¿En qué trabajan los ingenieros de seguridad de la información?

¡Hay muchos roles diferentes de InfoSec! Incluyen:

  • Detección: tratar de atrapar a los piratas informáticos. Esto puede ir desde un simple monitoreo de alertas hasta la creación de sistemas avanzados de aprendizaje automático y expertos.
  • Análisis forense digital: averiguar qué sucedió en las computadoras y las redes mediante el análisis de discos y registros.
  • Respuesta a incidentes: coordinar la respuesta a incidentes haciendo las preguntas correctas a las personas adecuadas para que sucedan las cosas correctas. El análisis forense digital y el IR a menudo se combinan en roles de “DFIR”.
  • Evaluaciones, pruebas de penetración y equipo rojo: estos son roles relacionados sin una definición clara de la industria. Estas funciones implican encontrar problemas en los sistemas y el software, ya sea ejecutando herramientas y examinando configuraciones y códigos, o interviniendo realmente. Este es el trabajo en el que se realiza la piratería como se muestra en la televisión.
  • Endurecimiento, protección o controles: identificar las debilidades de seguridad y privacidad en una empresa o red, y luego corregirlas. Estas son las personas que deciden cuáles deberían ser las reglas del firewall corporativo, por ejemplo.
  • Auditoría y cumplimiento: garantizar que las empresas cumplan con los estándares externos. Por ejemplo, la industria de las tarjetas de pago (crédito y débito) requiere que cualquiera que procese tarjetas de crédito cumpla con un estándar llamado PCI, y ambas compañías y la industria de las tarjetas emplean a personas para asegurarse de que se cumpla el estándar.

Existe un conjunto adicional de trabajos que normalmente se denomina “seguridad de la aplicación” o AppSec, centrado en eliminar vulnerabilidades del software, que normalmente se consideran por separado de InfoSec porque requieren diferentes habilidades. InfoSec requiere habilidades operativas y de TI, mientras que AppSec requiere habilidades de ingeniería de software, aunque hay algunos cruces. Los roles de AppSec incluyen:

  • Descubrimiento de vulnerabilidad
  • Explotar desarrollo
  • Consultoría de desarrollo seguro: ayuda a los desarrolladores a escribir código seguro y garantizar que no se libere código inseguro
  • Desarrollo de seguridad: ingeniería de software de características de seguridad, por ejemplo, escribir el código SSL

La mayoría de los roles de seguridad implican una combinación de trabajo operativo / TI e ingeniería de software, que puede variar de casi todo el equipo operativo (equipo rojo) a casi toda la ingeniería (desarrollo de exploits).

Hola vibhuti

Hay una brillante carrera en Seguridad de la Información y muchas oportunidades de trabajo en India. Los trabajos de seguridad de la información se incluyen en la categoría de analista de seguridad, ingeniero de redes, especialista en informática, oficial de tecnología de la información, especialista en tecnología de la información, subdirector de seguridad, etc.

Algunos de estos puestos solo requerirán una cantidad mínima de capacitación, como una Certificación Profesional o un Grado Asociado. Otros requerirán una licenciatura, maestría o doctorado en seguridad cibernética.

Un ingeniero de seguridad crea y mantiene soluciones de seguridad de TI para una organización.

En esta posición de nivel intermedio, desarrollará seguridad para los sistemas / proyectos de su empresa y manejará cualquier problema técnico que surja.

Aquí hay trabajos

Cree nuevas formas de resolver problemas de seguridad de producción existentes

Configurar e instalar firewalls y sistemas de detección de intrusos.

Realizar pruebas de vulnerabilidad, análisis de riesgos y evaluaciones de seguridad.

Desarrolle scripts de automatización para manejar y rastrear incidentes.

Investigue incidentes de intrusión, realice investigaciones forenses y monte respuestas a incidentes.

Colaborar con colegas en soluciones de autenticación, autorización y cifrado.

Evaluar nuevas tecnologías y procesos que mejoren las capacidades de seguridad.

