Las mejores plantillas para publicar trabajos de ciberseguridad

Noticias 16 de marzo de 2022

plantillas de trabajos de seguridad cibernética

La ciberseguridad de una empresa depende en gran medida de las habilidades y el conocimiento de las personas que instalan, administran y operan sus productos de seguridad. Esto significa que reclutar y nutrir al mejor equipo de seguridad posible debe ser la principal prioridad de un CISO.

Las plantillas de publicación de trabajos de seguridad cibernética definitiva de Cynet (descargar aquí) proporcionan una lista de las principales responsabilidades y habilidades para los puestos de seguridad típicos, basada en investigaciones y brindando a los gerentes de TI y seguridad descripciones de trabajo de plantillas preestablecidas para que no sea necesario crearlas a partir de rasguño.

Debido al hecho de que hay muchos títulos de trabajo de seguridad cibernética diferentes, con mucha superposición entre las descripciones de trabajo y las responsabilidades, la creación de los criterios de inclusión para estos puestos requirió una revisión y consideración significativas.

Se incluyen seis puestos en las siguientes plantillas de trabajo, incluidos todos los aspectos integrales del ciclo de responsabilidad en la implementación, integración y operación del producto, además de la gestión del personal de seguridad.

Los puestos cubiertos en las plantillas son:

  • Arquitecto de seguridad – Este puesto supervisa el diseño, la construcción, las pruebas y la implementación de sistemas de seguridad en el entorno de la organización, tanto para datos comerciales como de clientes. Deben tener un conocimiento profundo de los sistemas de TI y estar al día con los últimos desarrollos en estándares de seguridad y protocolos de autenticación, además de soluciones que cumplan con los requisitos de las mejores prácticas.
  • Analista de Seguridad Nivel 1 – Con la tarea de supervisar el triaje de la etapa uno y la definición de eventos de seguridad, brindan soporte 24/7/365 para el SOC. Deben seguir procedimientos estándar para la detección, definición, clasificación y reporte de incidentes, bajo la dirección del SOC manager y en coordinación con los Analistas Tier 2 SOC.
  • Analista de Seguridad Nivel 2 – Responsable de todos los problemas técnicos relacionados con la respuesta a incidentes críticos que hayan sido elevados por el Analista de Nivel 1. Su trabajo requiere garantizar la contención inmediata de la amenaza, las investigaciones y la gestión de las acciones de remediación que deben tomarse. También son responsables de aumentar la seguridad utilizando los nuevos conocimientos que han adquirido durante el proceso de respuesta.
  • Analista de Seguridad Tier 3 – Responsable del descubrimiento de amenazas no detectadas que se han aprovechado de las vulnerabilidades en el entorno organizacional, monitorea continuamente dichas vulnerabilidades y debilidades. Proporciona búsqueda de amenazas basada en IoC de alimentación de inteligencia de amenazas, garantiza visibilidad en tiempo real e informes sobre el estado de la postura de seguridad con pruebas de penetración proactivas.
analista de seguridad cibernética
  • Gerente SOC – Supervisa la creación y gestión de flujos de trabajo en lo que respecta a la supervisión, gestión y respuesta a incidentes de seguridad. Garantice el cumplimiento de SLA, los procesos de seguimiento y la improvisación según sea necesario para alcanzar los objetivos operativos.
  • Director de Seguridad – Gestiona todos los problemas relacionados con la seguridad en la organización, incluido el cumplimiento de los marcos requeridos, la compra, la implementación y el mantenimiento de las soluciones de ciberseguridad y los procesos de protección contra infracciones. Reporta al CIO y es el embudo de información para todos los temas relacionados con la cibernética en la empresa.

director de seguridad

Cada rol cubierto incluye dos áreas:

  • Responsabilidades – una lista completa de todas las tareas principales de las que es responsable la persona en este puesto.
  • Habilidades – el conocimiento, las habilidades profesionales, personales y de gestión que se requieren para desempeñar con éxito las responsabilidades del trabajo.

Estas plantillas se pueden ajustar según sea necesario, utilizando el desglose de Responsabilidades/Habilidades. Esto facilita que el CISO los personalice según lo requieran las necesidades específicas de su empresa.

Como un ejemplo en una organización con un pequeño equipo de seguridad, podría ser necesaria una persona que pueda hacer todo lo siguiente: búsqueda de amenazas, gestión de procesos de respuesta y evaluaciones de nuevas soluciones. Como tal, este puesto incluiría las responsabilidades y habilidades de tres roles diferentes: analista de seguridad de nivel 3, administrador de SOC y arquitecto de seguridad.

Entonces, si está listo para completar la cartera de su personal de seguridad, descargue las plantillas de publicación de trabajos de ciberseguridad.

Luego tome la información relevante para sus necesidades y publique fácilmente anuncios claros y descriptivos de ‘se buscan’ empleados que lo ayudarán a encontrar a las personas adecuadas para su equipo.

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes