Introducción

Sabemos que en un futuro tendrás que contratar talento para este cargo. Por lo tanto, hemos desarrollado un manual completo para facilitar tu labor. Esta es la última publicación de la serie.

‍

Aquí los post relacionados con el tema de Analista de seguridad de la información:

‍

1. ¿Qué es un Analista de seguridad de la información? 
2. 5 habilidades que debe tener un Analista de seguridad de la información.  
3. 5 herramientas que debes considerar en un Analista de seguridad de la información.
4. 5 KPI que debes considerar en un Analista de seguridad de la información. 
5. 4 preguntas que debes realizar en tu entrevista con un Analista de seguridad de la información. (Este post)

‍

En esta última entrega te compartimos las preguntas y respuestas esperadas que tienes que considerar frente al cargo de Analista de seguridad de la información. 

1. ¿Cómo mides el éxito y eficiencia de las estrategias de seguridad?

Con esta pregunta conocerás cuáles son los KPI que el profesional emplea para medir y calificar su propio trabajo. Además, si cuenta con la experiencia para trabajar en este cargo. 

‍

‍

Respuesta esperada: 

• Disponibilidad de la red: indica el tiempo que toma una red para establecer conexiones y procesar el tráfico. 
• Cantidad de fallas detectadas en la red durante el mes: señala fallas que se repiten dentro de la red. 
• Número de incidentes repetidos en el mes: muestra la cantidad de fallos repetidos en la red que no han sido encontrados y solucionados.
• Tiempo de detección de fallos: indica la rapidez con la que el equipo de trabajo reacciona y responde a las alertas del sistema.
• Radio del cumplimiento de la auditoría de seguridad: calcula el cumplimiento de las recomendaciones de las auditorías internas y externas de seguridad. 

‍

El candidato mencionará algunos de los criterios que sigue para medir el éxito de su trabajo. Además, explicará por qué los toma en cuenta.

‍

2. ¿Cuáles técnicas utilizas para detectar filtraciones de seguridad en una red?

Mediante esta pregunta determinarás si el candidato conoce las responsabilidades del cargo. También conocerás cuáles son las técnicas que más utiliza para detectar las filtraciones de seguridad en una red.

‍

‍

Respuesta esperada: 

• Escaneo del sistema: un software que busca y selecciona las vulnerabilidades, brechas y aciertos de la seguridad del sistema.
• Hacking ético: el uso ético de los conocimientos de hacking malicioso que evalúa el sistema de seguridad de una red. 
• Encriptación de datos: un proceso que codifica los datos en la comunicación de un usuario y otro dentro del sistema.
• Cortafuegos: bloquea el acceso de usuarios no autorizados dentro de una red.

‍

El candidato explicará cuándo usa alguna de estas técnicas y para qué. También profundizará en alguna experiencia previa en la que las haya empleado

3. ¿Dentro del testeo de seguridad en qué momento es necesario usar hacking ético?

El testing de seguridad, o pentesting, es un ataque simulado al sistema de seguridad de una compañía. Este suele ser conocido como hacking ético, ya que es una situación planeada y autorizado por el área de seguridad cibernética de una compañía. Los pentesting se hacen como mínimo una vez al año. 

‍

‍

Esta pregunta evidencia el conocimiento del candidato sobre las situaciones en las que la empresa necesita un pentesting y los protocolos de seguridad respectivos.

‍

Respuesta esperada: 

• Luego de la actualización de software o hardware.
• Después de añadir un parche a la infraestructura de seguridad. 
• Si la compañía hizo un cambio en la política de seguridad. 
• Si la empresa ha cambiado su gestión de acceso a la información y los usuarios. 
• Si hay actualizaciones en las plataformas web o aplicaciones.

‍

El candidato expondrá su experiencia con el hacking ético y los momentos adecuados para usarlo. Con ello, demostrará sus habilidades en visualización de datos, programación e ingeniería inversa. 

4. ¿Qué emergencia de seguridad has vivido en tu carrera profesional y cómo la resolviste?

Con esta pregunta conocerás los retos que enfrentó previamente el candidato. Así, identificarás las soluciones que propuso para mejorar y mantener la seguridad del sistema. 

‍

‍

Respuesta esperada: 

• Diseño y aplicación de estrategias de recuperación de datos.
• Lidiar afectaciones en el rendimiento de la red.
• Implementación de actualizaciones.

‍

El candidato profundizará en alguna de las situaciones mencionadas anteriormente y expondrá cuál fue su curso de acción para solucionar ese problema. Así podrás verificar la experiencia del candidato respecto a los retos del manejo de una red.

‍

Conclusión

Estas son las habilidades necesarias que debe tener un Analista de seguridad de la información. Valora la información que te hemos dado el día de hoy para realizar el reclutamiento de tu talento.

‍

Te recomendamos que continúes leyendo sobre el tema de Analista de seguridad de la información. Aquí los demás post relacionados:

1. ¿Qué es un Analista de seguridad de la información? 
2. 5 habilidades que debe tener un Analista de seguridad de la información.  
3. 5 herramientas que debes considerar en un Analista de seguridad de la información.
4. 5 KPI que debes considerar en un Analista de seguridad de la información. 
5. 4 preguntas que debes realizar en tu entrevista con un Analista de seguridad de la información. (Este post)

‍

Si estás buscando que el reclutamiento de tu próximo Analista de seguridad de la información sea 100% online, quizá es el mejor momento para iniciar gratuitamente un piloto con Aira y renovar tus herramientas de reclutamiento. ¡Agenda una llamada con nosotros!