¿Eres consciente de las fases que hay antes de que un servicio (una app o una web) esté disponible para los usuarios/clientes?
Cuando una empresa quiere sacar un nuevo producto al mercado, debe estudiar los diferentes procesos a seguir para que ese producto no sólo tenga la mayor calidad posible, sino también tenga la capa de seguridad, y aquí es donde entra un/a arquitecto/a de seguridad.
L@s arquitect@s de seguridad son quienes coordinan estos procesos durante el ciclo de vida de un proyecto, desde la recogida de los requisitos, pasando por el diseño, hasta la puesta en producción para que sea usado finalmente, de forma que todos los equipos involucrados en el proyecto deben cumplir una serie de medidas según las funcionalidades que vaya a tener ese producto para asegurarse de que lo hace de manera segura:
¿hay un portal de login?
¿hay varios roles de usuarios?
¿hay campos de entrada de texto?
¿qué tipo de información trata?
¿cómo se almacena la información?
¿cómo se transmite la información?
Son ejemplos de preguntas que se debe hacer para elegir la manera más adecuada de implantar la solución en cada caso, anticipando de esta manera amenazas potenciales antes de que se desarrollen, mejorando así el estado de seguridad del servicio/aplicación.
¿Qué te parece la implementación de la imagen?
Precisamente el arquitecto de seguridad será el que se encargue de que esto no suceda en el mundo digital.
¿Sabías de la existencia de este tipo de perfiles? ¡Te leo en comentarios!
Supongo que para ejercer este rol es necesario varios años de experiencia como pentester. Pero en la rama blue team? O existe alguna especialidad reglada que te prepare directamente para ello?