Descrizione
Esperto di sicurezza informatica difende tutti i sistemi informatici aziendali da attacchi indesiderati. Individua e previene le minacce implementando sistemi di sicurezza e sviluppa attivamente protocolli che mirano ad anticipare e reprimere gli attacchi informatici. Protegge hardware, software e reti aziendali dai crimini informatici, monitora l’infrastruttura IT aziendale e valuta quali potenziali minacce potrebbero “bucare” la rete, così da rendere i sistemi sempre più inviolabili e proteggere dati e informazioni sensibili.
Attività principali richieste dal mercato
- utilizza di strumenti di analisi per determinare modelli di minaccia e vulnerabilità emergenti
- effettua valutazioni del rischio per assicurarsi che le pratiche di sicurezza messe in atto siano efficaci e prepara relazioni tecniche e documentazione rivolta al miglioramento e alla gestione dei sistemi ICT
- monitora la rete per individuare eventuali intrusioni, attacchi o attività non autorizzate
- valuta i punti deboli e di forza testando continuamente tutta la rete e genera report sulle sue condizioni
- educa il personale aziendale per renderlo più consapevole sulle minacce informatiche e sulle best practice
- installa firewall e strumenti di crittografia per proteggere le informazioni riservate e la trasmissione dei dati
- sceglie i tool di configurazione per proteggere le informazioni (antivirus, protettori di password, software di gestione delle vulnerabilità)
- si aggiorna su strumenti e strategie messe in atto dagli hacker per creare piani di difesa ad hoc
Requisiti/livello formazione
Diploma tecnico in informatica o diploma di laurea in cybersecurity o in ambiti simili o master di specializzazione sono molto apprezzati. Le competenze sono indispensabili, ma è necessario fare esperienze dirette per acquisirle con più efficacia così come seguire corsi di perfezionamento. Spesso ai candidati vengono richieste certificazioni sulla sicurezza informatica.
Skills tecnologiche
- conoscenza delle principali metodologie e minacce dei sistemi informatici e delle reti
- esperienza con almeno un linguaggio di scripting come Python, Perl, Javascript
- conoscenza delle basi di programmazione e dei suoi linguaggi (C#, PHP, Java, C++)
- competenze sistematiche su infrastruttura MS Windows e Linux
- conoscenza di base in ambito networking e security networking (es. Routing, Switching, Bilanciatori, Firewalling, Proxy)
- analisi forense digitale di base e risposta agli incidenti
- conoscenza dei DBMS (Oracle, SQL Server, My SQL ecc.) e delle problematiche di sicurezza connesse
- competenze in ambito Ethical Hacking
- Conoscenza dei protocolli di networking e dei principali servizi di rete.
- conoscenza framework di IT management COBIT di ISACA (Information Systems Audit and Control Association)
- conoscenza tecniche tecniche OWASP per la qualità del codice nell’ambito della prevenzione di vulnerabilità
- conoscenza principali normative (GDPR, NIST CSF, MITRE Att&ck), standard (ISO 27001/IEC, PCI DSS), best practice in sicurezza
- competenze su prodotti di network security (Fortinet, Checkpoint, Cisco SA/ASA, SRX Juniper)
Principali certificazioni richieste dal mercato
CISA (Certified Information Systems Auditor) rilasciata da ISACA, CySA+ (Cybersecurity Analyst) di CompTIA, certificazioni della famiglia ISO27001 ; altre certificazioni ISACA (CRISC, CDPSE, CISM, CISSP).