Posteriormente a mirar en varios repositorios y páginas al terminar dimos con la solución que te compartiremos aquí.
Solución:
No existe una definición estricta y algunas organizaciones o reclutadores intercambiarán los términos arbitrariamente.
En términos generales, un analista de seguridad trabajará más en el lado del ataque, realizando pruebas de penetración e identificando problemas de seguridad. Un ingeniero de seguridad trabajará más en el lado de la defensa, construyendo sistemas seguros y resolviendo incidentes de seguridad. A menudo hay una superposición entre los roles, particularmente cuando un analista de seguridad trabaja internamente dentro de una organización (por ejemplo, un equipo de pentest interno), en lugar de un consultor externo (a menudo denominado consultor de seguridad, probador de penetración o hacker ético).
Hay mucha confusión en torno al término ‘analista’. Por ejemplo, una empresa me contrató como “analista”, pero la descripción de mi trabajo consistía en diseñar, construir, implementar y mantener un ecosistema de seguridad completo para una empresa SaaS a través de fronteras internacionales. Eso sonó como un ‘arquitecto’ para mí, pero una empresa consultora le dijo a mi empleador que ‘analista’ también era un término apropiado.
En resumen, ‘analista’ puede ser un término general que significa cosas muy diferentes para diferentes organizaciones.
La diferencia en realidad se reduce al final al salario: https://www.glassdoor.com/Salaries/cyber-security-analyst-salary-SRCH_KO0,22.htm
https://www.glassdoor.com/Salaries/cyber-security-engineer-salary-SRCH_KO0,23.htm
He tenido ambos títulos y muchas de mis responsabilidades son las mismas en ambos puestos. Al final, la razón por la que ciertas empresas querrán etiquetarlo como “Analista” es porque el “Ingeniero” tiene un salario de $ 15K más alto.
No se te olvide mostrar esta sección si si solucionó tu problema.