Figure Professionali
Professioni

Esperto in sicurezza informatica, Esperta in sicurezza informatica

Responsabile servizi di sicurezza informatica, IT security specialist, Cyber security expert

L’ESPERTO IN SICUREZZA INFORMATICA opera per rilevare, prevenire e risolvere le minacce alla sicurezza di reti di computer e di archivi di dati. Effettua periodiche verifiche dello stato di sicurezza dei sistemi e prepara relazioni tecniche e documentazione rivolta al miglioramento e alla gestione dei sistemi ICT.

L’ESPERTO IN SICUREZZA INFORMATICA svolge anche un ruolo importante nel mantenere l'integrità e la riservatezza dei dati di un'azienda e dei sistemi informativi. Nei casi di perdita di archivi informatizzati agisce per il recupero dei dati e a fronte di violazioni dei sistemi informatici analizza e interpreta i dati collegati all’evento criminoso, per scoprire collegamenti tra eventi, gruppi e individui attraverso la ricerca di percorsi di utilizzo di dati.

Fornisce consulenza e supporto nell’installazione e nella manutenzione e operatività di software, firewall e SIEM (security event and incident management) e, talvolta, può dover sviluppare e sperimentare programmi e strumenti personalizzati sulle specifiche esigenze del cliente.

leggi tutto

Figure di prossimità

Quali norme regolano la professione

Per esercitare la professione di Responsabile della sicurezza delle informazioni è indispensabile una qualifica ISO 27001 pertinente.

Per qualificarsi come Responsabile sistemi informativi/Information Systems Manager può essere utile superare i test EUCIP previsti per questa figura ed è inoltre consigliabile il possesso della certificazione EUCIP livello “Core”.

Altre certificazioni note nell’ambito della sicurezza IT sono quelle fornite dall’istituto SANS, e la certificazione vendor-neutral CISSP (Certified Information Systems Security Professional).

Sono inoltre disponibili certificazioni di prodotti di Information Security, fornite dai principali vendor a livello internazionale.

Livello EQF

VII livello del Quadro Europeo delle Qualifiche, corrispondente al secondo ciclo dei titoli accademici

Dove lavora? Ambienti e organizzazione

Aziende di servizi informatici

aziende che offrono servizi di assistenza nell’installazione, implementazione e utilizzo di sistemi informatici a imprese di vari comparti produttivi e a privati cittadini

Aziende private e pubbliche

organizzazioni, in genere di grandi dimensioni. 

Vi sono, poi, organizzazioni pubbliche e private, nonché le forze di polizia e uffici giudiziari che specificamente si occupano dello sviluppo di indagini fondate sulla raccolta e analisi di dati collegati alla criminalità. Gli specialisti che lavorano in questo tipo di ruolo devono tenere un registro dettagliato delle loro indagini e spesso fornire la prova in tribunale

Domicilio/studio privato

come libero professionista e consulente

La diffusione dell’informatizzazione nelle varie attività produttive ha notevolmente accresciuto l’interesse verso la sicurezza, sia in termini di attenzione alla riservatezza e all’inviolabilità delle informazioni contenute negli archivi; sia per quanto riguarda la robustezza e l’affidabilità dei programmi e dei sistemi utilizzati per la gestione informatizzata dei dati.

Generalmente l’ESPERTO in SICUREZZA INFORMATICA è un profilo qualificato che lavora in imprese di medio-grandi dimensioni assumendo il ruolo di Responsabile della sicurezza Informatica. In questo ruolo spesso si relaziona direttamente con i vertici aziendali per la definizione degli standard e dei protocolli di sicurezza da utilizzare, nell’ambito di un più ampio contesto di gestione del rischio.

Coordina gruppi interni o esterni (outsurcing) di sistemisti e programmatori che si occupano direttamente degli interventi da effettuare per garantire l’inviolabilità delle informazioni aziendali o la possibilità di condividere in modo sicuro parte delle banche dati aziendali.

Inoltre, tiene i rapporti con le grandi case produttrici di sistemi informatici (es. IBM, Microsoft)

In piccole aziende, l’ESPERTO in SICUREZZA INFORMATICA, può essere un sistemista particolarmente esperto che assume il ruolo di Responsabile e Amministratore di reti informatiche.

Quali sono le condizioni di lavoro?

L’ESPERTO IN SICUREZZA INFORMATICA nelle imprese multinazionali è spesso un lavoratore dipendente, mentre in società più piccole può lavorare in modo autonomo come consulente.

Le condizioni di impiego e di svolgimento delle attività dipendono molto dalle dimensioni dell’azienda, dalla complessità dei processi – produttivi e di servizi -  e della relazioni internazionali che la società intrattiene.

Indipendentemente dal contesto di lavoro, opera all'interno di un team in stretta collaborazione con i Project Manager e coordina Sistemisti e Programmatori.

 

L’ESPERTO IN SICUREZZA INFORMATICA in qualità di consulente esterno è spesso tenuto a raggiungere il cliente nelle sue sedi sia nella fase di elaborazione del piano della sicurezza, sia allo scopo di fornire formazione ed assistenza.  

Il lavoro si svolge con ritmi e orari flessibili, in relazione alle esigenze del progetto e alle scadenza di consegna pattuite col cliente.

Inoltre, l’ESPERTO IN SICUREZZA INFORMATICA dovendo intervenire con immediatezza nei casi di violazione della sicurezza o in altre situazioni urgenti è tenuto ad offrire massima reperibilità, alla quale possono corrispondere specifiche indennità monetarie.

Attività e competenze

ATTIVITