Analista de seguridad. Un pie en cada mundo.

Analista de seguridad. Un pie en cada mundo.

El analista de seguridad es un profesional que protege sin ser un security engineer. Que responde a los ataques sin ser un incident responder. Un profesional que investiga las intrusiones sin ser un analista forense. Que ataca sus defensas sin ser un  pentester.

Un profesional con un pie en cada mundo

¿Qué es un analista de seguridad?

Se encarga de detectar y prevenir los ciberataques. Trabaja para identificar y corregir las posibles brechas de seguridad. Exprime el sistema para encontrar debilidades. Intenta prevenir el crimen antes de que ocurra. Blindan los sistemas informáticos y las redes de su organización de ciberataques e intrusiones.

Ayudan a mantener la información sensible a salvo, como por ejemplo:

  • Historiales médicos.
  • Informes financieros.
  • Datos personales de empleados y clientes.

¿Cuáles son las responsabilidades del analista de seguridad?

 

 

Establece las medidas de seguridad tanto en infraestructuras on-line (servicios cloud) como en las infraestructuras off-line (centro de datos). Protege los activos digitales de la empresa. Esto requiere el análisis y el establecimiento de métricas además del filtrado de datos que permitan encontrar y mitigar las amenazas. Monitoriza los accesos al sistema.

Debe reducir la probabilidad de que un ataque tenga éxito. Si se está sufriendo un ataque, se espera que esté en la primera línea de defensa.

También tiene que evaluar las políticas de seguridad. Escribir informes del estado actual de la seguridad y encargarse de que las medidas correctoras se llevan a cabo:

  • Creando programas de formación en seguridad para los empleados.
  • Actualizar los sistemas de seguridad recomendando herramientas y medidas.
  • Coordinar las políticas de seguridad con socios o partners de la empresa.
  • Creando procedimientos sobre respuesta de incidentes.
  • Crear protocolos de recuperación y puesta en marcha si se ha sufrido un ataque.
  • Determinar la causa principal de las brechas de seguridad.
  • Realizar auditorías internas y externas.

Coordinarse con los proveedores en materia de seguridad.

¿Qué habilidades y conocimientos tiene un analista de seguridad?

 

habilidades analista seguridad

 

Una intrusión en la empresa puede llegar a ser catastrófica. Para evitarlo, el analista de seguridad tiene que poseer las siguientes habilidades:

 

  • Obsesión con el detalle. Trabajan con escenarios de amenazas. Trillan miles de datos en busca de anomalías para anticiparse a los ataques. Conocimiento de SIEM (Sistema de gestión de eventos e información de seguridad).
  • Conocimientos de hacking. Exprime los sistemas como: las redes, los servidores y las aplicaciones web para encontrar vulnerabilidades.
  • Análisis forense. Tiene que ser capaz de recolectar los datos una vez que se ha sufrido un ataque.
  • Prevención de intrusiones. Monitorizar el tráfico de la red para detectar y prevenir las amenazas. Para ello tiene que dominar los protocolos de red. Estar al tanto de los últimos avances en firewalls, protocolos TCP/IP, routing y switching.
  • Respuesta a incidentes. Tiene que ser capaz de responder rápidamente. Tiene que minimizar el impacto de la intrusión en el sistema.
  • Conocimientos de software. Permite analizar qué hacen los programas y detectar posibles bugs. Disecciona el malware para poner en marcha medidas que lo anulen. Conocer alguno de los lenguajes de programación: C, C++, PHP, Java.
  • Capacidad de educar. Tiene que ser capaz de transmitir la importancia de la seguridad. Tiene que ser capaz de formar en seguridad. Tiene que ser capaz de hacer cumplir los protocolos y políticas de seguridad. De nada sirve lo de arriba si alguien hace click donde no debe.

 

¿Cómo me convierto en un analista de seguridad?

 

 

Las empresas suelen pedir  que se tenga un formación relacionada con la informática, software, ciberseguridad o con tecnologías de la información. También le dan mucha importancia a la autoformación. Demuestra iniciativa y capacidad de organizarse.

De todas maneras, si se tiene la experiencia y  lo que se requiere para el puesto, lo que se haya estudiado en un principio cobra menos valor.

Se suele pedir una experiencia en un puesto similar de 1 a 5 años. De todas maneras, si te interesa, se recomienda optar a posiciones de becario durante los estudios para estar preparado una vez que se salte al mercado de trabajo.

El salario suele estar entre 30K y 55K € al año.

¿Qué certificaciones existen para el analista de seguridad?

Existen varias certificaciones que puedes obtener aunque no todas son necesarias:

  • CEH: Certified Ethical Hacker.
  • GSEC/ GCIH/ GCIA : GIAC certifications.
  • CISSP: Certified Information Security Professional.
  • CompTIA Security+.
  • CISM: Certified Information Security Manager.

 

Si no te ha convencido esta profesión, no te rindas. Todavía hay mucho futuro en el mundo de la ciberseguridad. Fíjate la cantidad de expertos que hacen falta

¿Todavía no formas parte de la comunidad?

Regístrate aquí

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.