¿Por qué y Cómo Convertirse en un Ingeniero Analista de Incidentes (CSIRT)?

¿Por qué y cómo convertirse en un respondedor de incidente?

Quick Intro:

Un respondedor de incidentes se considera un bombero cibernético dentro de cualquier organización. Este trabajo a menudo se conoce como un ingeniero del Equipo de respuesta a incidentes de informática (CSIRT) o un analista de intrusiones. La función principal de esta persona dentro de la organización es reaccionar inmediatamente ante cualquier incidente de seguridad o cualquier amenaza dentro de la organización. Un respondedor de incidentes se basará mayormente en herramientas forenses que pudiesen usarse en la industria, de modo que pueda identificar las razones detrás de los incidentes y conocer los problemas para tratar de evitarlos en el futuro, con el fin de mejorar el nivel de seguridad para toda la organización. El mismo, debería esperar pasar algún tiempo educando a otros colegas para mejores prácticas de seguridad y en otro momento para ayudar a prevenir posibles futuras amenazas.

What is an Incident Responder responsible for?

Siempre debe tener en cuenta que su objetivo principal es prevenir cualquier ocurrencia de ataques cibernéticos o limitar inmediatamente sus efectos en los sistemas. La siguiente lista intenta mencionar las responsabilidades más comunes que debe asumir mientras ejerce su rol.

  • Es su responsabilidad seguir controlando y supervisando las redes y sistemas de la organización para detectar cualquier intrusión y prevenirla.
  • Debe buscar y definir todos los defectos y agujeros de seguridad dentro de estos sistemas y redes.
  • Una de sus funciones principales es realizar varias auditorías de seguridad en los sistemas, realizar tareas de prueba de penetración, análisis forense de redes y análisis y evaluación de riesgos.
  • Tendrá que realizar muchas tareas relacionadas con el análisis de malware y la ingeniería inversa.
  • Una de sus principales responsabilidades es definir y emprender un curso definido de acciones para responder a cualquier problema de seguridad que ocurra en el sistema.
  • También debe definir y hacer uso de los protocolos para la comunicación dentro de la organización, así como las ejecuciones de las leyes cuando se produce un incidente de seguridad.
  • Debe diseñar y establecer un plan de desarrollo que se centre en las evaluaciones de las brechas de seguridad dentro de la organización en términos de políticas y procedimientos. Su plan de desarrollo también debe incluir la capacitación programada y las tabletop testing (Prueba del plan de recuperación en el que las acciones no se realizan realmente).
  • Tiene que explicar en un informe técnico detallado lo que sucedió y las razones por las que este incidente ocurrió en primer lugar. Luego debe enviar dicho informe a su administrador, a la alta gerencia y/o a los usuarios finales.
  • Siempre debe establecer relaciones con otras entidades que son responsables de realizar análisis de amenazas cibernéticas.

Cabe destacar que puede trabajar como consultor independiente si decide convertirse en un respondedor de incidentes. Por otro lado, si elige tener este trabajo en una organización a gran escala, entonces puede ser parte de CSIRT y, por lo general, informará sus resultados y análisis al Gerente de CSIRT.

También vale la pena mencionar que los campos de respuesta a incidentes y forenses se están fusionando gradualmente, sin embargo, preferimos crear una página de trabajo separada para el puesto de trabajo de Especialista Forense.

What career paths could lead me here to become an Incident Responder?

Podría comenzar su carrera de ciberseguridad con un trabajo de nivel inicial o junior, que pudiese proporcionarle la información y la experiencia necesaria para el futuro de su carrera. Algunos de estos trabajos están dados por la siguiente lista.

  • Administrador de seguridad
  • Administrador de red
  • Administrador de sistema

Después de probarse a sí mismo como exitoso en uno de estos trabajos, puede considerar mudarse al puesto de trabajo de Respuesta a incidentes. Sin embargo, puede obtener el mismo trabajo por experiencia como experto forense primero.

