Red de Respuestas Legales - Consulta de marcas - ¿Qué hace un evaluador de seguridad de la información?

¿Qué hace un evaluador de seguridad de la información?

El trabajo principal de los evaluadores de seguridad de la información es proteger las redes y los sistemas de ataques maliciosos mediante la realización de pruebas de penetración en las redes y sistemas de los objetivos de la evaluación, descubriendo problemas de seguridad y haciendo sugerencias de mejora. Las responsabilidades laborales específicas son las siguientes:

1. Analizar y estudiar las tecnologías de ataque y defensa de la seguridad de los sistemas de información y redes, y realizar un seguimiento de su desarrollo y cambios.

2. Utilizar herramientas de recopilación de información y medios técnicos para recopilar y analizar información relevante sobre los objetos de evaluación.

3. Desarrollar un plan de pruebas de seguridad y un plan de implementación para los objetivos de evaluación.

4. Utilice herramientas de detección de vulnerabilidades para localizar e identificar vulnerabilidades de seguridad en el objetivo de la evaluación y realizar evaluaciones y verificaciones técnicas.

5. Utilice herramientas de penetración para realizar pruebas en profundidad del objetivo de la evaluación para verificar los riesgos de seguridad de la red y del sistema causados ​​por las vulnerabilidades de seguridad.

6. Elaborar un informe de evaluación de seguridad para ayudar a los profesionales a llevar a cabo la recuperación de seguridad y mejoras técnicas de los objetos de evaluación.

En julio de 2020, el Ministerio de Recursos Humanos y Seguridad Social, junto con la Administración Estatal de Regulación del Mercado y la Oficina Nacional de Estadísticas, publicaron 9 nuevas ocupaciones, y "probador de seguridad de la información" es una de ellas. . Hay una escasez de talentos en seguridad de redes y la construcción de talentos se ha vuelto muy importante. La profunda integración de nuevas tecnologías en aplicaciones y redes existentes crea nuevas necesidades y presiones de seguridad. Por tanto, se necesita un mecanismo de formación de talentos más profesional, sistemático y riguroso.

Competencias requeridas por los testers de seguridad de la información.

Para convertirte en un excelente tester de seguridad de la información, necesitas dominar una serie de habilidades y conocimientos profesionales. Primero, deben comprender conocimientos básicos como la estructura de la red, el sistema operativo y la gestión de bases de datos. Sólo con conocimientos básicos suficientes podrán realizar pruebas exhaustivas de sistemas de información complejos. En segundo lugar, deben dominar diversas herramientas y técnicas de prueba, como pruebas de penetración, escaneo de vulnerabilidades, modelado de amenazas, etc. , con el fin de descubrir posibles riesgos de seguridad desde diferentes ángulos y niveles.

Al mismo tiempo, los evaluadores de seguridad de la información también deben tener un pensamiento lógico riguroso y habilidades de observación agudas, y ser capaces de descubrir pistas clave y problemas de seguridad que pueden haberse pasado por alto en una gran cantidad de información. Además, también son esenciales buenas habilidades de comunicación y capacidad de redacción de informes. Necesitan comunicar cuestiones técnicas complejas a no profesionales en un lenguaje sencillo para que puedan recibir respuestas y procesamiento oportunos.