• Comprender y aplicar los conceptos de evaluación de riesgos, análisis de riesgos, clasificación de datos y concienciación en materia de seguridad, e Implementar la gestión de riesgos y los principios utilizados para apoyarla (Evitación de riesgos, Aceptación de riesgos, Mitigación de riesgos, Transferencia de riesgos).
• Aplicar un método exhaustivo y riguroso para describir una estructura y un comportamiento actuales y/o futuros para los procesos de seguridad, los sistemas de seguridad de la información, el personal y las subunidades organizativas de una organización, de modo que estas prácticas y procesos se alineen con los objetivos centrales y la dirección estratégica de la organización y aborden los marcos y las políticas, los conceptos, los principios, las estructuras y las normas utilizados para establecer criterios para la protección de los activos de información, así como para evaluar la eficacia de dicha protección y establecer los cimientos de un programa de seguridad exhaustivo y proactivo que garantice la protección de los activos de información de una organización.
• Aplicar un método exhaustivo y riguroso para describir una estructura y un comportamiento actuales y/o futuros para los procesos de seguridad, los sistemas de seguridad de la información, el personal y las subunidades organizativas de una organización, de modo que estas prácticas y procesos estén en consonancia con los objetivos principales y la dirección estratégica de la organización, y examinar los principios, medios y métodos de aplicación de algoritmos matemáticos y transformaciones de datos a la información para garantizar su integridad, confidencialidad y autenticidad.
• Comprender las estructuras, los métodos de transmisión, los formatos de transporte y las medidas de seguridad utilizadas para proporcionar confidencialidad, integridad y disponibilidad a las transmisiones a través de redes y medios de comunicación públicos y privados, e identificar los riesgos que pueden medirse cuantitativa y cualitativamente para respaldar la creación de casos empresariales que impulsen la seguridad proactiva en la empresa.

El CSSLP es ideal para profesionales del desarrollo de software y de la seguridad responsables de aplicar las mejores prácticas a cada fase del SDLC - desde el diseño y la implementación del software hasta las pruebas y el despliegue - incluidos aquellos que ocupan los siguientes puestos:

• Arquitecto/a de software
• Ingeniero/a de Software
• Desarrollador/a de software
• Especialista en seguridad de aplicaciones
• Gestor/a de programas de software
• Probador/a de control de calidad
• Probador/a de penetración
• Analista de adquisición de software
• Gestor/a de proyectos
• Directora de seguridad
• Director/a/Gerente de TI
   

Profesional con más de 20 años de experiencia en Seguridad de la información y operaciones de TI y Protección de Datos para empresas internacionales