ENISA ROLES

CIBER
[Link]

¿Qué es ENISA1?
ENISA (Agencia de la Unión Europea para la Ciberseguridad) es la agencia de la Unión
Europea a la que se le ha encomendado la misión de velar por un alto nivel común de
ciberseguridad en toda Europa.

¿Qué son los perfiles ENISA2 (“ENISA profiles”)?

Los perfiles ENISA resumen todos los roles relacionados con la ciberseguridad,
divididos en 12 perfiles. Estos “roles ciber” de ENISA proveen: un marco de
entendimiento común de los roles, competencias, habilidades y conocimientos
relevantes; facilitan el reconocimiento de las habilidades de ciberseguridad; y apoyan el
diseño de programas de formación relacionados con la ciberseguridad.

Figura 1. perfiles ENISA3 (“ENISA profiles”) (Fuente: ENISA y elaboración propia)

1
ENISA, [Link]
bodies/institutions-and-bodies-profiles/enisa_es
2
Perfiles ENISA, [Link]
cybersecurity-skills-framework
3
Perfiles ENISA, [Link]
cybersecurity-skills-framework
[Link]

PROFILES PERFILES

1 CHIEF INFORMATION SECURITY OFFICER 1. RESPONSABLE DE SEGURIDAD DE LA

(CISO) INFORMACIÓN (CISO)

Cybersecurity Programme Director Director del Programa de Ciberseguridad

Information Security Officer (ISO) Oficial de Seguridad de la Información (ISO)
Information Security Manager Gerente de Seguridad de la Información
Head of Information Security Jefe de Seguridad de la Información
IT/ICT Security Officer Oficial de Seguridad TI/TIC

TAREAS:

Define, mantiene y comunica la visión, estrategia, políticas y procedimientos de Ciberseguridad. Gestiona

la implementación de la política de Ciberseguridad en toda la organización. Asegura el intercambio de
información con autoridades externas y organismos profesionales.

2 CYBER INCIDENT RESPONDER 2. RESPUESTA A INCIDENTES.

Cyber Incident Handler Gestión/Equipo de respuesta a incidentes (CSIRT´s)

Cyber Crisis Expert Experto en Crisis Cibernéticas
Incident Response Engineer Security Operations Ingeniero de Respuesta a Incidentes
Center (SOC) Analyst Analista del Centro de Operaciones de Seguridad (SOC)
Security Operation Analyst (SOC Analyst) Analista de Operaciones de Seguridad (Analista SOC)
Cybersecurity SIEM Manager Gerente SIEM de Ciberseguridad
Computer Security Incident Response Teams
(CSIRTs)

TAREAS:
Monitorea y evalúa el estado de ciberseguridad de los sistemas. Analiza, evalúa y mitiga el impacto de los
incidentes de Ciberseguridad. Identifica el origen de los ciberincidentes y los vectores de ataque y agentes
de la amenaza. Siguiendo el Plan de Respuesta a Incidentes de la organización, restaura las funcionalidades
de los sistemas y procesos a un estado inicial, recopila evidencias y documenta las acciones realizadas
durante ese proceso.

3. CYBER LEGAL, POLICY & COMPLIANCE 3. LEGALTECH, POLÍTICAS DE CUMPLIMIENTO O

OFFICER “COMPLIANCE”.

Data Protection Officer (DPO) Delegado de Protección de Datos (DPO)

Privacy Protection Officer Delegado de Protección de la Privacidad
Cyber Law Consultant Consultor Legal Derecho TIC
Cyber Legal Advisor Oficial de Gobernanza de la Información
Information Governance Officer Delegado de Compliance o Cumplimiento Normativo.
Data Compliance Officer Gerente de Cumplimiento de TI/TIC
[Link]

Cybersecurity Legal Officer Analista de riesgos y auditor de Gobernanza (GRC)

IT/ICT Compliance Manager
Governance Risk Compliance (GRC) Consultant

TAREAS:

Supervisa y asegura el cumplimiento de los marcos y políticas legales y regulatorios relacionados con la
Ciberseguridad y los datos online con la estrategia y los requisitos legales de la organización. Contribuye a
las acciones relacionadas con la protección de datos de la organización.

Asesoramiento legal en el desarrollo de los procesos de gobierno de la Ciberseguridad de la organización y

recomienda estrategias/soluciones de remediación para asegurar el cumplimiento normativo.

