CSIRT-CAN – Centro de Respuesta a Incidentes de Seguridad de Canarias

Perfiles Profesionales

PERFIL PROFESIONALFUNCIÓN Y COMPETENCIAS

Director de Seguridad de la Información

Director de Seguridad de la Información

- FUNCIÓN

Los responsables de seguridad de TIC protegen la información de la empresa y de los empleados contra el acceso no autorizado. También definen la política de seguridad del sistema de información, gestionan el despliegue de la seguridad en todos los sistemas de información y aseguran la disponibilidad de la información.

- COMPETENCIAS
1. Debe tener experiencia técnica en tecnología. 
2. Desarrollar un modo de pensamiento estratégico que se alinee con los objetivos empresariales. 
3. Actitudes de liderazgo. 
4. Conocer el marco legal de ciertas leyes importantes y comunicar con efectividad riesgos y estrategias. 
5. Desarrollar un protocolo de respuesta a incidencias. 
6. Entender y identificar las amenazas potenciales de la seguridad, aplicando soluciones y mínimo impacto. 
7. Mantener un presupuesto de políticas de seguridad para asegurarse de que las necesidades de la organización están cubiertas. 

Responsable ante incidentes cibernéticos

- FUNCIÓN

Los responsables de respuesta a incidentes cibernéticos monitorean y evalúan el estado de la ciberseguridad de los sistemas, analizando, evaluando y mitigando el impacto de los incidentes de ciberseguridad. Identifican a los actores maliciosos y las causas raíz de los incidentes cibernéticos. Restauran los sistemas y las funcionalidades de los procesos a un estado operativo, recopilando evidencia y documentando las acciones tomadas.

- COMPETENCIA
1. Conocimiento de los protocolos de networking, operador de sistemas y herramientas de seguridad como SIEM, IDS/IPS. 
2. Pensamiento crítico y resolver problemas en poco tiempo. 
3. Habilidades comunicativas para un trabajo en equipo efectivo. 
4. Capacidad para trabajar bajo tensión y controlar varios incidentes. 
5. Mantenerse actualizado en conocimiento y continuar aprendiendo. 

Responsable de Política y Cumplimiento Normativo en materia de Ciberseguridad

- FUNCIÓN
Los directores de cumplimiento y seguridad de la información siguen el cumplimiento regulatorio y supervisan la seguridad de la información para garantizar la seguridad de toda la tecnología de la información asociada.

- COMPETENCIA 
1. Comprender las implicaciones de las modificaciones del marco legal en la estrategia y las políticas de ciberseguridad y protección de datos de la organización. 
2. Seguir y aplicar las practicas de los marcos, estándares y metodologías de auditoría. Formar parte de un equipo colaborando con colegas. 

Especialista de Inteligencia en Amenazas Cibernéticas

- FUNCIÓN 
Recopilar, procesar, analizar datos e información para producir informes de inteligencia accionables y difundirlos a los interesados objetivo.

- COMPETENCIA: 
1. Pensamiento analítico para diseccionar complejos datos, identificar patrones y llegar a conclusiones cruciales. 
2. Conocimiento de los principios de la ciberseguridad, familiarizarse con herramientas de detención y protocolos de networking. 
3. Habilidades de comunicación, escritura clara, presentar información compleja y diseccionarla. 
4. Colaborar cerca de otros profesionales, compartir información y coordinar respuestas a las amenazas. 

Arquitecto de ciberseguridad

- FUNCIÓN 
Los arquitectos de software crean el diseño técnico y el modelo funcional de un sistema de software, basado en especificaciones funcionales. Planifica y diseña soluciones de seguridad desde el diseño (infraestructuras, sistemas, activos, software, hardware y servicios) y controles de ciberseguridad.

- COMPETENCIA
1. Conocimiento básico sobre ciberseguridad y legalidad es crucial. 
2. Tener habilidades técnicas en modelos de amenazas, conocimiento de criptografía es obligatorio. 
3. Conocimientos sobre la seguridad de la nube y el almacenamiento, uso de la identidad y el acceso.

Auditor de Ciberseguridad

- FUNCIÓN 
Un auditor de ciberseguridad es un profesional encargado de evaluar y garantizar la seguridad de los sistemas y la infraestructura digital de una organización, identificando vulnerabilidades y riesgos.

- COMPETENCIA
1. Comprender las implicaciones de las modificaciones del marco legal en la estrategia y las políticas de ciberseguridad y protección de datos de la organización. 
2. Seguir y aplicar las prácticas de los marcos, estándares y metodologías de auditoría. Formar parte de un equipo colaborando con colegas. 

