¿A quién está dirigido?

A los servidores públicos cuyo objetivo es definir, implementar y monitorear técnicas que garanticen la seguridad informática en la jurisdicción.

En la familia de puestos se puede identificar de la siguiente manera:

Familia Tecnologías de la Información y Comunicación
Subfamilia Seguridad Informática y Ciberseguridad
Puesto Analista de Ciberseguridad

Tecnologías de la Información y Comunicación

Seguridad Informática y Ciberseguridad

Analista de Ciberseguridad

¿Cuáles son las actividades que realiza?

El analista de ciberseguridad desarrolla distintas actividades, dependiendo de las características de la jurisdicción, entre las que se identifican:

  • Gestionar incidentes y riesgos de modo de garantizar la continuidad de las operaciones del organismo.
  • Asegurar la protección apropiada de la infraestructura IT y servicios WEB del organismo.
  • Desarrollar e implementar técnicas de prevención frente a posibles amenazas.
  • Atender emergencias en materia de seguridad informática.
  • Relevar los informes sobre virus informáticos y malware.
  • Administrar y regular el acceso resguardando la información digitalizada.
  • Implementar herramientas de seguridad basadas en protocolos criptográficos.
  • Interpretar y aplicar la normativa de seguridad vigente para asegurar la continuidad de los servicios y el resguardo de la información.
  • Gestionar la asistencia al área de auditoría interna del organismo en materia de Seguridad Informática y Ciberseguridad.
  • Desarrollar periódicamente tareas de pen test (penetration testing) y ataque ético (Etical Hacking).
  • Colaborar con el análisis forense.
  • Colaborar con el desarrollo y mantenimiento e implementa del Plan de Recuperación ante Desastres (DRP – Disaster Recovery Plan) y el Plan de Continuidad de Negocio (BCP – Business Continuity Plan).

¿Cuáles son las competencias del analista de ciberseguridad?

A partir del análisis de las actividades y de la práctica profesional se identifican las siguientes competencias:

  • Desarrollar procedimientos técnicos para la protección de los recursos de software y hardware de la jurisdicción.
  • Resolver situaciones complejas que se puedan presentar en materia de seguridad informática
  • Transferir conocimientos al equipo de trabajo y/o colaboradores del área para facilitar la adquisición de las competencias necesarias para que todos los integrantes estén en condiciones de resolver situaciones de seguridad.
  • Aplicar estrategias comunicacionales para interactuar con personal de la jurisdicción y brindar información actualizada de manera segura y precisa y resolver situaciones conflictivas según su incumbencia.
  • Desempeñar sus actividades haciendo un uso responsable de los recursos del Estado, asumiendo los valores organizacionales y comprometiéndose con la mejora continua para el cumplimiento de los indicadores de gestión del área.
  • Valorar la capacitación continua como herramienta para el desarrollo profesional.

Estructura modular:

Estructura modular en proceso de definición.