Network Security Manager (NSM)
Responsable de seguretat de la xarxa informàtica

Definició i funcions

Professional que realitza, de manera individual o integrat en un equip de treball, les tasques de gestió de la seguretat d'una xarxa informàtica.

Defineix les polítiques de seguretat de la xarxa de l'organització i de les actuacions en cas d'emergència, supervisa la seguretat perimetral i gestiona les implementacions necessàries per assolir un grau òptim de seguretat en la xarxa informàtica de l'organització, així com duu a terme la interlocució necessària amb la resta de professionals implicats en la seguretat dels sistemes d'informació de l'organització (administració de la xarxa de computadors, disseny de programari o direcció de projectes de desenvolupament d'aplicacions, administració de les bases de dades, etc).

Competències desenvolupades

  • Capacitat per exercir l'activitat professional d'acord amb el codi ètic i els aspectes legals de l'entorn de les TIC.
  • Capacitat per analitzar l'arquitectura i organització de la xarxa informàtica d'una organització, així com comprendre les implicacions envers els sistemes i aplicacions que suporta.
  • Coneixement de les tecnologies de comunicació actuals i emergents com per poder definir convenientment les solucions més adequades en quant a la seguretat de la xarxa corporativa.
  • Capacitat per promoure i avaluar diferents alternatives tecnològiques i/o actuacions davant un incident concret de seguretat en una xarxa informàtica.
  • Capacitat d'adaptació a noves tecnologies i entorns per actualització de les seves competències professionals.
  • Capacitat de negociació i de treball en equip, així com d'expresió, oral i escrita, eficaç i de qualitat per l'àmbit professional.
  • Capacitat per abstraure un problema al nivell adequat per analitzar-lo i resoldre'l aplicant les habilitats i coneixements adients.

Activitats realitzades

  • Establir i revisar periòdicament la política de seguretat de la xarxa de l'organització amb els criteris i tècniques de prevenció necessaris per garantir la seguretat perimetral davant dels incidents més habituals o plausibles, així com establir o actualitzar les normatives, els procediments i la formació d'usuaris corresponents.
  • Mantenir-se actualitzat envers el coneixement dels estàndards i millors pràctiques de la seguretat perimetral, així com dels diferents tipus de vulnerabilitats que presenten les xarxes informàtiques de tota mena d'abast geogràfic interconnectades amb o a travès d'Internet.
  • Establir les relacions necessàries amb els organismes de seguretat per assegurar i millorar la seguretat de la xarxa de computadors gestionada.
  • Aplicar les tècniques i sistemes més adients per a l'autentificació d'usuaris i securització d'estacions de treball remotes que estan interconnectades a través d'Internet o xarxes de tercers.
  • Aplicar les tècniques i sistemes més adients per a la detecció d'intrusos i/o violacions de la seguretat de la xarxa informàtica.
  • Establir els procediments, i prendre les decisions més convenients si s'escau, davant qualsevol incident de la seguretat en la xarxa informàtica de l'organització.
  • Parametritzar, extreure i analitzar les dades de les diferents eines de monitorització, control i gestió de la seguretat en les xarxes, així com emprar i interpretar adequadament les eines criptogràfiques més habituals.
  • Crear i mantenir el registre d'incidències de seguretat per documentar els casos produïts, així com les accions correctives i preventives realitzades en cada cas.
  • Realitzar i mantenir actualitzat l'anàlisi de riscos de la xarxa informàtica, per implementar les corresponents mesures de seguretat, tot complint els aspectes legals involucrats.
  • Establir o supervisar l'adequació i/o parametrització de seguretat dels equips de la infraestructura de la xarxa informàtica.