Especialista en ciberseguretat

L'especialista en ciberseguretat és l'encarregat de la privadesa i protecció de dades de les empreses i les organitzacions per fer front als ciberatacs.

L'especialista en ciberseguretat és un expert en la seguretat informàtica de les empreses i organitzacions. Entre les seves principals funcions estan:
 

• Formulació de plans per salvaguardar arxius informàtics.
• Atenció a les emergències en matèria de processament de dades.
• Seguiment dels informes sobre virus informàtics.
• Supervisió de l'ús d'arxius de dades.
• Regulació de l'accés per salvaguardar la informació continguda en arxius informàtics.
• Implementació de protocols criptogràfics i eines de seguretat basades en aquests protocols.
• Anàlisi i detecció d'amenaces de seguretat i desenvolupament de tècniques de prevenció.
• Coneixement i interpretació normativa de centres de resposta a incidents de seguretat.
• Creació i desenvolupament de projectes de seguretat informàtica i de les comunicacions.
• Anàlisi forense i anàlisi malware.

Aquest professional també dissenya i desenvolupa projectes, plans, programes i eines de seguretat que donen suport o automatitzen part de les tasques a realitzar. Pot implementar Sistemes de Gestió de la Seguretat en la Informació (SGSIS) com a administració de tallafocs, antivirus en sistemes operatius Microsoft, Linux, Android, etc.; S'encarrega de la resolució d'incidències, control d'infraestructures de seguretat TI, Seguretat Perimetral de Routing&Switching, WAN, LAN i wifi; És responsable de la gestió de seguretat: hacking ètic, anàlisi de vulnerabilitats, disseny de solucions i eines, de mecanismes d'autenticació, i d'autorització, encriptació de dispositius d'emmagatzematge massiu i de dispositius mòbils.

En el seu treball pot utilitzar eines de hacking com AppScan o Fortify, i polítiques i normatives de seguretat.

Pot treballar en solitari o formant part d'un equip multidisciplinari, depenent de la grandària de l'empresa per la qual treballi. A més, pot desenvolupar diferents funcions depenent del lloc que ocupi, com a arquitecte o administrador de sistemes, gestor de risc, ethical hacker, o altres activitats d'anàlisis de malware, computer forensics, incident handling, desenvolupament i desplegament d'eines de detecció, monotorización i anàlisi així com altres relacionades amb la recerca i la innovació.

L'especialista en ciberseguretat ha de posseir coneixements bàsics en informàtica, ja sigui a través d'un cicle formatiu de grau superior de la família d'informàtica i comunicacions, o estudis universitaris d'informàtica o telecomunicacions. A més, ha de tenir coneixements avançats a l'àrea de la seguretat informàtica aplicada a internet, que es poden obtenir a través de màsters en ciberseguretat.

A més d'aquesta formació de base, es requereixen diferents coneixements específics com:
 

• Coneixements d'entorns tecnològics: SCADA, mobility, servidors, Smart Grid i altres arquitectures tecnològiques.
• Coneixements d'anàlisis forense: sistemes d'arxius, adquisició d'evidències, timeline, anàlisis de memòria, file carving, reconstrucció de fitxers, criptografia, etc.
• Coneixements d'anàlisis de malware: ASM x86/x64, determinació de funcions, mètodes d'infecció i persistència, desinfecció de malware, enginyeria inversa/reversing, criptografia. Tot això enfocat a diferents tipus de formats: PE, PDF, SWF, MS Office, APK, etc.
• Coneixements d'anàlisis i avaluació de vulnerabilitats tècniques per al descobriment i explotació de vulnerabilitats tant en servidors com en llocs: test d'intrusió, anàlisi forense, etc.
• Coneixements de gestió d'incidents (Incident handling): sitemas operatius, networking, IDS, IPS, FW, anàlisis de logs, anàlisis de tràfic en xarxa.

Altres certificacions professionals i capacitats per a la utilització d'eines i tecnologies que ha de posseir l'especialista en ciberseguretat són:
 

• Certificacions: CISA, CISM, CISSP, CDPP, CCSK, CHFI, CEH, DLP, IRM, GIAC, LOPD, SOX, PCI, LEAD AUDITOR CCNA, CCNP, ISO 27001, etc.
• Securització i virtualització de sistemes: UNIX, LINUX, WINDOWS, MAINFRAME.
• Metodologies: OSSTMM, ISSAF.
• Fundacions: OWASP.
• Tecnologies: FIREWALLS, IDS/IPS, SIEM, DLP, ntimalware solutions, VPNS, CISCO.

A més de totes aquestes competències específiques, un bon domini de l'anglès és un requisit imprescindible perquè pugui exercir correctament la seva professió.

Per ser especialista en ciberseguretat s'han de posseir les següents característiques:
 

• Capacitat d'aprenentatge.
• Persona autodidacta.
• Capacitat de col·laboració i compromís.
• Innovació.
• Creativitat.
• Orientació a l'assoliment de resultats.
• Disponibilitat, adaptabilitat i flexibilitat.
• Capacitat per treballar en equip i de forma autònoma.
• Iniciativa.
• Dinamisme.

• Coneixements de hardware i software de xarxes.
• Coneixements en sistemes informàtics, xarxes, hardware i software.
• Coneixements especialitzats en informàtica.
• Coneixements sobre qüestions relacionades amb la protecció de dades.
• Interès per els ordinadors i els programes informàtics.
• Intuïtiu.
• Meticulós.
• Resolt.
• Responsable de la seguretat de la base de dades.
• Responsable de la seguretat del lloc web.
• Té plena responsabilitat en seguretat de xarxes.
• Utilitza codis, eines i llenguatges de programació.