Durante su período de trabajo como respondedor de incidentes, trate de ganar experiencia lo más posible, lidiando con el estrés y los problemas de seguridad. Después de eso, puede considerar convertirse en Gerente de CSIRT o incluso en Director de Respuesta a Incidentes.

What are the similar jobs to an Incident Responder job?

Muchas publicaciones de trabajos adjuntan una palabra más al trabajo de Respuesta a incidentes. La mayoría de las veces, el título y sus responsabilidades asociadas son perfectamente las mismas que las de un respondedor de incidentes normal. Sin embargo, en un trabajo como el Respondedor de incidentes de Computer Network Defense, el candidato debería estar lidiando más con problemas de redes, en caso de que ocurra algún incidente.

  • Computer Security Incident Response Team (CSIRT) Engineer (Ingeniero del Equipo de Respuesta a Incidentes de Seguridad Informática).
  • Respuesta a Incidentes Cibernéticos.
  • Ingeniero de Respuesta a Incidentes.
  • Respuesta a Incidentes de Seguridad Cibernética.
  • Computer Network Defense (CND) Incident Responder (Servicio de respuesta a incidentes de defensa de red informática.)

Es un caso común que las calificaciones requeridas para la publicación de trabajos como Especialista en Detección de Intrusos, Analista de Intrusos en la Red y Analista de Intrusos Forenses son las mismas.

How much money should I expect to earn from this job?

Debido a la alta especialización de este trabajo, no hay cifras salariales claras para dicho trabajo en BLS o PayScale. Esto debería ser sorprendente, ya que incluso los horarios de trabajo son realmente extraños. Se puede trabajar durante 2 días consecutivos durante 48 horas en el lugar de trabajo para enfrentar un incidente de seguridad específico. También es posible que se tome el resto de la semana libre después de estos dos días. ¡Sin embargo, imagine la cantidad de estrés asociado con estos dos días!

Al buscar el término “Respuesta a incidentes” en Indeed, pudimos obtener dos rangos populares de salarios: primero entre $ 50,000 y $ 70,000, mientras que el segundo va desde $ 70,000 a $ 90,000. Además, al buscar el término “analista de respuesta a incidentes” en lugar del término anterior, los dos rangos populares aumentaron dramáticamente. Los dos rangos pasaron de $ 70,000 a $ 90,000 y de $ 90,000 a $ 110,000. Finalmente, no sorprende que un Gerente o Líder de CSIRT reciba un salario más alto que todas las cifras de salarios mencionadas. Debería esperar un rango entre $ 100,000 y $ 150,000 sobre una base promedio.

What degree should I carry to make a perfect Incident Responder?

Podría decirse que una licenciatura en Ciencias de la Computación o un campo equivalente como Matemáticas, Ingeniería Eléctrica, Seguridad Cibernética, etc. Cualquiera de estas funcionaría bastante bien. Sin embargo, los empleadores generalmente no requieren un cierto título a su candidato para este trabajo.Por otro lado, puede considerar una maestría en Aseguramiento de la información o Seguridad de la información con un enfoque en la respuesta a incidentes. Esto debería proporcionarle un gran impulso en su carrera de respuesta ante incidentes, donde puede convertirse en gerente de CSIRT u obtener un salario alto al ser miembro de CSIRT. Si aún te interesan los estudios académicos, también podríamos recomendarte considerar una universidad que ofrezca un seguimiento de la gestión de respuesta a incidentes. Esto sería realmente genial para usted por las mejores oportunidades que ofrecerían.

How much experience is required for this job?

La mayoría de los empleadores requieren que sus candidatos pasen de 2 a 3 años en el campo de la seguridad o, preferiblemente, en la respuesta a incidentes en particular. Por otro lado, si está considerando un trabajo de nivel superior, como Senior Incident Responder y Senior Intrusion Analyst, debe tener al menos 5 años de experiencia en los campos respectivos.

What kind of hard skills are required for this job?

