Information Security Specialist

Descrizione

Esperto di sicurezza informatica difende tutti i sistemi informatici aziendali da attacchi indesiderati. Individua e previene le minacce implementando sistemi di sicurezza e sviluppa attivamente protocolli che mirano ad anticipare e reprimere gli attacchi informatici. Protegge hardware, software e reti aziendali dai crimini informatici, monitora l’infrastruttura IT aziendale e valuta quali potenziali minacce potrebbero “bucare” la rete, così da rendere i sistemi sempre più inviolabili e proteggere dati e informazioni sensibili.

Attività principali richieste dal mercato

• utilizza di strumenti di analisi per determinare modelli di minaccia e vulnerabilità emergenti
• effettua valutazioni del rischio per assicurarsi che le pratiche di sicurezza messe in atto siano efficaci e prepara relazioni tecniche e documentazione rivolta al miglioramento e alla gestione dei sistemi ICT
• monitora la rete per individuare eventuali intrusioni, attacchi o attività non autorizzate
• valuta i punti deboli e di forza testando continuamente tutta la rete e genera report sulle sue condizioni
• educa il personale aziendale per renderlo più consapevole sulle minacce informatiche e sulle best practice
• installa firewall e strumenti di crittografia per proteggere le informazioni riservate e la trasmissione dei dati
• sceglie i tool di configurazione per proteggere le informazioni (antivirus, protettori di password, software di gestione delle vulnerabilità)
• si aggiorna su strumenti e strategie messe in atto dagli hacker per creare piani di difesa ad hoc

Requisiti/livello formazione

Diploma tecnico in informatica o diploma di laurea in cybersecurity o in ambiti simili o master di specializzazione sono molto apprezzati. Le competenze sono indispensabili, ma è necessario fare esperienze dirette per acquisirle con più efficacia così come seguire corsi di perfezionamento. Spesso ai candidati vengono richieste certificazioni sulla sicurezza informatica.

Skills tecnologiche

• conoscenza delle principali metodologie e minacce dei sistemi informatici e delle reti                        
• esperienza con almeno un linguaggio di scripting come Python, Perl, Javascript                        
• conoscenza delle basi di programmazione e dei suoi linguaggi (C#, PHP, Java, C++)                        
• competenze sistematiche su infrastruttura MS Windows e Linux                        
• conoscenza di base in ambito networking e security networking (es. Routing, Switching, Bilanciatori, Firewalling, Proxy)                        
• analisi forense digitale di base e risposta agli incidenti                        
• conoscenza dei DBMS (Oracle, SQL Server, My SQL ecc.) e delle problematiche di sicurezza connesse                        
• competenze in ambito Ethical Hacking                        
• Conoscenza dei protocolli di networking e dei principali servizi di rete.                        
• conoscenza framework di IT management COBIT di ISACA (Information Systems Audit and Control Association)                        
• conoscenza tecniche tecniche OWASP per la qualità del codice nell’ambito della prevenzione di vulnerabilità                         
• conoscenza principali normative (GDPR, NIST CSF, MITRE Att&ck), standard (ISO 27001/IEC, PCI DSS), best practice in sicurezza                        
• competenze su prodotti di network security (Fortinet, Checkpoint, Cisco SA/ASA, SRX Juniper) 

Principali certificazioni richieste dal mercato

CISA (Certified Information Systems Auditor) rilasciata da ISACA, CySA+ (Cybersecurity Analyst) di CompTIA, certificazioni della famiglia ISO27001  ; altre  certificazioni ISACA (CRISC, CDPSE, CISM, CISSP).