Krypton Solid

La última tecnología en raciones de 5 minutos

¿A prueba de infracciones? Busque expertos en seguridad con un profundo conocimiento funcional

Las brechas de seguridad ocurren con tanta frecuencia ahora que es una semana rara en la que uno no aparece en los titulares. Las empresas que esperan tener una oportunidad contra estas amenazas en constante evolución deben contratar un nuevo tipo de profesional de seguridad, dijo un panel de expertos y profesionales en seguridad en la reciente Conferencia de Seguridad MassTLC en Boston.

Por ejemplo, en el mercado en línea Care.com, que recopila información confidencial de los clientes, el rol de oficial de seguridad requiere experiencia en seguridad y negocios, dijo el miembro del panel Dave Krupinski, cofundador y CTO de la compañía. El jefe de seguridad tiene un profundo conocimiento de la tecnología y las prácticas de seguridad y un profundo conocimiento de los activos físicos y digitales de la empresa.

«[The security officer] es consciente de nuestro panorama de activos, donde están todos estos activos, y también es consciente del panorama de amenazas, donde las amenazas pueden estar entrando ”, dijo Krupinski.

Gerry Beuchelt, CSO de Demandware, una empresa de tecnología de software, estuvo de acuerdo en que las empresas necesitan contratar expertos en seguridad que tengan un conocimiento técnico profundo del tipo de activos que están encargados de proteger. “¿Quiere que sigan la ruta de seguridad de la aplicación? [Then, they] Necesito saber cómo codificar ”, dijo.

Sin embargo, las empresas que buscan candidatos con experiencia funcional amplia y profunda tendrán que ser más “creativos” en sus procesos de contratación, según el panelista Josh Feinblum, vicepresidente de seguridad de la información de la firma de ciberseguridad Rapid 7.

“Yo diría que se centran menos en ‘He tenido cuatro años de experiencia como ingeniero de seguridad’ y más en ‘He escrito cosas; He automatizado las cosas ‘”, dijo, y agregó que probablemente sea la excepción cuando se trata de certificaciones de seguridad:“ Si veo un CISSP en un currículum, casi descalifico a la persona ”.

Krupinski de Care.com estuvo de acuerdo en que alguien que ha tenido experiencia práctica en la tecnología, particularmente DevOps, una disciplina que tiende a ser “más proactiva en materia de seguridad”, es un candidato más atractivo.

«Quiere gente que sea muy, muy práctica, familiarizada con la pila de tecnología en la que está trabajando y también familiarizada con la automatización y [developing] herramientas y tecnologías que pueden simular amenazas y que se ejecutan de forma continua contra sus sistemas ”, dijo.

Háganos saber lo que piensa de esta historia; envíe un correo electrónico a Francesca Sales, editora del sitio, o búsquela en Twitter: @fran_s_tt.

Deja un comentario

También te puede interesar...

Programas de iconos de Mac | Krypton Solid

Los mejores programas para personalizar iconos en Mac. barra de caramelo Imposible hablar Programas de iconos de Mac por no mencionar barra de caramelo. Candybar es una de las aplicaciones de administración de íconos más

Descarga gratuita: Lauren Font

Descarga gratuita: Lauren Font Lauren es una hermosa fuente de caligrafía hecha a mano creada por Dmitriy Chirkov. ¡Lauren Font es perfecta para tarjetas de felicitación, materiales de marca, tarjetas de visita, citas, carteles y

¿Son obsoletos los servidores blade?

¿Los servidores blade siguen siendo una plataforma viable o la tecnología se está desvaneciendo? En cualquier lugar donde la disponibilidad de espacio en el rack sea un problema, los servidores blade siguen siendo la plataforma

Para anunciantes

Oportunidades de proveedoresKrypton Solid ofrece los medios y eventos más específicos para los profesionales de TI empresariales, proporcionando a los proveedores de TI los vehículos de marketing más efectivos y eficientes. Nuestros medios de ROI

Nuevas funciones para Salesforce Sales Cloud

Salesforce brindó a los usuarios de Sales Cloud una vista previa de las funciones de CRM planificadas para su lanzamiento a lo largo de 2022, incluidos nuevos detalles sobre las integraciones de Slack, la gestión

Explore nuevos enfoques para la gestión de macOS

Las organizaciones tienen una gran cantidad de opciones para administrar y proteger los escritorios de Windows, pero los escritorios de Apple OS a menudo se tratan como una ocurrencia tardía. Sin embargo, en los últimos

Definición de stock defensivo

¿Qué es una acción defensiva? Una acción defensiva es una acción que ofrece dividendos sustanciales y ganancias estables, independientemente del estado del mercado de valores en su conjunto. Hay una demanda constante de sus productos,

Noticias, ayuda e investigación de SAP ABAP

SAP ABAP Noticias SAP ABAP Empezar Ponte al día con nuestro contenido introductorio Evaluar Proveedores y productos de SAP ABAP Sopese los pros y los contras de las tecnologías, los productos y los proyectos que