¿Cuáles son las diferentes áreas de ciberseguridad?

Las 10 mejores carreras de seguridad de la información

1 – Analista de seguridad de la información

Este trabajo de seguridad de la información implica evaluar la efectividad de las políticas de Seguridad de la Información y señalar vulnerabilidades o falta de controles para mitigar un riesgo dado. El analista de seguridad trabajará con todos los departamentos de la empresa para hacer recomendaciones de mejoras y elaborar documentos de diseño detallados para su implementación. Esta posición se ha convertido en un lugar común con el advenimiento de ISO 27001, Sarbanes-Oxley y regulaciones y marcos de cumplimiento similares.

Dónde buscar trabajo: básicamente, todas las empresas que manejan información requieren un analista de Infosec.

2 – Respondedor de incidentes

Los empleados en esta carrera de seguridad de la información supervisarán los sistemas informáticos en busca de violaciones de seguridad, informarán y documentarán dichas violaciones e implementarán las contramedidas apropiadas. El respondedor de incidentes también tomará medidas de protección y corrección cuando se descubra un incidente de seguridad.

Dónde buscar trabajo: estos profesionales generalmente se encuentran en el SOC o en el departamento de monitoreo de redes de centros de datos.

3 – Ingeniero de seguridad de red

Los ingenieros de seguridad de la red son responsables de desarrollar, mantener y solucionar problemas de los sistemas de seguridad de la red informática, configurar el hardware y software de seguridad y preparar informes de seguridad. Estos profesionales poseen un profundo conocimiento de los protocolos de comunicaciones, enrutamiento de red, paquetes y filtrado de contenido. Así comencé mi carrera, hace un par de años …

Dónde buscar trabajo: casi todas las empresas con una infraestructura de red de tamaño medio / grande. Para las pequeñas empresas, espere que el administrador de la red use este sombrero.

4 – Analista de malware

Esta carrera de seguridad de la información involucra software malicioso de ingeniería inversa como virus y spyware para determinar cómo atacan los sistemas informáticos y cómo se propagan, así como definir firmas que podrían indicar su presencia dentro de un sistema. Esta profesión requiere un profundo conocimiento de los lenguajes de programación de alto y bajo nivel.

Dónde buscar trabajo: fabricantes de software de seguridad.

5 – Sistema, red y probador de penetración web

Este trabajo implica intentar penetrar en los sistemas, redes y aplicaciones para detectar sus vulnerabilidades para que las empresas puedan corregir fallas y mejorar su seguridad. El probador debe ser capaz de identificar fallas en la seguridad y presentar posibles soluciones, así como proporcionar sugerencias sobre cómo asignar mejor los recursos de seguridad. Esta carrera de seguridad de la información también se conoce como piratería de sombrero blanco, piratería ética y pentesting.

Dónde buscar trabajo: proveedores de servicios de seguridad de la información y empresas de consultoría, organizaciones importantes donde la seguridad es primordial (banca, financiera, salud).

6 – Analista forense

El profesional que ocupa este puesto analiza los sistemas informáticos para identificar quién es responsable del mal uso de un sistema, o para detectar si una determinada aplicación se utilizó para cometer un delito. Su tarea no termina ahí: el analista forense es responsable de preservar, documentar e interpretar la evidencia de la computadora sujeta a reglas y pautas legales.

Dónde buscar trabajo: proveedor de servicios de seguridad de la información y empresas de consultoría, organizaciones importantes donde la seguridad es primordial (bancaria, financiera, de salud, etc.).

7 – Experto forense en seguridad de la información

Esta carrera de seguridad de la información implica analizar las secuelas de una violación de la seguridad de los sistemas por parte de piratas informáticos para determinar cómo se produjo la violación y cuáles de los sistemas de la compañía pueden haber sido comprometidos.

Esta posición requiere profesionales de seguridad con habilidades forenses y de ingeniería inversa actualizadas, así como un conocimiento de los últimos métodos para explotar las vulnerabilidades del sistema.

Dónde buscar trabajo: proveedores de servicios de seguridad de la información y empresas de consultoría, agencias gubernamentales.

8 – Investigador de delitos informáticos

Este es uno de los trabajos de seguridad de la información más glamorosos ya que el titular del trabajo ayuda a la policía y a los investigadores forenses con delitos relacionados con computadoras o con aspectos de una investigación criminal que involucra computadoras. El investigador de delitos informáticos utiliza tecnologías avanzadas para analizar evidencia.

