Alumno: Bryan Chamba

Ciclo: 6to ciclo

DESCRIPCIÓN DE PERFILES Y FUNCIONES PARA LA EMPRESA

“BADLANDTESTING”

DEPARTAMENTO DE BASE DE DATOS

Perfiles:
 Conocimientos especializados del Derecho
 Práctica en materia de protección de datos
 Conocimiento sectorial
 Capacidad de comunicación, empatía, habilidades personales y de negociación
 Conocimiento de idiomas
 Conocimiento de gestión de riesgos
 Poseer un buen conocimiento técnico de las bases de datos y lenguajes de consulta.
 Tener grandes dotes para la comunicación verbal y escrita, para explicar cómo
funciona la base de datos a sus usuarios y para llevar un historial claro de los cambios
que ha realizado.
 Tener capacidad de organización.
 Tener un enfoque lógico para la resolución de problemas.
 Prestar atención a los detalles.
 Tener capacidad de planificación y de previsión.
 Tener conocimientos sobre todo lo relacionado con la protección de datos y los
derechos de acceso.
 Estar dispuesto a mantenerse al día de los cambios en las leyes de protección de datos
y en las tecnologías de bases de datos.
 Poseer aptitudes para el trabajo en equipo.

1. DPO: Es el Delegado de Protección de Datos es el encargado de velar por

el cumplimiento del el Reglamento General de Protección de Datos (GDPR),debe
supervisar que las soluciones tecnológicas y de seguridad implantadas cumplan con
la GDPR y actuar como enlace entre la autoridad de control y la empresa. Es un
puesto independiente y debe trabajar codo con codo con el CIO.( El director de
sistemas de información)
2. RT: Es el Responsable del Tratamiento de los datos. Persona física o jurídica,
autoridad pública, servicio u organismo que decide sobre la finalidad, contenido y
uso del tratamiento. Es el encargado de establecer y velar por el cumplimiento de
las normas relativas al tratamiento de datos y a su circulación.
3. Data Protection Officer (DPO): este perfil es de suma importancia debido a la
implementación del nuevo Reglamento General de Protección de Datos (RGDP). Esta
figura es el responsable de que se cumpla todo lo que implica el RGDP. Requiere una
cierta independencia respecto a la dirección de la organización y debe garantizar que
todos los datos de los usuarios son tratados correctamente.

DEPARTAMENTO DE AUDITORIA Y ANALISIS

Perfiles:
 Ingeniería Técnica o Superior en Informática
 Ingenierías o Licenciaturas en Telecomunicaciones, Matemáticas, u otras a valorar.
 Certificaciones de seguridad (CEH, CISSP, CSSLP.).
 Experiencia de 2 años. Comprensión y aplicación de SDLC relacionada con
vulnerabilidades en aplicaciones Web.
 Capacidades en desarrollo de scripts, explotación, documentación y resolución de
vulnerabilidades.
 Capacidad de lectura técnica en inglés.
 Implicación en el proyecto corporativo e interés por el crecimiento técnico y profesional
dentro de la compañía.
 Capacidad de trabajo. Atención a los procedimientos y normativas corporativos.
 Conocimiento práctico y experiencia en OWASP y seguridad en terminales móviles.

4. Ingeniero de seguridad o técnico de seguridad: suelen ser graduados en Ingeniería

Informática, Telecomunicaciones o Sistemas de Información. Su objetivo es
garantizar la seguridad de la información, proteger todos los sistemas de posibles
ataques y asegurar la prevención de estos.
5. Auditores de ciberseguridad o Hacker ético: a pesar de que la palabra “hacker”
suele tener connotaciones negativas, a muchas empresas les interesa tener a los
antagónicos de los “hackers” piratas. Se encargan de poner a prueba la seguridad y
a través de ello detectar las vulnerabilidades de los sistemas informáticos. Las
conclusiones de su análisis sirven como líneas de actuación para los ingenieros y los
técnicos.
6. Gerente Seguridad Lógica: es el responsable de los accesos tanto a los programas
como a las bases de datos. Debe asegurarse de que solo acceden las personas
autorizadas a los datos que le corresponden.
7. CISO (Chief Information Security Officer): es el responsable de la seguridad de
información. Su rol es clave para alinear todo lo que conlleva la ciberseguridad con
los objetivos de la empresa a nivel estratégico. Su objetivo principal es asegurar que
 la información corporativa esté protegida correctamente. Esta posición suele estar
presentes en empresas medianas o grandes.

DEPARTAMENTO DE ADMINISTRACIÓN Y GESTIÓN DE REDES

Perfiles:
 Técnico de Redes y Comunicaciones
 Soporte Técnico de Redes
 Técnico en software y hardware de equipos de redes telemáticas
 Conocimientos en Áreas de auditoría
 Seguridad informática y perimetral.
 Recomendación de Empresa especializadas en el desarrollo de soluciones de redes,
cableado y comunicaciones.
 Recomendación de Empresas especializadas en servicios de Data Center y Help Desk.
 Desarrollo de soluciones informáticas en redes y comunicaciones de manera
independiente.

Funciones
 Diseñar o participar en el diseño de redes internas y conexiones con redes
externas.
 Instalar o participar en la instalación de redes internas y conexiones con redes
externas.
 Coordinar tareas con proveedores, instaladores y personal interno, de acuerdo
con la naturaleza de las actividades.
 Configurar redes internas de acuerdo a los requerimientos operativos y de
seguridad que se establezcan (enrutamientos, conmutaciones, accesos de
usuarios locales y remotos, privilegios, niveles de seguridad, entre otros).
 Mantener permanente coordinación con el área de IT, en relación con los
servicios de la red, para asegurar la implementación, operación y niveles de
servicio, de acuerdo a los requerimientos que se establezcan de las aplicaciones.
 Monitorear el funcionamiento de la/las redes internas y las conexiones con redes
externas.
 Diagnosticar problemas y ejecutar las acciones correctivas que correspondan de
acuerdo a la naturaleza del problema (reconfiguraciones, cambios de equipos,
componentes, software de red, entre otros).
 Identificar, recomendar e implementar actualizaciones relativas a la
configuración, equipos y software de red, de redes internas y conexiones con
redes externas.
 Mantener registro de estadísticas y situaciones de funcionamiento,
mantenimiento, reparaciones, problemas de usuario, actualizaciones, de la/las
redes de la organización y conexiones con redes externas.
 Establecer y mantener stock de equipos, componentes y accesorios, o asegurar
su obtención en tiempo y forma, necesarios para asegurar el funcionamiento de
la/las redes de acuerdo con los niveles de servicio que se establezcan.
 Mantener contacto e interactuar coordinadamente con proveedores y personal
interno de la organización, para asegurar eficacia y eficiencia en procesos de
compra, mantenimiento, entrenamiento y soporte en general, toda vez que sea
necesario.
 Identificar y mantenerse actualizada la información de novedades tecnológicas
y de gestión, relacionada con redes y de ICT en general