Network Security Manager (NSM)
Definición e funcións
Profesional que realiza, de xeito individual ou integrado nun equipo de traballo, as tarefas de xestión da seguridade dunha rede informática.
Define as políticas de seguridade da rede da organización e das actuacións en caso de emerxencia, supervisa a seguridade perimetral e xestiona as implementacións necesarias para acadar un grao óptimo de seguridade na rede informática da organización, así como levar a cabo a interlocución necesaria co resto de profesionais implicados na seguridade dos sistemas de información da organización (administración da rede de computadores, deseño de software ou dirección de proxectos de desenvolvemento de aplicacións, administración das bases de datos, etc).
Competencias desenvolvidas
- Capacidade para exercer a actividade profesional de acordo co código ético e os aspectos legais do entorno das TIC.
- Capacidade para analizar a arquitectura e organización da rede informática dunha organización, así como comprender as implicacións para cos sistemas e aplicacións que soporta.
- Coñecemento das tecnoloxías de comunicación actuais e emerxentes como para poder definir convenientemente as solucións máis axeitadas en canto á seguridade da rede corporativa.
- Capacidade para promover e avaliar diferentes alternativas tecnolóxicas e/ou actuacións ante un incidente concreto de seguridade nunha rede informática.
- Capacidade de adaptación a novas tecnoloxías e entornas para a actualización das súas competencias profesionais.
- Capacidade de negociación e de traballo en equipo, así como de expresión, oral e escrita, eficaz e de calidade para o ámbito profesional.
- Capacidade de abstraer un problema ao nivel axeitado para analizalo e resolvelo aplicando as habilidades e coñecementos axeitados.
Actividades realizadas
- Establecer e revisar periodicamente a política de seguridade da rede da organización cos criterios e técnicas de prevención necesarios para garantir a seguridade perimetral ante os incidentes máis habituais ou plausibles, así como establecer ou actualizar as normativas, os procedementos e a formación dos usuarios correspondentes.
- Manterse actualizado no coñecemento dos estándares e mellores prácticas da seguridade perimetral, así como os diferentes tipos de vulnerabilidades que presentan as redes informáticas de todo tipo de alcance xeográfico interconectadas con ou a través de Internet.
- Establecer as relacións necesarias cos organismos de seguridade para asegurar e mellorar a seguridade da rede informática.
- Aplicar as técnicas e sistemas máis axeitados para a autentificación de usuarios e securización de estacións de traballo remotas que están interconectadas a través de Internet ou redes de terceiros.
- Aplicar as técnicas e sistemas máis axeitados para a detección de intrusos e/ou violacións da seguridade da rede informática.
- Establecer os procedementos, e tomar as decisións máis convenientes se fose necesario, ante calquera incidente de seguridade na rede informática.
- Parametrizar, extraer e analizar os datos das distintas ferramentas de monitorización, control e xestión da seguridade nas redes, así como empregar e interpretar axeitadamente as ferramentas criptográficas máis habituais.
- Crear e manter o rexistro de incidencias de seguridade para documentar os casos producidos, así como as accións correctivas e preventivas realizadas en cada caso.
- Realizar e manter actualizado a análise de riscos da rede informática, para implementar as correspondentes medidas de seguridade, cumprindo os aspectos legais involucrados.
- Establecer ou supervisar a adecuación e/ou parametrización de seguridade dos equipos da infraestructura da rede informática.