Cuando analizamos las tareas que se realizan en el área de seguridad, podemos encontrar que son varias y de diferente complejidad. Si bien cuando uno estudia abarca todos los campos que integran esta disciplina, una vez dentro de un trabajo podrá especializarse en un campo u otro.
Podemos encontrar ramas como:
● Seguridad de Aplicaciones: Implica analizar la seguridad en aplicaciones (Web, Mobile, API) para ver si existen vulnerabilidades que puedan permitir que un tercero tome control sobre el software y lo manipule a su provecho.
● Seguridad en Redes: supone analizar el estado de la red de la organización, a fin de evitar que existan atacantes tanto desde afuera hacia adentro y lo contrario, como así también la transferencia de archivos entre redes.
● Ethical Hacking: Implica poner a prueba una organización ocupando el rol de ser atacante con las debidas autorizaciones, con el objetivo de encontrar fallas, explotarlas y reportar cómo se logró comprometer la seguridad, para que luego sean corregidas.
● DevSecOps: Implica incluir la seguridad en todo proyecto de desarrollo desde el inicio y en el resto de las etapas, hasta su puesta en producción y post control, cuando esté activo.
● OSINT: Implica la búsqueda de información en fuentes abiertas en Internet, para encontrar determinados datos; los cuales, luego serán utilizados en distintos fines: fraudes, estafas, análisis de mercado, etc.
