Buscando empleos / pasantías, veo que estas dos designaciones se usan casi indistintamente a veces y otras veces significan cosas diferentes.
Entonces, como alguien que no tiene experiencia en seguridad, ¿cuál es la diferencia entre estos dos?
No hay una definición estricta, y algunas organizaciones o reclutadores intercambiarán los términos arbitrariamente.
En términos generales, un analista de seguridad trabajará más en el lado del ataque, realizando pruebas de penetración e identificando problemas de seguridad. Un ingeniero de seguridad trabajará más en el lado de la defensa, construyendo sistemas seguros y resolviendo incidentes de seguridad. A menudo hay una superposición entre las funciones, especialmente cuando un analista de seguridad trabaja internamente dentro de una organización (por ejemplo, el equipo interno de pentest), en lugar de un consultor externo (a menudo denominado consultor de seguridad, probador de penetración o pirata informático ético). / p>
Hay mucha confusión en torno al término 'analista'. Por ejemplo, una empresa me contrató como 'analista', pero mi descripción de trabajo fue diseñar, construir, implementar y mantener un ecosistema de seguridad completo para una compañía SaaS a través de fronteras internacionales. Eso me pareció un 'arquitecto', pero una empresa de consultoría le dijo a mi empleador que 'analista' también era un término apropiado.
En resumen, 'analista' puede ser un término general que significa cosas muy diferentes para diferentes organizaciones.
La diferencia en realidad se reduce al final del salario: enlace
He tenido ambos títulos y muchas de mis responsabilidades son las mismas en ambas posiciones. Al final, la razón por la que ciertas compañías querrán etiquetarte como "Analista" es porque "Ingeniero" exige aproximadamente $ 15,000 más en salario.
Lea otras preguntas en las etiquetas terminology career