¿Cómo convertirse en un auditor de seguridad de TI? ¿Y qué conocimiento debo tener a un nivel más fresco? La tecnología cambia la vida futura

¿QUÉ HACE UN AUDITOR DE SEGURIDAD?

Un auditor de seguridad analiza la seguridad y la eficacia de los sistemas informáticos y sus componentes de seguridad relacionados.

Después de realizar una auditoría de seguridad, emitirá un informe detallado que describe la efectividad del sistema, explica los problemas de seguridad y sugiere cambios y mejoras.

Responsabilidades del auditor de seguridad

En este rol de nivel medio, es posible que deba:

Planificar, ejecutar y dirigir auditorías de seguridad en una organización.
Inspeccionar y evaluar sistemas financieros y de información, procedimientos de gestión y controles de seguridad.
Evaluar la eficiencia, efectividad y cumplimiento de los procesos operativos con las políticas de seguridad corporativas y las regulaciones gubernamentales relacionadas.
Desarrollar y administrar exámenes centrados en el riesgo para sistemas de TI.
Revisar o entrevistar al personal para establecer riesgos y complicaciones de seguridad.
Ejecute y documente adecuadamente el proceso de auditoría en una variedad de entornos informáticos y aplicaciones informáticas.
Evaluar las exposiciones resultantes de prácticas de control ineficaces o faltantes.
Interpretar con precisión los resultados de la auditoría en función de criterios definidos.
Sopese la relevancia, precisión y perspectiva de las conclusiones frente a la evidencia de auditoría.
Proporcionar un informe escrito y verbal de los resultados de la auditoría.
Desarrollar recomendaciones rigurosas de “mejores prácticas” para mejorar la seguridad en todos los niveles
Trabajar con la gerencia para garantizar que las recomendaciones de seguridad cumplan con los procedimientos de la compañía.
Colaborar con los departamentos para mejorar el cumplimiento de la seguridad, gestionar los riesgos y reforzar la eficacia.
Viaja mucho

Algunos auditores de seguridad trabajan como consultores independientes; otros son miembros integrales de los equipos de seguridad de TI. Los auditores senior de seguridad, como los arquitectos senior de seguridad, pueden responder a los ejecutivos de nivel C.

Auditor de Seguridad Trayectorias profesionales

¿Acabas de comenzar tu carrera profesional? Considere un trabajo de nivel de entrada que le dará cierta exposición a problemas de seguridad. Por ejemplo:

Administrador de seguridad
Administrador de red
Administrador de sistema

En el peldaño por encima de este nivel se encuentran puestos de seguridad de TI dedicados, tales como:

Especialista en seguridad
Analista de seguridad
Ingeniero de seguridad
Consultor de seguridad

Algunos auditores optan por quedarse para siempre en el mundo de las pruebas técnicas. Pero si está interesado en pasar a la administración, podría investigar:

Gerente de seguridad
Gerente de proyectos de TI
Director de seguridad
CISO

Empleos similares

Los auditores de seguridad son conocidos por una variedad de nombres. Algunos de ellos (como el Auditor de TI) pueden tener tareas de prueba que no están relacionadas con la seguridad.

Auditor de seguridad de la información
Auditor de sistemas de información
Auditor IA
Auditor de TI

SALARIOS DE AUDITOR DE SEGURIDAD

Según Payscale, el salario medio de un auditor de TI es de $ 67,278 (cifras de 2014). En general, puede esperar llevarse a casa un pago total de $ 46,027 – $ 102,274. Esto incluye su salario anual base, bonos, participación en las ganancias, propinas, comisiones, pago de horas extra y otras formas de ganancias en efectivo, según corresponda.

REQUISITOS DE TRABAJO DEL AUDITOR DE SEGURIDAD

Requisitos de grado

Dado que esta es una posición técnica, las agencias de contratación y los empleadores querrán ver una licenciatura y / o una maestría en Ciencias de la Computación, Sistemas de Información, Seguridad Cibernética o un campo técnico relacionado.

Puede pulir su currículum con más capacitación y certificaciones profesionales.

Experiencia laboral

Muchos auditores de seguridad tienen poca experiencia en seguridad dedicada, pero han trabajado mucho en TI. En términos generales, se espera que los auditores de seguridad tengan alrededor de 3-6 años de experiencia en TI en general. Los auditores de seguridad senior a menudo tienen más de 5 años de experiencia en auditoría.

Habilidades duras

Siempre que pueda, gane experiencia en la auditoría de aplicaciones informáticas y sistemas de información de diversa complejidad. Los empleadores también pueden especificar un conocimiento práctico de:

Conocimiento práctico de los estándares regulatorios y de seguridad de datos de la industria (por ejemplo, FFIEC, HIPAA, PCI, NERC, SOX, NIST, EU / Safe Harbor y GLBA)
ISO 27001/27002, marcos ITIL y COBIT
Sistemas operativos Windows, UNIX y Linux
Bases de datos MSSQL y ORACLE
Lenguajes de programación C, C ++, C #, Java y / o PHP
ACL, IDEA y / o programas de software similares para el análisis de datos
Fidelis, ArcSight, Niksun, Websense, ProofPoint, BlueCoat y / o herramientas similares de auditoría y defensa de redes
Firewall y protocolos de detección / prevención de intrusos

Habilidades blandas

Repase sus habilidades de comunicación oral y escrita: un Auditor de Seguridad a menudo es juzgado por la claridad y minuciosidad de sus informes. Los empleadores también buscarán candidatos que no tengan miedo de viajar. Los auditores frecuentemente tienen que visitar una amplia variedad de sitios para recopilar datos.

Certificaciones para auditores de seguridad

Cuando se trata de auditar acreditaciones, la certificación más valiosa puede ser la CISA. También sugeriríamos buscar en el CISSP. Ambos aparecen con frecuencia en los requisitos del trabajo.

CISA: Auditor Certificado de Sistemas de Información
CISM: Gerente Certificado de Seguridad de la Información
CISSP: Sistemas de información certificados Protección de seguridad.

Asesoramiento profesionalSeguridad informáticatrabajos y carreras