El especialista en ciberseguridad es un experto en la seguridad informática de las empresas y organizaciones. Entre sus principales funciones están:
- Formulación de planes para salvaguardar archivos informáticos.
- Atención a las emergencias en materia de proceso de datos.
- Seguimiento de los informes sobre virus informáticos.
- Supervisión del uso de archivos de datos.
- Regulación del acceso para salvaguardar la información contenida en archivos informáticos.
- Implementación de protocolos criptográficos y herramientas de seguridad basadas en estos protocolos.
- Análisis y detección de amenazas de seguridad y desarrollo de técnicas de prevención.
- Conocimiento e interpretación normativa de centros de respuesta a incidentes de seguridad.
- Creación y desarrollo de proyectos de seguridad informática y de las comunicaciones.
- Análisis forense y análisis malware.
Este profesional también diseña y desarrolla proyectos, planes, programas y herramientas de seguridad que dan soporte o automatizan parte de las tareas a realizar. Puede implementar Sistemas de Gestión de la Seguridad en la Información (SGSIS) como administración de cortafuegos, antivirus en sistemas operativos Microsoft, Linux, Android, etc.; Se encarga de la resolución de incidencias, control de infraestructuras de seguridad TI, Seguridad Perimetral de Routing&Switching, WAN, LAN y wifi; Es responsable de la gestión de seguridad: hacking ético, análisis de vulnerabilidades, diseño de soluciones y herramientas, de mecanismos de autentificación, y de autorización, encriptación de dispositivos de almacenamiento masivo y de dispositivos móviles.
En su trabajo puede utilizar herramientas de hacking como AppScan o Fortify, y políticas y normativas de seguridad.
Puede trabajar en solitario o formando parte de un equipo multidisciplinar, dependiendo del tamaño de la empresa para la que trabaje. Además, puede desarrollar diferentes funciones dependiendo del puesto que ocupe, como arquitecto o administrador de sistemas, gestor de riesgo, ethical hacker, o otras actividades de análisis de malware, computer forensics, incident handling, desarrollo y despliegue de herramientas de detección, monotorización y análisis así como otras relacionadas con la investigación y la innovación.
El especialista en ciberseguridad tiene que poseer conocimientos básicos en informática, ya sea a través de un ciclo formativo de grado superior de la familia de informática y comunicaciones, o estudios universitarios de informática o telecomunicaciones. Además, debe tener conocimientos avanzados en el área de la seguridad informática aplicada a internet, que se pueden obtener a través de másteres en cibersiguridad.
Además de esta formación de base, se requieren diferentes conocimientos específicos como:
- Conocimientos de entornos tecnológicos: SCADA, mobility, servidores, Smart Grid y otras arquitecturas tecnológicas.
- Conocimientos de análisis forense: sistemas de archivos, adquisición de evidencias, timeline, análisis de memoria, file carving, reconstrucción de ficheros, criptografía, etc.
- Conocimientos de análisis de malware: ASM x86/x64, determinación de funciones, métodos de infección y persistencia, desinfección de malware, ingeniería inversa/reversing, criptografía. Todo ello enfocado a diferentes tipos de formatos: PE, PDF, SWF, MS Office, APK, etc.
- Conocimientos de análisis y evaluación de vulnerabilidades técnicas para el descubrimiento y explotación de vulnerabilidades tanto en servidores como en puestos: test de intrusión, análisis forense, etc.
- Conocimientos de gestión de incidentes (Incident handling): sitemas operativos, networking, IDS, IPS, FW, análisis de logs, análisis de tráfico en red.