4 CYBER THREAT INTELLIGENCE SPECIALIST 4. ESPECIALISTA EN CIBERINTELIGENCIA Y

AMENAZAS.
Cyber Intelligence Analyst
Cyber Threat Modeller Analista de Ciberinteligencia
Analista de Ciberamenazas

TAREAS:

Gestiona el ciclo de vida de la inteligencia en fuentes abiertas u obtenida de los sistemas y actividad
operativa sobre amenazas cibernéticas. Incluye la recopilación, el análisis y la producción de información
procesable sobre amenazas cibernéticas y su difusión a las partes interesadas en la seguridad y la
comunidad de CTI, a nivel táctico, operativo y estratégico. Identifica y monitorea las tácticas, técnicas y
procedimientos (TTP) utilizados por los actores de amenazas cibernéticas y sus tendencias (APT´s); realiza
un seguimiento de las actividades de los actores de amenazas y observa cómo los eventos no cibernéticos
pueden influir en las acciones relacionadas con la cibernética.

5. CYBERSECURITY ARCHITECT 5. ARQUITECTO DE CIBERSEGURIDAD O INGENIERO

SOFTWARE.
Cybersecurity Solutions Architect
Cybersecurity Designer Arquitecto de Soluciones de Ciberseguridad
Data Security Architect Desarrollo de arquitecturas software y de
Ciberseguridad
Ingeniero de redes y sistemas
Arquitecto de seguridad de datos y bases de datos

TAREAS:

Diseña soluciones basadas en principios de seguridad por diseño y privacidad por diseño.
Crea y mejora continuamente modelos arquitectónicos y desarrolla documentación y especificaciones
arquitectónicas apropiadas. Coordinar el desarrollo, la integración y el mantenimiento seguros de los
componentes de Ciberseguridad de acuerdo con los estándares y otros requisitos relacionados.

6. CYBERSECURITY AUDITOR 6. AUDITORÍA DE CIBERSEGURIDAD.

Information Security Auditor (IT or Legal Auditor) Auditor de Seguridad de la Información

Governance Risk Compliance (GRC) Auditor Auditor de Cumplimiento de Riesgos de Gobernanza
Cybersecurity Audit Manager (GRC)
Cybersecurity Procedures and Processes Auditor Gerente de Auditoría de Ciberseguridad
[Link]

Information Security Risk and Compliance Auditor Auditor de Procedimientos y Procesos de

Data Protection Assessment Analyst Ciberseguridad
Auditor de Riesgos y Cumplimiento de Seguridad de
la Información
Analista de evaluación de protección de datos

TAREAS:

Realiza revisiones independientes para evaluar la efectividad de los procesos y controles y el cumplimiento
general de las políticas de los marcos legales y regulatorios de la organización. Evalúa, prueba y verifica
productos relacionados con la Ciberseguridad (sistemas, hardware, software y servicios), funciones y
políticas asegurando el cumplimiento de directrices, estándares y normativas.

7. CYBERSECURITY EDUCATOR o CYBER 7. FORMADOR, DIVULGADOR, CONCIENCIACIÓN Y

EVANGELIST CAPACITACIÓN EN CIBERSEGURIDAD

Cyber Security Awareness Specialist Concienciador/a en Ciberseguridad

Cyber Security Trainer Formador/a en Ciberseguridad
Cyber Security Evangelist Divulgador/a en Ciberseguridad
Profesor/a en Ciberseguridad

TAREAS:

Diseña, desarrolla y lleva a cabo programas de sensibilización, formación y educación en temas

relacionados con la Ciberseguridad y la protección de datos. Utiliza métodos, técnicas e instrumentos de
enseñanza y formación adecuados para comunicar y potenciar la cultura, las capacidades, los
conocimientos y las habilidades de los recursos humanos en Ciberseguridad.

Promueve la importancia de la Ciberseguridad y la consolida en la organización y entre la ciudadanía.

