¿Qué es el Trabajo de RSSI en Ciberseguridad?

En 2023, no menos del 55% de las empresas españolas afirman querer reforzar la protección de sus sistemas de información y asegurar sus datos sensibles. Para ello, cada vez más contratan a un Responsable de la Seguridad de los Sistemas de Información (RSSI).

Este trabajo se ha convertido en pocos años en una excelente opción de carrera. En esta descripción del puesto, repasamos los diferentes aspectos del trabajo de RSSI:

• Su rol y sus misiones
• Las cualidades y competencias esenciales para este puesto
• La formación requerida para convertirse en RSSI
• Su salario
• Sus perspectivas de evolución profesional

¿Qué es un Responsable de la Seguridad de los Sistemas de Información (RSSI)?

El Responsable de la Seguridad de los Sistemas de Información (RSSI) es un profesional que asegura la seguridad, la confidencialidad, la disponibilidad y la integridad de los datos de los sistemas de información de una empresa.

Para ello, se le confían numerosas misiones que suele realizar en equipo con sus colegas, Jefes de proyecto de ciberseguridad, Analistas de seguridad de la información o Ingenieros de ciberseguridad dentro de la Dirección de Sistemas de Información (DSI).

¿Cuáles son las diferentes misiones de un RSSI?

Al RSSI se le asignan misiones específicas para asegurar la seguridad de los sistemas de información de la empresa para la que trabaja:

• Definir e implementar los diferentes proyectos de seguridad informática de la empresa.
• Evaluar los riesgos, sus consecuencias y movilizar los medios de acción para proteger los sistemas de información.
• Asegurar una vigilancia tanto tecnológica sobre las nuevas amenazas de ciberseguridad como jurídica sobre la evolución de las regulaciones en este ámbito (RGPD).
• Sensibilizar a sus colegas sobre los desafíos y las buenas prácticas y establecer un plan de prevención de riesgos.
• Realizar auditorías puntuales sobre las vulnerabilidades de la arquitectura de SI y de los diferentes procedimientos técnicos.

¿Cuáles son las cualidades y competencias de un RSSI?

¿Cuáles son las cualidades de un RSSI?

Un responsable de la seguridad de los sistemas de información es necesariamente riguroso y muestra una disciplina de trabajo que le permite resistir a la presión diaria de las misiones que debe realizar.

Cuando tiene que relacionarse con otros profesionales de la empresa, debe ser pedagógico y sentirse cómodo en su comunicación para hacer comprensibles elementos técnicos complejos. Dentro de los equipos que supervisa, este experto posee un cierto liderazgo que le ayuda a resolver rápidamente los problemas encontrados.

Finalmente, este profesional debe tener una ética de trabajo impecable, marcada por el respeto a la confidencialidad de los datos específica de los trabajos de Ciberseguridad.

¿Cuáles son las competencias de un responsable de la seguridad de los sistemas de información?

Estas son las principales competencias que se esperan para este puesto:

• Conocer perfectamente las reglas, procedimientos, normas y estándares de seguridad informática (ISO, PCI-DSS…).
• Definir una estrategia de ciberseguridad SMSI adaptada a la empresa para asegurar la gestión de riesgos.
• Dominar las herramientas de vigilancia en todo el ámbito de la ciberseguridad (tipos de amenazas, estrategias de ataque, objetivos privilegiados, herramientas de protección, evolución del derecho de los usuarios…).
• Tener un inglés de trabajo corriente, necesario para la redacción de la mayoría de los documentos técnicos.

Cómo convertirse en Responsable de la Seguridad de los Sistemas de Información (RSSI)

Formación Recomendada

• Principiantes: Cursos introductorios con certificaciones como CEH o CompTIA Security+ para adquirir fundamentos.
• Licenciatura y Máster: Cursar una carrera en ciberseguridad, informática o ingeniería, seguida de un máster en seguridad informática. Esta ruta es rigurosa pero larga.
• Formación Intensiva: Programas de 400-500 horas para profesionales con experiencia, enfocados en gestión de riesgos, cumplimiento y respuesta a incidentes.
• Modalidades: Presencial, a distancia, tiempo parcial o completo.

¿Cuánto dinero gana un Jefe de seguridad de sistemas de información ?

Salario de un RSSI (según Indeed):

• Promedio: 7 208 € brutos al mes (86 500 € anuales).
• Junior: Alrededor de 50 000 € brutos al año.
• Senior: Hasta 150 000 € brutos al año.
• Factores: Complejidad de la infraestructura, tamaño de la empresa y experiencia.

¿Qué evolución de carrera para un RSSI?

En una empresa donde la seguridad constituye un desafío importante, el RSSI tiene garantizada una buena evolución profesional. Puede evolucionar a puestos como:

• Director de la Seguridad del Sistema de Información (DSSI)
• Director del Sistema Informático (DSI)
• Chief Information Officer (CIO)
• Data Protection Officer (DPO)
• Chief Information Security Officer (CISO)

También puede optar por trabajar como freelance como Consultor en Ciberseguridad. Con este estatus, puede optar por estar solo o asociarse con otros expertos en una firma para realizar misiones puntuales destinadas a ayudar a las empresas a asegurar sus sistemas informáticos.

Conclusión

Ante las amenazas informáticas cada vez más frecuentes, el RSSI es un profesional que se ha vuelto indispensable para las empresas para asegurar la seguridad global de sus sistemas de información. ¡Es una opción de carrera ideal para empezar en la seguridad!

Y si estás pensando en reconvertirte en Ciberseguridad pero todavía dudas en lanzarte, hemos escrito para ti un artículo que enumera las razones principales para formarte en ciberseguridad.

Preguntas frecuentes sobre el trabajo de RSSI