También ayudarán a los funcionarios encargados de hacer cumplir la ley a recuperar datos borrados, ocultos o cifrados de un disco duro que pueden ser valiosos para una investigación en curso. También es muy probable que se requiera autorización de seguridad si desea convertirse en un investigador de delitos informáticos.

Dónde buscar trabajo : agencias de aplicación de la ley, empresas de consultoría de seguridad de la información.

9 – Arquitecto de seguridad de la información

Los arquitectos de seguridad de la información son los profesionales que piensan en el panorama general: no solo necesitan conocer cada pieza de tecnología implementada dentro de la arquitectura empresarial, sino también comprender cómo y por qué todos estos componentes interactúan entre sí para lograr los objetivos de la empresa.

El arquitecto está involucrado (o al menos debería estarlo, pero sabemos cómo es la vida real …) en las primeras etapas de cualquier proyecto de TI para diseñar e implementar las políticas de seguridad necesarias para proteger la integridad, la confidencialidad y la disponibilidad de la información en un de principio a fin.

10 – Director de seguridad de la información

Las responsabilidades de esta carrera de seguridad de la información son enormes, ya que los CISO están a cargo de todo el sistema de seguridad informática de una organización. El CISO también supervisará toda la red de personas de la compañía que protegen la seguridad digital de una compañía, desde los oficiales de seguridad de sistemas hasta los proveedores de software y hardware.

Sus responsabilidades también pueden incluir identificar los objetivos de protección digital de una empresa y definir la asignación de recursos en función de las áreas prioritarias, así como supervisar la investigación de infracciones de seguridad y la planificación de respuesta a incidentes. Dependiendo del país, los CISO son legalmente responsables de la salud de la Seguridad de la Información de una empresa.

Related Content

¿De qué maneras se superponen la ciberseguridad y las ciencias de la vida?

¿Hay alguna forma de reducir los intentos de phishing en mis correos electrónicos?

¿Cuáles son las principales vulnerabilidades de seguridad en los sistemas SCADA para centros de datos y qué empresas se centran en desarrollar soluciones para estos problemas?

¿Cómo se siente Amazon sobre los hackers que usan EC2 para descifrar contraseñas?

¿Usar Cloudflare junto con Incapsula sería beneficioso o problemático?

Hay muchos, algunos de los cuales son:

  • Pruebas de penetración: intentar piratear sistemas para asegurarse de que sean seguros.
  • Desarrollo: más parte de CS en general, pero si el software está escrito de forma insegura, es mucho más difícil hacerlo seguro después
  • Capacitación: las empresas capacitarán a las personas para defenderse o atacar, y algunas tienen entornos virtuales que configuran para permitir que los alumnos intenten atacar los sistemas
  • Administrador de red: si hay un DDOS apuntado a uno de sus servidores, cuanto más cerca de las máquinas atacantes pueda bloquear el tráfico, menos se verán afectados sus usuarios
  • Conferencistas – Enseñando a la próxima generación sobre seguridad cibernética
  • Criptógrafo: si un algoritmo es inseguro, incluso si lo implementa de forma segura, seguirá siendo inseguro
Gurubaran

More Interesting

¿Qué debo aprender para convertirme en un experto en seguridad informática (paso a paso)?

¿Cuál es la mejor experiencia de usuario para restablecer un nombre de usuario o contraseña olvidado?

Cómo proteger tu privacidad en línea

¿Los consumidores confían demasiado en el software antivirus?

¿A través de qué técnicas se puede evitar que la información 'se vea comprometida incluso en los entornos de contrainteligencia de mayor amenaza'?

¿Qué es el cerber?

Cómo instalar Norton Antivirus con una clave de producto

¿Cuál es una buena idea de proyecto de ciberseguridad de mediana escala si estoy interesado en rootkits, seguridad de red y cosas de bajo nivel (C / C ++)?

Tengo un antivirus legal pero ¿puedo infectar mi PC con virus?

¿Qué plataforma de Internet de las cosas implementa el cifrado como componente clave?

¿Cómo elimina Kaspersky el antivirus?

¿Debo desinstalar Java?

¿Cuáles son las herramientas imprescindibles para configurar un laboratorio de seguridad de la información en mi hogar si soy un investigador de seguridad de la información en ciernes?

Mantuve un código de seguridad para mi teléfono y olvidé, ¿cómo recuperar el código de seguridad (mi teléfono es videocon (no Android))?

¿Qué piensan los funcionarios del gobierno indio del discurso de la Cumbre de Seguridad Cibernética de Obama en Stanford recientemente?