Arquitecto de Ciberseguridad
Arquitecto de Ciberseguridad
Títulos alternativos:
- •Arquitecto de Soluciones de Ciberseguridad
- •Diseñador de Ciberseguridad
- •Arquitecto de Seguridad de Datos
Planifica y diseña soluciones de seguridad por diseño (infraestructuras, sistemas, activos, software, hardware y servicios) y controles de ciberseguridad.
Misión
Diseña soluciones basadas en los principios de seguridad por diseño y privacidad por diseño. Crea y mejora continuamente modelos arquitectónicos y desarrolla documentación y especificaciones arquitectónicas apropiadas. Coordina el desarrollo, integración y mantenimiento seguros de componentes de ciberseguridad en línea con estándares y otros requisitos relacionados.
Entregables
Diagrama de Arquitectura de Ciberseguridad
Representación visual de la arquitectura del sistema de ciberseguridad de una organización utilizada para proteger activos contra ciberataques
Informe de Requisitos de Ciberseguridad
Informe que enumera un conjunto de requisitos necesarios para garantizar la ciberseguridad de un sistema
Tareas Principales
- •Diseñar y proponer una arquitectura segura para implementar la estrategia de la organización
- •Desarrollar la arquitectura de ciberseguridad de la organización para abordar requisitos de seguridad y privacidad
- •Producir documentación y especificaciones arquitectónicas
- •Presentar el diseño de arquitectura de seguridad de alto nivel a las partes interesadas
- •Establecer un entorno seguro durante el ciclo de vida de desarrollo de sistemas, servicios y productos
- •Coordinar el desarrollo, integración y mantenimiento de componentes de ciberseguridad asegurando las especificaciones de ciberseguridad
- •Analizar y evaluar la ciberseguridad de la arquitectura de la organización
- •Asegurar la seguridad de las arquitecturas de soluciones a través de revisiones de seguridad y certificación
- •Colaborar con otros equipos y colegas
- •Evaluar el impacto de las soluciones de ciberseguridad en el diseño y rendimiento de la arquitectura de la organización
- •Adaptar la arquitectura de la organización a amenazas emergentes
- •Evaluar la arquitectura implementada para mantener un nivel apropiado de seguridad
Habilidades Clave
- •Realizar análisis de requisitos de seguridad de usuarios y empresas
- •Elaborar especificaciones arquitectónicas y funcionales de ciberseguridad
- •Descomponer y analizar sistemas para desarrollar requisitos de seguridad y privacidad e identificar soluciones efectivas
- •Diseñar sistemas y arquitecturas basados en los principios de ciberseguridad de seguridad y privacidad por diseño y por defecto
- •Guiar y comunicarse con implementadores y personal de TI/TO
- •Comunicar, presentar e informar a las partes interesadas relevantes
- •Proponer arquitecturas de ciberseguridad basadas en las necesidades y presupuesto de las partes interesadas
- •Seleccionar especificaciones, procedimientos y controles apropiados
- •Construir resiliencia contra puntos de fallo en toda la arquitectura
- •Coordinar la integración de soluciones de seguridad
Conocimientos Clave
- •Certificaciones relacionadas con la ciberseguridad
- •Recomendaciones y mejores prácticas de ciberseguridad
- •Estándares, metodologías y marcos de ciberseguridad
- •Análisis de requisitos relacionados con la ciberseguridad
- •Ciclo de desarrollo seguro
- •Modelos de referencia de arquitectura de seguridad
- •Tecnologías relacionadas con la ciberseguridad
- •Controles y soluciones de ciberseguridad
- •Riesgos de ciberseguridad
- •Amenazas cibernéticas
- •Tendencias de ciberseguridad
- •Requisitos de cumplimiento legal, regulatorio y legislativo, recomendaciones y mejores prácticas
- •Procedimientos de ciberseguridad heredados
- •Tecnologías de Mejora de la Privacidad (PET)
- •Estándares, metodologías y marcos de privacidad por diseño
Competencias e-CF
| Código | Competencia | Nivel |
|---|---|---|
| A.5 | Diseño de Arquitectura | Nivel 5 - Dirigir |
| A.6 | Diseño de Aplicaciones | Nivel 3 - Habilitar |
| B.1 | Desarrollo de Aplicaciones | Nivel 3 - Habilitar |
| B.3 | Pruebas | Nivel 3 - Habilitar |
| B.6 | Ingeniería de Sistemas TIC | Nivel 4 - Liderar |
Niveles de competencia e-CF:
Nivel 1 (Aplicar): Aplica conocimientos bajo supervisión. Nivel 2 (Contribuir): Trabaja de forma independiente. Nivel 3 (Habilitar): Demuestra liderazgo y orienta a otros. Nivel 4 (Liderar): Lidera equipos y proyectos complejos. Nivel 5 (Dirigir): Establece la estrategia organizacional.