Opciones de trabajo de seguridad de información

Existen muchos tipos de puestos de trabajo de seguridad de la información en los negocios y el gobierno en la actualidad. Si usted está esperando para entrar en el campo de la seguridad, es probable que desee entender lo que sus opciones de trabajo son. Éstos son los más comunes.

analista de seguridad

Los analistas de seguridad son pensadores, responsables de la transformación de los datos y eventos en información útil para ellos y otros. Su experiencia en la industria les guía para llegar a conclusiones significativas y correctas. Sus habilidades de comunicación les permiten transmitir sus conclusiones a los demás para que la organización pueda beneficiarse de su trabajo.

Esta descripción suena vaga porque el trabajo de un analista de seguridad puede extenderse a través de todo el espectro de la gestión de la seguridad, operaciones de seguridad y administración de la seguridad. Un analista de seguridad puede estar gastando tiempo la realización de investigaciones - la interpretación de los acontecimientos actuales, nuevos algoritmos de cifrado, o muchas otras cosas, y luego averiguar cómo estos acontecimientos externos deben dar forma a las operaciones a corto plazo de la organización o estrategia a largo plazo.

Todavía perplejo? Estos son algunos ejemplos de trabajo que un analista de seguridad puede llevar a cabo:

  • El análisis de los acontecimientos en un SIEM, DLP, IDS / IPS, o el sistema FIM para determinar la causa detrás de los acontecimientos “interesantes” que se encuentran en sus registros

  • Análisis de algoritmos criptográficos utilizados en la industria para ayudar a determinar si los criptosistemas de la organización siguen siendo eficaces o tienen que ser actualizado a algo mejor

  • Análisis del marco de control y gestión de la organización contra estándares de la industria para determinar si se necesitan cambios

  • El análisis de las tendencias actuales en el malware y los controles actuales de la organización para determinar si la protección de malware avanzado (AMP) herramientas están garantizados

especialista en seguridad

UN especialista en seguridad es un experto en seguridad en una amplia gama de disciplinas de seguridad, técnicas y herramientas. Se podría pensar en un especialista en seguridad como un analista de seguridad, ingeniero de seguridad, investigador forense, auditor de TI, y el arquitecto de seguridad todo en uno.

El papel del especialista en seguridad es similar a la de un médico general en la industria del cuidado de la salud.

ingeniero de seguridad

UN ingeniero de seguridad instala, configura y gestiona diversas herramientas de seguridad y los sistemas utilizados por la organización. Un ingeniero de seguridad de alto nivel también está implicado en la prueba y selección de nuevas herramientas y sistemas de seguridad.

Un ingeniero de seguridad trabajará con muchos tipos de herramientas y sistemas de seguridad, tales como los siguientes:

  • Los cortafuegos

  • cortafuegos de próxima generación

  • sistemas de detección de intrusiones y sistemas de prevención de intrusiones

  • Los sistemas de prevención de pérdida de datos

  • Los filtros de spam

  • Anti-malware

  • Los sistemas de protección de malware avanzada

  • filtros de acceso Web

  • Presentar las herramientas de monitoreo de integridad

  • monitoreo nube y herramientas de control

  • herramientas netflow

  • herramientas de análisis forense de sistemas y redes

Video: Gestión de la Seguridad de la Información

ingenieros de seguridad rara vez funcionan en el vacío. En su lugar, se asocian con muchas otras personas de la organización. Por ejemplo, un ingeniero de seguridad trabaja con los ingenieros de redes para garantizar el buen funcionamiento y adecuada de todas las herramientas basadas en la red, y con el administrador de sistemas o ingenieros de sistemas para asegurar el buen funcionamiento y correcta de todos los instrumentos basados ​​en el sistema.

arquitecto de seguridad

UN arquitecto de seguridad es un diseñador de procesos y sistemas. Este papel es típicamente el cargo más alto en la seguridad de la información para un miembro.