Pruebe soluciones de seguridad utilizando criterios de análisis estándar de la industria.

Entregar informes técnicos y documentos formales sobre los resultados de las pruebas.

Responda a los problemas de seguridad de la información durante cada etapa del ciclo de vida de un proyecto.

Supervisar cambios en software, hardware, instalaciones, telecomunicaciones y necesidades de los usuarios.

Definir, implementar y mantener políticas de seguridad corporativas.

Analizar y asesorar sobre nuevas tecnologías de seguridad y conformidad de programas.

Recomendar modificaciones en las áreas legales, técnicas y regulatorias que afectan la seguridad de TI.

Espero que lo entiendas bien.

Saludos,

Rajeev Kapil

La seguridad de la información es un dominio amplio que incluye muchas cosas, algunas de ellas se mencionan a continuación.

Seguridad de red: debe lidiar con firewalls, IDS / IPS y otros componentes de red

Gestión de vulnerabilidades: preferiblemente gestión de parches e identificación para diferentes sistemas y servidores

Seguridad de aplicaciones: evaluación de seguridad (VA / PT) de diferentes tipos de aplicaciones

Seguridad de infraestructura: evaluación de seguridad (VA / PT) de diferentes componentes de infraestructura

Análisis de malware: principalmente para fines de investigación o cuando necesita crear firmas para antivirus o IDS / IPS.

Monitoreo: monitoree las actividades de la red para detectar amenazas / ataques en vivo y responda.

Gestión de acceso: desarrolle un sistema relacionado con la gestión de acceso de usuarios / dispositivos y manténgalo.

Auditoría de seguridad de la información: auditoría basada en muchos estándares de la industria de seguridad.

Ninguna persona sabe todo y trabaja en todas las tareas / dominios anteriores. Cada tarea es preferiblemente un trabajo en sí mismo.

More Interesting

Soy un estudiante de ingeniería de último año (IT). ¿Es mejor trabajar en el sector corporativo o buscar empleos en el gobierno como servicios civiles, SSC o PO bancario?

Soy un estudiante de B.Tech en electrónica y comunicaciones que abandonó el lote de 2015 y mi porcentaje general es del 59.7%. ¿Qué curso debo seguir o para qué empresa debo postular?

¿Por qué y cómo se crean las vacantes después de las rondas CAP 3 e ILS en KJSCE, Vidyavihar para admisiones?

¿Es posible unirse a la CIA como parte del Servicio Clandestino con un título en ingeniería?

¿Es posible seguir una carrera como técnico en radiología, o similar, si tiene un doctorado en ingeniería obtenido a través de una amplia experiencia y conocimientos en resonancia magnética?

¿Cuál es el nivel de dificultad de los cursos de ingeniería eléctrica del primer año, en comparación con el primer año de física y el cálculo del segundo año requerido para ellos?

¿Puede el ingeniero electrónico hacer redes?

En el campo de la ingeniería civil, ¿cómo es el campo del agrimensor?

¿Debería unirme a TCS? ¿Mi experiencia de trabajar en software de diseño se considerará en las principales compañías de automóviles de productos?

¿Cuáles son las mejores prácticas de ingeniería / trabajos de verano para un estudiante internacional de año sabático?

Tengo un gran dilema profesional. Soy un estudiante de ingeniería informática que es realmente bueno en el uso de computadoras, pero si bien hay interés, no me apasiona. Quiero ser un actor. ¿Es posible para mí desarrollar una pasión con las computadoras o debería seguir mi pasión?

¿Cómo podría un ingeniero mecánico en la era actual cambiar el mundo o revolucionar la tecnología al nivel de grandes ingenieros en el pasado?

¿Hay o habrá perspectivas para ingenieros biomédicos en compañías como Google, Apple, IBM, etc.?

¿Cuáles son los desafíos actuales que tiene el plan de estudios de ingeniería en India?

¿Qué es mejor para un estudiante de ingeniería, hacer un doctorado y trabajar como profesor o trabajar en una industria?