ingeniero de seguridad de sistemas de computación embebidos/ingeniera de seguridad de sistemas de computación embebidos

Utilizar herramientas de software (CASE) para respaldar el ciclo de desarrollo, el diseño y la implementación de software y aplicaciones de alta calidad que puedan mantenerse fácilmente.

Crear una primera versión incompleta o preliminar de una aplicación informática para simular algunos aspectos específicos del producto final.

Crear un programa de software que controle el funcionamiento de un dispositivo TIC y su interacción con otras aplicaciones.

Realizar ensayos para que un producto de software funcione sin problemas conforme a los requisitos especificados por el cliente e identificar los defectos (errores de programación) y los fallos de funcionamiento del programa en cuestión, utilizando para ello herramientas de software y técnicas de ensayo especializadas.

Guiar la aplicación y el cumplimiento de las normas pertinentes del sector, las mejores prácticas y los requisitos legales para la seguridad de la información.

Utilizar colecciones de códigos y paquetes de software que capturan rutinas de uso frecuente para ayudar a los programadores a simplificar su trabajo.

Identificar y evaluar factores que puedan poner en peligro el éxito de un proyecto o amenazar el funcionamiento de la organización. Aplicar procedimientos para evitar o minimizar su impacto.

Aplicar métodos y técnicas para identificar posibles amenazas de seguridad, violaciones de seguridad y factores de riesgo con el empleo de herramientas de TIC para inspeccionar los sistemas de TIC, analizar riesgos, vulnerabilidades y amenazas y evaluar planes de contingencia.

Diseñar y ejecutar un conjunto escrito de reglas y políticas que tengan por objeto garantizar una organización relativa a las limitaciones del comportamiento entre las partes interesadas, las restricciones mecánicas de protección y las limitaciones de acceso a los datos.

Especificar las propiedades técnicas de los bienes, materiales, métodos, procesos, servicios, sistemas, programas informáticos y funcionalidades, identificando y respondiendo a las necesidades particulares que deben satisfacerse de acuerdo con las necesidades del cliente.

Analizar el sistema y la arquitectura de la red, los componentes de equipos informáticos y de software, y los datos, a fin de detectar deficiencias y vulnerabilidades ante las intrusiones o los ataques. Ejecutar operaciones de diagnóstico en infraestructura cibernética, como investigación, identificación, interpretación y categorización de vulnerabilidades, ataques asociados y código malicioso (p. ej., análisis para detectar programas maliciosos y actividad maliciosa en la red). Comparar indicadores o elementos observables con requisitos y revisar archivos para identificar pruebas de anteriores intrusiones.

Llevar a cabo diversos tipos de controles de seguridad, como pruebas de penetración en la red, pruebas de dispositivos inalámbricos, análisis de código o evaluaciones de dispositivos inalámbricos o de cortafuegos, con arreglo a métodos y protocolos aceptados por el sector con el fin de identificar y analizar posibles vulnerabilidades.

Recopilar la información más reciente sobre soluciones de sistemas de información existentes que integren los programas informáticos y los soportes físicos, así como los componentes de red.

Asesorar sobre soluciones adecuadas en el ámbito de las TIC mediante la selección de alternativas y la optimización de las decisiones, teniendo en cuenta al mismo tiempo los riesgos potenciales, los beneficios y el impacto global para los clientes profesionales.

Emplear soluciones reutilizables, las mejores prácticas formalizadas, para la resolución de las tareas comunes de desarrollo de las TIC en el desarrollo y el diseño de software.