Profesor en Ciberseguridad

- FUNCIÓN

Los profesores de educación superior instruyen a estudiantes que han obtenido un diploma de educación secundaria superior en su propio campo de estudio especializado, que es predominantemente académico por naturaleza.

- COMPETENCIA 
1. Conocimiento técnico 
2. Conocer las posibles ciber amenazas. 
3. Comunicación efectiva y la habilidad de expresas conceptos de seguridad a diversas audiencias. 
4. Conocimiento legal para dar consejos en la reducción de riesgos en ciberseguridad. 

Implementador de Ciberseguridad

- FUNCIÓN 
Desarrolla soluciones en ciberseguridad asegurándose no solo de que se ha llevado a cabo de manera segura, sino de que estas se integran adecuadamente en la infraestructura de las organizaciones. Estas han de cumplir a su vez con los requisitos y particularidades de seguridad de cada sistema.

- COMPETENCIAS
1. Conocimientos de codificación 
2. Arreglar vulnerabilidades en los sistemas. 
3. Asegurarse de que las soluciones aplicadas a los problemas de ciberseguridad dan resultados. 
4. Colaboración cercana para integrar a la ciberseguridad soluciones dentro de los centros operativos. 

Investigador de Ciberseguridad

- FUNCIÓN 
Los ingenieros de investigación combinan habilidades de investigación y conocimientos de principios de ingeniería para ayudar en el desarrollo o diseño de nuevos productos y tecnologías. También mejoran procesos técnicos existentes, máquinas y sistemas, y crean nuevas tecnologías innovadoras.

- COMPETENCIAS
1. Conocimiento técnico en lenguajes de programación. 
2. Habilidades analíticas para estudiar datos complejos y estudiar futuras prevenciones. 
3. Capacidad para resolver problemas. 
4. Capacidad para comunicarse correctamente. 
5. Continuar aprendiendo diariamente en el campo de la ciberseguridad. 

Gerente de Riesgos de Ciberseguridad

- FUNCIÓN 
Los gerentes de riesgos de ciberseguridad identifican, analizan, evalúan, estiman y mitigan los riesgos relacionados con la ciberseguridad de las infraestructuras de TIC, como sistemas o servicios. Ellos gestionan estos aspectos mediante la planificación del análisis de riesgos, la aplicación, la presentación de informes, la evaluación, la comunicación y el tratamiento de estos.

- COMPETENCIA
1. Conocimientos técnicos sobre ciberseguridad y habilidades para identificar, analizar y evaluar las crisis. 
2. Ser capaz de deducir los impactos que tendrán las incidencias en las organizaciones. 
3. Habilidades de comunicación. 
4. Actitudes de liderazgo y manejo de equipos en colaboración con el departamento de organización.
5. Conocimiento jurídico y certificaciones. 

Investigador Forense Digital

- FUNCIÓN 
Los expertos en forense digital recuperan y analizan información de computadoras y otros tipos de dispositivos de almacenamiento de datos. Examina los medios digitales que pueden haber sido ocultados, cifrados o dañados, de manera forense con el objetivo de identificar, preservar, recuperar, analizar y presentar hechos y opiniones sobre la información digital.

- COMPETENCIA
1. Conocimiento analítico. 
2. Conocimiento técnico. 
3. Conocimiento de las estructuras de datos y la habilidad de preservarlos. 
4. Experto en herramientas como Forensic Toolkit (FTK)
5. Conocimiento legal y comprensión del mundo legal, civil y como presentar los datos en cortes, aportando asesoramiento efectivo. 

Especialista en Técnicas de Intrusión

- FUNCIÓN 
Realizan evaluaciones de vulnerabilidad de seguridad y pruebas de penetración de acuerdo con métodos y protocolos aceptados por la industria. Analizan sistemas en busca de potenciales vulnerabilidades que pueden resultar de una configuración incorrecta del sistema, fallos de hardware o software, o debilidades operativas.

- COMPETENCIA
1. Comunicación efectiva es crucial para compartir los incidentes y compartir las vulnerabilidades. 
2. Conocimiento de aspectos técnicos de ciberseguridad y sistemas esenciales para los exámenes de penetración efectiva. 
3. Pensamiento crítico para pensar creativamente y analizar situaciones complejas. 
4. Conocimientos de los protocolos de network, arquitectura y control de seguridad son vitales para la comprensión de la operación de estos sistemas. 
5. Familiaridad con los estándares de seguridad, pensamiento ético y mantener un nivel alto de profesionalidad. 
6. Comunicación efectiva y colaboración con los miembros del equipo y clientes que son elementales en el éxito del examen del ataque.