¡Hay muchos roles diferentes de InfoSec! Incluyen:
- Detección: tratar de atrapar a los piratas informáticos. Esto puede ir desde un simple monitoreo de alertas hasta la creación de sistemas avanzados de aprendizaje automático y expertos.
- Análisis forense digital: averiguar qué sucedió en las computadoras y las redes mediante el análisis de discos y registros.
- Respuesta a incidentes: coordinar la respuesta a incidentes haciendo las preguntas correctas a las personas adecuadas para que sucedan las cosas correctas. El análisis forense digital y el IR a menudo se combinan en roles de “DFIR”.
- Evaluaciones, pruebas de penetración y equipo rojo: estos son roles relacionados sin una definición clara de la industria. Estas funciones implican encontrar problemas en los sistemas y el software, ya sea ejecutando herramientas y examinando configuraciones y códigos, o interviniendo realmente. Este es el trabajo en el que se realiza la piratería como se muestra en la televisión.
- Endurecimiento, protección o controles: identificar las debilidades de seguridad y privacidad en una empresa o red, y luego corregirlas. Estas son las personas que deciden cuáles deberían ser las reglas del firewall corporativo, por ejemplo.
- Auditoría y cumplimiento: garantizar que las empresas cumplan con los estándares externos. Por ejemplo, la industria de las tarjetas de pago (crédito y débito) requiere que cualquiera que procese tarjetas de crédito cumpla con un estándar llamado PCI, y ambas compañías y la industria de las tarjetas emplean a personas para asegurarse de que se cumpla el estándar.
Existe un conjunto adicional de trabajos que normalmente se denomina “seguridad de la aplicación” o AppSec, centrado en eliminar vulnerabilidades del software, que normalmente se consideran por separado de InfoSec porque requieren diferentes habilidades. InfoSec requiere habilidades operativas y de TI, mientras que AppSec requiere habilidades de ingeniería de software, aunque hay algunos cruces. Los roles de AppSec incluyen:
- Descubrimiento de vulnerabilidad
- Explotar desarrollo
- Consultoría de desarrollo seguro: ayuda a los desarrolladores a escribir código seguro y garantizar que no se libere código inseguro
- Desarrollo de seguridad: ingeniería de software de características de seguridad, por ejemplo, escribir el código SSL
La mayoría de los roles de seguridad implican una combinación de trabajo operativo / TI e ingeniería de software, que puede variar de casi todo el equipo operativo (equipo rojo) a casi toda la ingeniería (desarrollo de exploits).
- Cómo hacer una carrera en matemáticas después de graduarse en Ingeniería en India
- ¿Cómo es la ingeniería química de NIT Surat?
- ¿Qué cosas debo tener en cuenta si quiero ser ingeniero de automóviles?
- ¿Es la ingeniería mecánica un campo lucrativo?
- ¿Qué rama es mejor para el servicio de ingeniería en el gobierno?