técnico de seguridad de TIC/técnica de seguridad de TIC

Analizar los activos críticos de una empresa e identifique los puntos débiles y los puntos vulnerables que den lugar a intrusiones o ataques. Aplicar técnicas de detección de seguridad. Comprenda las técnicas de ataque cibernético y aplique contramedidas eficaces.

Utilizar software para definir las funciones y gestionar la autenticación del usuario, los privilegios y los derechos de acceso a sistemas, datos y servicios de TIC.

Analizar el sistema y la arquitectura de la red, los componentes de equipos informáticos y de software, y los datos, a fin de detectar deficiencias y vulnerabilidades ante las intrusiones o los ataques. Ejecutar operaciones de diagnóstico en infraestructura cibernética, como investigación, identificación, interpretación y categorización de vulnerabilidades, ataques asociados y código malicioso (p. ej., análisis para detectar programas maliciosos y actividad maliciosa en la red). Comparar indicadores o elementos observables con requisitos y revisar archivos para identificar pruebas de anteriores intrusiones.

Proteger los dispositivos y el contenido digital, y comprender los riesgos y las amenazas en entornos digitales. Conocer las medidas de seguridad y protección y tener debida consideración de la fiabilidad y la privacidad. Utilizar herramientas y métodos que permitan maximizar la seguridad de los dispositivos y la información de las TIC mediante el control del acceso, como contraseñas, firmas digitales, biometría y sistemas de protección como cortafuegos, antivirus y filtros antispam

Desarrollar y aplicar procedimientos para identificar, evaluar, tratar y mitigar los riesgos de las TIC, como el pirateo informático o las filtraciones de datos, de acuerdo con la estrategia, los procedimientos y las políticas de riesgo de la empresa. Analizar y gestionar los riesgos e incidentes de seguridad. Recomendar medidas para mejorar la estrategia de seguridad digital.

Aplicar métodos y técnicas para identificar posibles amenazas de seguridad, violaciones de seguridad y factores de riesgo con el empleo de herramientas de TIC para inspeccionar los sistemas de TIC, analizar riesgos, vulnerabilidades y amenazas y evaluar planes de contingencia.

Definir una estrategia global y proactiva para gestionar los riesgos de seguridad de las tecnologías de la información y la comunicación (TIC) mediante el establecimiento de un conjunto de medidas y responsabilidades para garantizar la confidencialidad, integridad y disponibilidad de la información. Aplicar políticas para prevenir las violaciones de la seguridad de los datos, detectar y responder a los accesos no autorizados a sistemas y recursos, en particular con aplicaciones de seguridad actualizadas y educación de los empleados.

Instalar y mantener un sistema de detección de intrusiones y entradas no autorizadas en una instalación.

Facilitar la comunicación entre las organizaciones y las terceras partes interesadas, como proveedores, distribuidores, accionistas y otros grupos de interés, con el fin de informarles sobre la organización y sus objetivos.

Diseñar, desarrollar y llevar a cabo actividades educativas (como conferencias y campos de maniobras virtuales) para cubrir necesidades o sensibilizar en materia de ciberseguridad.

Analizar el funcionamiento y el desempeño de sistemas de información con el fin de definir sus objetivos, su estructura y sus servicios, así como de establecer procedimientos y operaciones para cumplir los requisitos de los usuarios finales.

Realizar ensayos para que un producto de software funcione sin problemas conforme a los requisitos especificados por el cliente e identificar los defectos (errores de programación) y los fallos de funcionamiento del programa en cuestión, utilizando para ello herramientas de software y técnicas de ensayo especializadas.