Generalmente, un arquitecto de seguridad tiene responsabilidades en una o más de las siguientes disciplinas:

tecnología de seguridad

  • Los procesos de seguridad

  • marco de seguridad y los controles

  • Politica de seguridad

    Video: Trabajo de VIGILANTE COMPAÑÍA SEGURIDAD BOGOTÁ D C - Clasificados de Empleo

    • Un arquitecto de seguridad determina cómo riesgos se reducirán en una organización. Este papel está en contraste con la determinación qué se reducirán los riesgos, que a menudo es el trabajo del oficial de seguridad de la información en jefe (CISO).

    investigador forense

    UN investigador forense, a veces conocido como un forense analista o especialista en medicina forense, lleva a cabo investigaciones forenses en computadoras y redes, por lo general después de producirse un incidente de seguridad o violación de la seguridad.

    UN Investigación forense es un análisis detallado de un evento. En el contexto de los ordenadores y redes, esta investigación consiste en un examen de los ordenadores y otros dispositivos, por lo que un evento puede ser

    El investigador forense utiliza una variedad de herramientas y técnicas para responder a la “lo que pasó?” Pregunta básica. Las investigaciones forenses se realizan normalmente en dos tipos de situaciones:

    • Robos: Cuando un adversario externo se rompe en un sistema o red, el investigador debe averiguar cómo se produjo el robo y lo que la persona hizo.

    • violaciónes de política: Esta situación afecta principalmente a la mala conducta de los empleados.

    Los investigadores forenses a menudo deben emplear “cadena de custodia” procedimientos porque los resultados de su investigación se convierten en parte de una demanda o juicio penal. Las herramientas, técnicas, e incluso el carácter del investigador forense pueden ser puestas en duda cuando los resultados de la investigación forense son parte de la prueba en un juicio.

    Video: SUPERHENG - Seguridad de la Información

    Ya que a menudo tienen acceso a la información de la más alta sensibilidad, los investigadores forenses deben ser altamente fiable, incluso para los estándares de seguridad profesionales.

    auditor de TI

    Un auditor de TI (También conocido como un auditor o un auditor de seguridad) determina la eficacia de los controles de seguridad, y se comunica que el nivel de eficacia a otros a través de informes escritos que describen los controles, su función prevista, y lo bien que llevan a cabo esa función.

    Si estás imaginando un auditor como alguien con una lista de verificación, que tiene razón: los auditores experimentados utilizan listas de comprobación para asegurarse de que no se olvide ningún aspecto de un control que están examinando. Sin embargo, también tienen un profundo conocimiento de las tecnologías y los detalles involucrados en los controles que examinan, y entienden que la verdadera eficacia de un control requiere más de una lista de verificación.

    los auditores debe ser independiente y objetivo, así que es mejor si no son miembros del departamento que están auditando. De lo contrario, podría parecer que el auditor estaba siendo controlado por el departamento que él o ella era auditoría.

    Artículos Relacionados
    De nivel de entrada puestos de seguridad de la información
    Cómo obtener experiencia para un trabajo en red donde se encuentra ahora
    Puestos de trabajo de seguridad de la información: legal, reglamentos, las investigaciones y el cumplimiento
    Normas de seguridad de la información: cobit y nist 800-53
    Normas de seguridad de la información: iso 27001
    Regulaciones, investigaciones, y los problemas de cumplimiento que debe saber acerca de conseguir un trabajo en red
    Funciones de los puestos superiores en la gestión de seguridad de la información
    Linux: 2 partes de auditorías de seguridad informática
    Linux: auditorías de seguridad informática
    Linux: la aplicación de una metodología de prueba de seguridad
    Pasos a seguir en una investigación informática forense
    Copia de seguridad de su ipad a icloud
    Vulnerabilidades de seguridad del sistema de gestión de base de datos
    (Isc) 2 certificaciones además cissp
    Certificaciones no técnicos / no-proveedor de seguridad
    Requisitos para los candidatos cissp
    Marcos de control de seguridad
    Harden sistemas contra vulnerabilidades de seguridad
    Cómo descubrir fallos de seguridad de aplicaciones móviles
    Los cinco mejores protecciones de seguridad de dispositivos móviles