Cyber Security Engineer: quién es y qué características posee

01.11.2022
Cyber Security Engineer: quién es y qué características posee

Cyber Security Engineer: qué hace

En los últimos años, la demanda por parte de las empresas de profesionales con experiencia en el campo de la Cyber Security ha experimentado un auge considerable. La multiplicación de los ciberataques contra las organizaciones ha convertido a los expertos en ciberseguridad en un recurso cada vez más importante para salvaguardar la integridad corporativa y prevenir violaciones, intercepciones y fugas de datos e información

Entre los profesionales expertos en ciberseguridad se encuentra el Cyber Security Engineer.

A menudo parte de un equipo de Cyber Security, el Cyber Security Engineer desempeña un papel muy importante en la protección de los sistemas informáticos de la empresa. Es responsable del diseño y la implementación de soluciones de red seguras para defenderse de los ataques de los hackers1; se encarga de probar y supervisar estos sistemas y también es responsable de su actualización periódica.

El Cyber Security Engineer desarrolla soluciones de high-tech para defender la infraestructura IT corporativa de amenazas persistentes como malware, ransomware y cualquier tipo de ciberdelito. A menudo participa en la redacción de políticas y procedimientos de seguridad para los colaboradores y gestiona, junto con otros expertos, las consecuencias de un ataque de hackers a los sistemas de la empresa. 

Funciones principales de un Cyber Security Engineer 

La actividad principal de un Cyber Security Engineer consiste en el diseño e implementación de soluciones, o softwares de seguridad, para la protección de los datos y la información sensible de la empresa de referencia. 

En concreto, es posible resumir sus principales responsabilidades en los siguientes puntos:

  • Evaluar las necesidades de seguridad de la organización en la que se encuentra.
  • Probar periódicamente las vulnerabilidades de la infraestructura de IT.
  • Diseñar, desarrollar e implementar las medidas de seguridad adecuadas, desde el software hasta el hardware de seguridad.
  • Supervisar y actualizar las medidas de seguridad adoptadas: los firewalls y las tecnologías de encriptación, por ejemplo, siempre deben poder brindar una protección adecuada. 
  • Proceder a la instalación de nuevas soluciones, adecuadas para contrarrestar las últimas noticias sobre ciberdelincuencia. 
  • Mantener los sistemas de seguridad.
  • Investigar brechas de seguridad.
  • Participar en la resolución de incidentes y ataques de hackers
  • Desarrollar estándares y protocolos de seguridad.
  • Realizar tests de penetración periódicamente.
  • Formar a los empleados en materia de seguridad informática
  • Mantener líneas abiertas de comunicación con todos los departamentos de la organización.
  • Desarrollar estrategias y software de alarmas, es decir, que señalen un peligro antes de que se convierta en un problema.

Cyber Security Engineer: formación, hard y soft skills

Para emprender la carrera de Cyber Security Engineer, por lo general se necesita un  título en Informática, Ingeniería Informática o afines. Estos estudios pueden complementarse con Másteres y cursos de seguridad informática

Muchos profesionales optan por seguir estudiando a través de cursos de actualización específicos, que a menudo implican la emisión de certificaciones: por ejemplo, el Certified Information Systems Security Professional (CISSP) o el Certified Ethical Hacker (CEH) promovido por el EC-Council2.

En cuanto a las habilidades, entre las principales hard skills que debe poseer un Cyber Security Engineer se encuentran3

  • Conocimiento del funcionamiento de los sistemas operativos más populares (Windows, UNIX, Linux…).
  • Conocimiento de los lenguajes de programación más populares, como Python, C++, Java y Ruby.
  • Conocimiento de las principales técnicas y metodologías de Risk Assessment.
  • Conocimiento del funcionamiento de los firewalls y, en general, conocimiento de los software antivirus más populares.
  • Conocimiento de las herramientas de análisis de malware más utilizadas: debuggers, disassembler, System Monitors.
  • Experiencia con las técnicas de Penetration Test y Ethical Hacking.
  • Experiencia con las principales técnicas criptográficas.

Entre los soft skills más solicitadas para los Cyber Security Engineers, se encuentran:

  • Habilidades de organización y gestión del tiempo.
  • Capacidad para trabajar bajo presión y en poco tiempo.
  • Capacidad para trabajar en equipo.
  • Aptitud para resolver problemas.
  • Habilidades de comunicación.
  • Project management.

Fuentes

  1. Conocer al enemigo para defenderse, ediciones-eni.com
  2. Certified Ethical Hacker, eccouncil.org
  3. What Does a Cybersecurity Engineer Do?, hbu.edu

Bienvenido.