8. CYBERSECURITY IMPLEMENTER 8. GOBERNANZA, POLÍTICAS Y OPERACIONES EN

CIBERSEGURIDAD
Information Security Implementer
Cybersecurity Solutions Expert Implementador de seguridad de la información
Cybersecurity Developer Experto en Soluciones de Ciberseguridad
Cybersecurity Engineer, Desarrollador de Ciberseguridad
Development, Security & Operations Ingeniero de Ciberseguridad
(DevSecOps) Engineer Ingeniero de Desarrollo, Seguridad y Operaciones
(DevSecOps)

TAREAS:

Proporciona desarrollo técnico relacionado con la Ciberseguridad, integración, prueba, implementación,

operación, mantenimiento, monitoreo y soporte de soluciones de Ciberseguridad. Garantiza el
cumplimiento de las especificaciones y los requisitos de conformidad, asegura un buen desempeño y
resuelve los problemas técnicos requeridos en las soluciones relacionadas con la Ciberseguridad de la
organización (sistemas, activos, software, controles y servicios), infraestructuras y productos.

9. CYBERSECURITY RESEARCHER 9. CIBERINVESTIGACIÓN.

Cybersecurity Research Engineer Ingeniero de Investigación en Ciberseguridad

[Link]

Chief Research Officer (CRO) in cybersecurity Ciberinvestigador

Senior Research Officer in cybersecurity Chief Research Officer (CRO) en Ciberseguridad
Research and Development (R&D) Officer in Investigador Junior en Ciberseguridad
cybersecurity Investigador Sénior en Ciberseguridad
Scientific Staff in cybersecurity Responsable de Investigación y Desarrollo (I+D) en
Research and Innovation Officer/Expert in Ciberseguridad
cybersecurity Staff Científico en Ciberseguridad
Research Fellow in cybersecurity Responsable de Investigación e Innovación/Experto en
Ciberseguridad

TAREAS:

Realiza investigaciones fundamentales/básicas y aplicadas y facilita la innovación en el dominio de la

Ciberseguridad a través de la cooperación con otras partes interesadas. Analiza tendencias y hallazgos
científicos en Ciberseguridad.

10. SECURITY RISK MANAGER 10. ANÁLISIS Y GESTIÓN DE RIESGOS DE

CIBERSEGURIDAD.
Information Security Risk Analyst
Cybersecurity Risk Assurance Consultant Analista de riesgos de seguridad de la información
Cybersecurity Risk Assessor Consultor de Análisis de Riesgos de Ciberseguridad
Cybersecurity Impact Analyst Asesor de Riesgos de Ciberseguridad
Cyber Risk Manager Analista de Impacto en Ciberseguridad
Gerente de Riesgo Ciberseguridad

TAREAS:

Gestiona (identifica, analiza, evalúa, estima, mitiga) continuamente los riesgos relacionados con la
Ciberseguridad de las infraestructuras, sistemas y servicios de TIC mediante la planificación, aplicación,
notificación y comunicación del análisis, la evaluación y el tratamiento de riesgos.

Establece una estrategia de gestión de riesgos para la organización y garantiza que los riesgos se
mantengan en un nivel aceptable para la organización mediante la selección de acciones y controles de
mitigación.

11. DIGITAL FORENSICS INVESTIGATOR 11. INVESTIGADOR- ANALISTA FORENSE DIGITAL

Digital Forensics Analyst Analista de análisis forense digital

Cybersecurity & Forensic Specialist Especialista en Ciberseguridad y Forense
Computer Forensics Consultant Consultor de Informática Forense
Perito Forense Digital

TAREAS:
Conecta artefactos a personas físicas. Captura, recupera, identifica y conserva datos y evidencias digitales,
incluidas manifestaciones, entradas, salidas y procesos de sistemas digitales bajo investigación.
Proporciona el análisis, reconstrucción e interpretación de la evidencia digital con base en una opinión
objetiva y científica. Presenta una visión cualitativa imparcial sin interpretar los hallazgos resultantes.
[Link]

12. PENETRATION TESTER 12. PENTESTER.

Pentester Pentester
Ethical Hacker Hacker ético
Vulnerability Analyst Analista de vulnerabilidad
Cybersecurity Tester Experto en Ciberseguridad Ofensiva
Offensive Cybersecurity Expert Experto en Ciberseguridad Defensiva
Defensive Cybersecurity Expert Blue Team
Red Team Expert Red Team
Red Teamer

TAREAS:

Planifica, diseña, implementa y ejecuta actividades de pruebas de penetración y escenarios de ataque para
evaluar la efectividad de las medidas de seguridad implementadas o planificadas.

Identifica vulnerabilidades o fallas en los controles técnicos y organizacionales que afectan la

confidencialidad, integridad y disponibilidad de los productos TIC (por ejemplo, sistemas, hardware,
software y servicios).
[Link]

ENISA ROLES
CIBER