La demanda de profesionales de ciberseguridad continúa en aumento en todo el mundo; según un estudio de la consultora PwC, el 51% de los directivos planea contratar trabajadores de nicho durante este año, y el 22% aumentará su personal en un 5% o más.
Las organizaciones necesitan analistas de seguridad, ingenieros y pentesters; roles básicos en cualquier departamento de protección. Sin embargo, se van generando nuevos puestos igual de importantes.
Ingeniero de Gestión de Identidades y Accesos
Los CISO se centran cada vez más en desarrollar prácticas sólidas de gestión de identidad y acceso (IAM), un enfoque impulsado por los altos niveles permanentes de acceso remoto, el trabajo ubicuo y los entornos multicloud en expansión. Para Jeff Weber, director ejecutivo de Robert Half Technology, “en los próximos meses, la demanda estará impulsada por la incorporación de requisitos de seguridad dentro del ciclo de vida de las aplicaciones. Los CISO están capacitando a sus empleados en este tipo de habilidades”.
Responsable de riesgo de terceros
Las compañías observan cómo las amenazas se cuelan en sus operaciones a través de socios y proveedores, lo que los ha llevado a prestar más atención a los riesgos asociados con terceros. Eso, a su vez, ha dado lugar a perfiles que se centran exclusivamente en este ámbito. Su función revisar las políticas y procedimientos de seguridad de terceros y hacer cumplir los estándares establecidos según los contratos.
Ingeniero de Seguridad de DevSecOps
Las aplicaciones siguen siendo el eslabón más débil en la prevención de infracciones y DevSecOps es la metodología más popular que se utiliza hoy en día para abordar este problema. Los líderes de seguridad buscan ingenieros con un sólida comprensión de esta metodología, conocimiento de las herramientas de canalización de DevOps, de riesgo de aplicaciones web y capacidad de trabajo con equipos de desarrollo.
Cazador de amenazas
La complejidad y la sofisticación de las amenazas que bombardean a las empresas hacen que los CISO busquen especialistas en identificarlas y contrarrestarlas. “Necesitamos que el personal sea casi como un administrador de amenazas y analista de seguridad. Que miren todas las herramientas, registros de firewalls y otras plataformas de monitorización; personas que entienden cuáles son las amenazas y puedan comunicárselo a los involucrados”.
Analista de Riesgo de Vulnerabilidades
De un modo similar, se necesita personal capaz de rastrear y administrar las vulnerabilidades internas. Este rol se puso en liza a mediados del año pasado, como una vertiente natural de la confluencia del acceso remoto continuo a los sistemas corporativos desde varios dispositivos, la lista constante de vulnerabilidades a abordar y el número creciente de amenazas que enfrentan las empresas.
Arquitecto de Seguridad en la Nube
Este es uno de los roles más demandados; y es que gran parte de las habilidades que se buscan tienen una motivación regulatoria, como lo es garantizar que la compañía explote los beneficios de las plataformas en la nube al tiempo que mitiga los riesgos de cumplimiento. Además, este perfil ha de tener la capacidad de desarrollar planos de seguridad para la nube, sabiendo qué herramientas de seguridad necesita y con el poder de evaluar las mismas considerando las implicaciones financieras de sus decisiones junto con el impacto en la seguridad.
Gerente de respuesta a incidentes
Los equipos de seguridad necesitan al menos una persona que sea responsable de mantenerse al día con las mejores prácticas para lidiar con todo tipo de incidentes. Esta da un punto de vista único para clasificar, reunir a las personas y determinar los tipos de incidentes; desde interrupciones de los sistemas telefónicos hasta una infracción que exponga la información.
CISO
La posición del CISO no es nueva, pero tampoco está universalmente implantado. Un estudio de IDG estima que sólo el 42% de las pequeñas y medianas empresas cuentan con esta figura, en comparación con el 80% de las grandes cuentas. E incluso algunas de las más grandes todavía no cuentan con un puesto de ciberseguridad en la alta dirección, lo que, según los expertos, es un completo error.
Mary K. Pratt, CSO.com