Lo principal que los empleadores esperan que usted conozca es comprender y conocer sus sistemas desde adentro hacia afuera y poder identificar todas las fallas potenciales de seguridad. También buscarán cuidadosamente las habilidades forenses avanzadas, especialmente cuando se trata de un entorno rico en objetivos en organizaciones a gran escala como Google. La siguiente lista intenta ofrecerle una visión general de las principales habilidades técnicas que debe tener antes de considerar este increíble trabajo .

  • Un candidato perfecto debe ser experimentado en sistemas similares a Windows y Unix (como Linux)
  • Los lenguajes de programación como C, C ++, C #, Java, ASM, PHP y PERL deben ser absorbidos por un candidato.
  • Debe sentirse cómodo a la hora de lidiar con redes y comunicaciones informáticas, especialmente aquellas basadas en protocolos TCP / IP.
  • Debe tener un conocimiento sólido tanto del aspecto de hardware como del software de las computadoras.
  • Debe poder instalar diferentes sistemas operativos en los diferentes equipos y sistemas de la organización, y además aplicar y configurar los parches necesarios en ellos.
  • Debe tener experiencia con las tecnologías utilizadas para realizar copias de seguridad de la información y archivos.
  • Debe conocer los principales conceptos y prácticas de seguridad en lo que respecta a las aplicaciones basadas en web utilizadas por la organización.
  • Debe tener en cuenta las herramientas de descubrimiento electrónico como NUIX, Relativity, Clearwell, etc.
  • También debe sentirse cómodo utilizando diferentes aplicaciones de software diseñadas para fines forenses. Tales como: EnCase, FTK, Helix, Cellebrite, XRY, etc.
  • Debe tener confianza al utilizar herramientas empresariales para la supervisión del sistema, y al utilizar la Información de seguridad y la Gestión de eventos (SIEM), lo cual es realmente útil y deseable para que un respondedor de incidentes funcione perfectamente en su posición.
  • Debe tener conocimiento de los principales conceptos y prácticas de la computación en la nube.

What sort of soft skills are required for this job?

Lo primero es lo primero, si eres un procrastinador, ahora es el momento de trabajar en eludir este rasgo antes de solicitar este trabajo. A los empleadores les encantará ver que su candidato es una persona realmente flexible que está dispuesta a adaptarse a cualquier cambio y que puede trabajar bajo estrés prolongado. Recuerde que nunca se sabe cuándo va a ocurrir un incidente de seguridad. No debe ser ese tipo de persona que se asusta fácilmente ante situaciones difíciles o desagradables.

Además, se espera que un respondedor de incidentes sea un pensador creativo que tenga excelentes habilidades para resolver problemas, así como también habilidades analíticas. Además, debe trabajar en su capacidad para transmitir conceptos y enfoques técnicos, ya sea oralmente o mediante informes técnicos, a su gerencia o a otros colegas.

What certifications should an Incident Responder have for this job?

Hay varias certificaciones que debe considerar obtener cuando se convierta en un respondedor de incidentes. La siguiente lista le proporciona la mayoría de estas certificaciones sugeridas que creemos que le ayudarán mucho en el camino de sus funciones de trabajo de Respuesta a incidentes. Sin embargo, siempre es recomendable consultar con los empleadores potenciales u otros empleados de alto nivel para verificar los certificados requeridos y los que consideran más poderosos.

  • CCE: Certified Computer Examiner// Examinador Informático Certificado.
  • CEH: Certified Ethical Hacker// Hacker Ético Certificado.
  • GCFE: GIAC Certified Forensic Examiner// Examinador Forense Certificado GIAC.
  • GCFA: GIAC Certified Forensic Analyst// Analista Forense Certificado GIAC.
  • GCIH: GIAC Certified Incident Handler// GIAC Certified Incident Handler.
  • GCIA: GIAC Certified Intrusion Analyst// GIAC Certified Intrusion Analyst.
  • CCFE: Certified Computer Forensics Examiner// Examinador Forense Informático Certificado.
  • CPT: Certified Penetration Tester// Pentester Certificado.
  • CREA: Certified Reverse Engineering Analyst// Analista Certificado en Ingeniería Inversa.