Network Security Manager (NSM)
Responsable de seguretat de la xarxa informàtica
Definició i funcions
Professional que realitza, de manera individual o integrat en un equip de treball, les tasques de gestió de la seguretat d'una xarxa informàtica.
Defineix les polítiques de seguretat de la xarxa de l'organització i de les actuacions en cas d'emergència, supervisa la seguretat perimetral i gestiona les implementacions necessàries per assolir un grau òptim de seguretat en la xarxa informàtica de l'organització, així com duu a terme la interlocució necessària amb la resta de professionals implicats en la seguretat dels sistemes d'informació de l'organització (administració de la xarxa de computadors, disseny de programari o direcció de projectes de desenvolupament d'aplicacions, administració de les bases de dades, etc).
Competències desenvolupades
- Capacitat per exercir l'activitat professional d'acord amb el codi ètic i els aspectes legals de l'entorn de les TIC.
- Capacitat per analitzar l'arquitectura i organització de la xarxa informàtica d'una organització, així com comprendre les implicacions envers els sistemes i aplicacions que suporta.
- Coneixement de les tecnologies de comunicació actuals i emergents com per poder definir convenientment les solucions més adequades en quant a la seguretat de la xarxa corporativa.
- Capacitat per promoure i avaluar diferents alternatives tecnològiques i/o actuacions davant un incident concret de seguretat en una xarxa informàtica.
- Capacitat d'adaptació a noves tecnologies i entorns per actualització de les seves competències professionals.
- Capacitat de negociació i de treball en equip, així com d'expresió, oral i escrita, eficaç i de qualitat per l'àmbit professional.
- Capacitat per abstraure un problema al nivell adequat per analitzar-lo i resoldre'l aplicant les habilitats i coneixements adients.
Activitats realitzades
- Establir i revisar periòdicament la política de seguretat de la xarxa de l'organització amb els criteris i tècniques de prevenció necessaris per garantir la seguretat perimetral davant dels incidents més habituals o plausibles, així com establir o actualitzar les normatives, els procediments i la formació d'usuaris corresponents.
- Mantenir-se actualitzat envers el coneixement dels estàndards i millors pràctiques de la seguretat perimetral, així com dels diferents tipus de vulnerabilitats que presenten les xarxes informàtiques de tota mena d'abast geogràfic interconnectades amb o a travès d'Internet.
- Establir les relacions necessàries amb els organismes de seguretat per assegurar i millorar la seguretat de la xarxa de computadors gestionada.
- Aplicar les tècniques i sistemes més adients per a l'autentificació d'usuaris i securització d'estacions de treball remotes que estan interconnectades a través d'Internet o xarxes de tercers.
- Aplicar les tècniques i sistemes més adients per a la detecció d'intrusos i/o violacions de la seguretat de la xarxa informàtica.
- Establir els procediments, i prendre les decisions més convenients si s'escau, davant qualsevol incident de la seguretat en la xarxa informàtica de l'organització.
- Parametritzar, extreure i analitzar les dades de les diferents eines de monitorització, control i gestió de la seguretat en les xarxes, així com emprar i interpretar adequadament les eines criptogràfiques més habituals.
- Crear i mantenir el registre d'incidències de seguretat per documentar els casos produïts, així com les accions correctives i preventives realitzades en cada cas.
- Realitzar i mantenir actualitzat l'anàlisi de riscos de la xarxa informàtica, per implementar les corresponents mesures de seguretat, tot complint els aspectes legals involucrats.
- Establir o supervisar l'adequació i/o parametrització de seguretat dels equips de la infraestructura de la xarxa informàtica.