:

  • Tareas (la acción que realiza la persona)
  • Conocimiento (los conceptos que la persona tiene que saber)
  • Habilidades (la capacidad de realizar una acción)

Las organizaciones pueden usar estos conceptos para crear roles y equipos para realizar las tareas que necesitan.

Algo más a tener en cuenta: es posible que los departamentos de recursos humanos no comprendan el mercado laboral de ciberseguridad o cómo contratar personas en ese campo, según la Encuesta de habilidades SOC 2020 de Cyberbit.

Hay algunas distinciones que tenemos que hacer aquí. Los roles de trabajo de seguridad cibernética se diferencian por el nivel de experiencia requerido, pero también si es o no del equipo rojo (ofensivo) o del equipo azul (defensivo). Los roles ofensivos (como los probadores de penetración) generalmente requerirán más experiencia a medida que desarrolle su comprensión de la práctica defensiva.

Entonces, ¿cuáles son algunos de los roles de trabajo de seguridad cibernética más comunes y en qué se diferencian entre sí?

Algunos puestos de nivel de entrada más, que generalmente requieren una certificación como CompTIA Security +, incluyen:

  • Analista de Ciberseguridad: El analista de ciberseguridad es responsable de proteger tanto las redes como los datos de la empresa. Además de administrar todas las medidas de seguridad en curso, el analista también es responsable de responder a las infracciones de seguridad y proteger el hardware de la empresa, como las computadoras de los empleados.
  • Ingeniero de seguridad: Los ingenieros de seguridad tienen la tarea de planificar y ejecutar una estrategia de seguridad de la información de la empresa y mantener todas las soluciones de seguridad. También pueden ser responsables de documentar la postura de seguridad de su empresa y cualquier problema o medida tomada bajo su supervisión. Los ingenieros de seguridad tienden a estar más a la defensiva que sus colegas analistas.
  • Consultor de seguridad: El consultor de seguridad es responsable de evaluar la postura de seguridad de una empresa por contrato, al mismo tiempo que actúa como asesor de otros empleados de TI. El objetivo del consultor es la gestión de amenazas y, a menudo, planificará, probará y gestionará las iteraciones iniciales de los protocolos de seguridad de una empresa. Los consultores tienden a estar fuera de una organización, mientras que los analistas de ciberseguridad serán internos.

Más roles de nivel medio y roles más ofensivos, que generalmente requieren una certificación como un Hacker Ético Certificado, incluyen

  • Analista de amenazas avanzadas: El analista de amenazas avanzado monitoreará las redes informáticas con el objetivo de evitar el acceso no autorizado a archivos y sistemas. También proporcionan informes a la alta dirección sobre las capacidades técnicas de defensa de la empresa.
  • Asesor de Seguridad de la Información: El asesor de seguridad de la información revisa y hace recomendaciones sobre la postura de seguridad de una empresa. Lo hacen entrevistando a empleados de TI, revisando la seguridad de la red y probando vulnerabilidades. El evaluador también revisa las políticas y procedimientos de seguridad de la empresa.
  • Probador de penetración: El probador de penetración es contratado para piratear legalmente las redes informáticas de la empresa. Los probadores también pueden usar tácticas de ingeniería social e intentar obtener información haciéndose pasar por alguien de confianza verbalmente. Si se encuentran vulnerabilidades, el probador de penetración hará recomendaciones para aumentar la seguridad.

Los puestos de nivel superior, que normalmente requieren una certificación como Profesional certificado en seguridad de sistemas de información (CISSP) y al menos cinco años de experiencia, incluyen:

  • Analista de Seguridad de la Información: El analista de seguridad de la información es responsable de proteger la red de la empresa y mantener todas las defensas contra un ataque. El analista también puede implementar el plan de recuperación ante desastres de la empresa en caso de interrupciones de la red. Por cierto, según OnGig, esta es la descripción de trabajo de ciberseguridad más solicitada por los empleadores.
  • Gerente de Seguridad de la Información: El gerente de seguridad de la información desarrolla políticas y procedimientos destinados a asegurar la red de la empresa. Supervisan a los analistas de seguridad de la información y se aseguran de que la empresa cumpla con los estándares y normas de seguridad de la información. Como gerente, son responsables de contratar y capacitar a nuevos analistas de seguridad de la información.

Finalmente, está el Director de seguridad de la información. Este es un puesto ejecutivo de nivel medio, que a menudo informa al director técnico, al director de información, al director financiero o incluso al director ejecutivo y, a menudo, representa el objetivo final de las carreras profesionales en ciberseguridad.

El CISO es responsable de supervisar el plan de seguridad general de la empresa. En última instancia, son los responsables de las infracciones de seguridad de la red y trabajan con otros ejecutivos para garantizar que los departamentos cumplan con los estándares de seguridad.

Como puede ver, hay muchos títulos posibles para los trabajos de ciberseguridad, y es importante conocer los más comunes. Al mismo tiempo, también es importante prestar atención a cómo una empresa en particular define el rol, para que termine en el trabajo adecuado para usted.

Si está buscando desarrollar su conjunto de habilidades para construir una carrera en seguridad cibernética y una manera de comenzar, el bootcamp de seguridad cibernética de Springboard es uno de los primeros en ofrecer una garantía de trabajo en seguridad cibernética junto con tutoría 1: 1 con un experto de la industria: obtenga un trabajo o le devolvemos su dinero.

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes