Perfiles ciber en cinco grandes bloques:
- Construir seguridad: Application, Engineering, Architecture, Cloud, Infrastructure.
- Vigilar y defender: Operations, Threat, Investigation.
- Atacar para mejorar: Offensive, pentesting y análisis de vulnerabilidades.
- Gestionar, auditar y cumplir: Governance, Compliance, Audit, Privacy.
- Divulgar o vender ciberseguridad: Education y Sales.
Perfiles profesionales de ciberseguridad clasificados por áreas de especialización.
Se pueden ordenar así:
| Área | Perfiles que aparecen |
|---|---|
| Application / Desarrollo seguro | Application Security Specialist, DevSecOps, Security Code Auditor, Security Software Developer |
| Architecture / Arquitectura | Cyber Security Architect, Enterprise Security Architect, Senior Security Architect |
| Audit / Auditoría | Security Auditor |
| Cloud / Seguridad en la nube | Cloud Security Architect, Cloud Security Engineer, Senior Cloud Security Architect, Senior Cloud Security Engineer |
| Compliance / Cumplimiento normativo | Cyber Security Compliance Manager, Cyber Security Compliance Officer |
| Education / Formación | Cyber Security Lecturer, Cyber Security Professor, Cyber Security Awareness Trainer, Cyber Security Educator |
| Engineering / Ingeniería | Cryptographer, Security Engineer |
| Generalist / Perfil generalista | Cyber Security Consultant, Cyber Security Specialist, Senior Security Consultant |
| Governance / Gobierno y dirección | Chief Information Security Officer, Chief Privacy Officer, Cyber Security Lawyer, Cyber Security Manager, Cyber Security Risk Manager |
| Investigation / Investigación y análisis forense | Cyber Crime Analyst, Cyber Crime Investigator, Cyber Security Researcher, Incident & Intrusion Analyst, Malware Analyst, Senior Malware Analyst |
| Infrastructure / Infraestructura y redes | Network Security, Network Security Engineer & Administrator, Senior Network Security Engineer |
| Offensive / Seguridad ofensiva | Junior Penetration Tester, Penetration Tester, Team Lead Penetration Tester, Vulnerability Tester |
| Operations / Operaciones de seguridad | Cyber Security Administrator, Cyber Security Analyst, Junior Security Administrator, Senior Security Analyst, Senior SOC Analyst, SOC Analyst |
| Privacy / Privacidad y protección de datos | Data Protection Officer, Privacy Analyst |
| Sales / Comercial y preventa | Cyber Security Sales, Senior Cyber Security Sales |
| Threat / Inteligencia de amenazas | Cyber Threat Intelligence Specialist, Senior Cyber Threat Intelligence Specialist, Senior Threat Hunter, Threat Hunter |
En Europa conviene distinguir dos tipos de “niveles” de ciberseguridad:
1. Niveles europeos de certificación de ciberseguridad
Son los niveles de garantía del marco europeo de certificación de ciberseguridad:
| Nivel | Significado práctico | Ejemplo de uso |
|---|---|---|
| Basic / Básico | Garantía mínima. Adecuado para productos, servicios o procesos TIC de bajo riesgo. | Software o servicio con impacto limitado. |
| Substantial / Sustancial | Garantía media. Busca reducir riesgos conocidos y habituales de ciberseguridad. | Sistemas empresariales importantes. |
| High / Alto | Garantía elevada. Pensado para entornos críticos o de alto riesgo. | Infraestructuras críticas, servicios esenciales, productos sensibles. |
El marco europeo de certificación se basa en el Cybersecurity Act, Reglamento UE 2019/881, y ENISA indica que cada esquema europeo puede especificar uno o varios niveles de garantía: basic, substantial o high, según el riesgo del producto, servicio o proceso TIC. (enisa.europa.eu)
2. Niveles o perfiles profesionales europeos en ciberseguridad
Para clasificar personas, puestos o competencias profesionales, la referencia europea es el ECSF — European Cybersecurity Skills Framework, de ENISA. No organiza la ciberseguridad en “niveles” como principiante/intermedio/experto, sino en 12 perfiles profesionales con tareas, competencias, conocimientos y habilidades asociadas. (enisa.europa.eu)
Los 12 perfiles ECSF son, de forma resumida:
| Perfil europeo ECSF | Traducción orientativa |
|---|---|
| Chief Information Security Officer | Responsable máximo de seguridad / CISO |
| Cyber Incident Responder | Respondedor de incidentes |
| Cyber Legal, Policy & Compliance Officer | Legal, políticas y cumplimiento |
| Cyber Threat Intelligence Specialist | Inteligencia de amenazas |
| Cybersecurity Architect | Arquitecto de ciberseguridad |
| Cybersecurity Auditor | Auditor de ciberseguridad |
| Cybersecurity Educator | Formador/docente en ciberseguridad |
| Cybersecurity Implementer | Implementador/técnico de seguridad |
| Cybersecurity Researcher | Investigador en ciberseguridad |
| Cybersecurity Risk Manager | Gestor de riesgos |
| Digital Forensics Investigator | Investigador forense digital |
| Penetration Tester | Pentester / auditor ofensivo |
Para hablar de nivel de dominio profesional, se suele complementar con el e-CF, el marco europeo de e-competencias TIC, que usa niveles de competencia profesional en Europa y se relaciona con el EQF. (Esco)
Una forma sencilla de explicarlo en clase sería:
| Nivel profesional orientativo | Descripción |
|---|---|
| Junior / Inicial | Ejecuta tareas con supervisión. |
| Técnico / Profesional | Trabaja con autonomía en tareas concretas. |
| Senior | Resuelve problemas complejos y guía a otros. |
| Lead / Manager | Diseña estrategias, coordina equipos y toma decisiones. |
| Principal / Experto | Define visión, arquitectura o política a nivel organizativo. |
Clasificar la ciberseguridad en clave europea:
“Según el ECSF de ENISA por perfiles profesionales, y según el nivel de garantía europeo —básico, sustancial o alto— cuando hablamos de certificación de productos, servicios o procesos de ciberseguridad.”