Un especialista en seguridad de la información (SI) construye e implementa un sistema de protección en la infraestructura de TI de una empresa u organización, previene y bloquea los intentos de penetrarla desde el exterior. Profesión en la intersección de programación, análisis, administración de sistemas y consultoría.
Breve descripción
Un especialista en seguridad de la información asegura la integridad de los datos digitales, previene su pérdida o fuga. Implementa y mantiene protección contra accesos no autorizados, configura la red, previene errores y posibles bugs, implementa y lanza monitoreo de conexión.
Características de la profesión
Un especialista en seguridad de la información es un profesional que implementa un sistema de seguridad en la infraestructura de la empresa, asegura su desempeño y evita intentos de penetración desde el exterior.
Los profesionales de la seguridad de la información pueden tener perfiles estrechos:
° Desarrollo: un especialista en seguridad de la información asesora a los desarrolladores de programas y aplicaciones: estudia el código y la arquitectura y sugiere dónde hay vulnerabilidades;
° Pentest (pentest): los especialistas en seguridad de la información de este perfil se denominan pentesters, hackers éticos o blancos; buscan vulnerabilidades en los recursos empresariales para que los desarrolladores las arreglen.
° Redes: en este caso, la tarea de un especialista en seguridad de la información es encontrar vulnerabilidades en la red o el complejo de hardware para evitar la posibilidad de piratería; Una red "segura" puede crear un sistema a prueba de intrusiones porque sabe a través de qué lagunas en Linux, Windows y otros sistemas operativos los piratas informáticos pueden ingresar a una computadora e instalar malware.
¿Qué hace un especialista en SI?
Las responsabilidades laborales de un especialista en seguridad de la información en general son las siguientes:
- auditoría del sistema existente;
- configuración y administración de herramientas de protección y monitoreo;
- pruebas de vulnerabilidad;
- escritura de scripts de automatización;
- formación y asesoramiento de empleados de empresas;
- elaboración de documentación normativa y técnica.
La mayoría de los métodos de piratería y las debilidades se conocen desde hace mucho tiempo y se describen en la documentación del software. Por lo tanto, la mayor parte del tiempo de trabajo de un especialista en seguridad de la información se dedica a construir y mantener la protección contra peligros ya bien estudiados y desmontados. De hecho, debe tomar una lista de verificación, consultarla, implementar un sistema de seguridad, probarlo, encontrar errores, corregirlos.
Habilidades y conocimientos
Un especialista en seguridad de la información debe ser capaz de:
- Auditar el sistema en busca de vulnerabilidades.
- Configure la red y su pila.
- Crear sistemas de información distribuidos.
- Construir sistemas IS.
- Establecer sistemas de monitoreo y alerta de peligros.
- Analizar código.
- Analizar incidencias y tomar medidas de protección.
- Trabajar con sistemas operativos, bases de datos.
- Aplicar tecnologías y programas para proteger contra la fuga de varios tipos de datos.
- Automatice las funciones de rutina (pruebas, respuesta a la piratería, etc.).