Network Security Manager (NSM)
Responsable de la seguridad de la red informática
Definición y funciones
Profesional que realiza, de manera individual o integrado en un equipo de trabajo, las tareas de gestión de la seguridad de una red informática.
Define las políticas de seguridad de la red de la organización y de las actuaciones en caso de emergencia, supervisa la seguridad perimetral y gestiona las implementaciones necesarias para alcanzar un grado óptimo de seguridad en la red informática de la organización, así como lleva a cabo la interlocución necesaria con el resto de profesionales implicados en la seguridad de los sistemas de información de la organización (administración de la red de computadores, diseño de software o dirección de proyectos de desarrollo de aplicaciones, administración de las bases de datos, etc).
Competencias desarrolladas
- Capacidad para ejercer la actividad profesional de acuerdo con el código ético y los aspectos legales del entorno de las TIC.
- Capacidad para analizar la arquitectura y organización de la red informática de una organización, así como comprender las implicaciones para los sistemas y aplicaciones que soporta.
- Conocimiento de las tecnologías de comunicación actuales y emergentes como para poder definir convenientemente las soluciones más adecuadas en cuanto a la seguridad de la red corporativa.
- Capacidad para promover y evaluar diferentes alternativas tecnológicas y/o actuaciones ante un incidente concreto de seguridad en una red informática.
- Capacidad de adaptación a nuevas tecnologías y entornos para actualización de sus competencias profesionales.
- Capacidad de negociación y de trabajo en equipo, así como de expresión, oral y escrita, eficaz y de calidad para el ámbito profesional.
- Capacidad de abstraer un problema al nivel adecuado para analizarlo y resolverlo aplicando las habilidades y conocimientos apropiados.
Actividades realizadas
- Establecer y revisar periódicamente la política de seguridad de la red de la organización con los criterios y técnicas de prevención necesarios para garantizar la seguridad perimetral ante los incidentes más habituales o plausibles, así como establecer o actualizar las normativas, los procedimientos y la formación de usuarios correspondientes.
- Mantenerse actualizado hacia el conocimiento de los estándares y mejores prácticas de la seguridad perimetral, así como los diferentes tipos de vulnerabilidades que presentan las redes informáticas de todo tipo de alcance geográfico interconectadas con o a través de Internet.
- Establecer las relaciones necesarias con los organismos de seguridad para asegurar y mejorar la seguridad de la red informática.
- Aplicar las técnicas y sistemas más adecuados para la autentificación de usuarios y securización de estaciones de trabajo remotas que están interconectadas a través de Internet o redes de terceros.
- Aplicar las técnicas y sistemas más adecuados para la detección de intrusos y/o violaciones de la seguridad de la red informática.
- Establecer los procedimientos, y tomar las decisiones más convenientes si fuera necesario, ante cualquier incidente de seguridad en la red informática.
- Parametrizar, extraer y analizar los datos de las distintas herramientas de monitorización, control y gestión de la seguridad en las redes, así como emplear e interpretar adecuadamente las herramientas criptográficas más habituales.
- Crear y mantener el registro de incidencias de seguridad para documentar los casos producidos, así como las acciones correctivas y preventivas realizadas en cada caso.
- Realizar y mantener actualizado el análisis de riesgos de la red informática, para implementar las correspondientes medidas de seguridad, cumpliendo los aspectos legales involucrados.
- Establecer o supervisar la adecuación y/o parametrización de seguridad de los equipos de la infraestructura de la red informática.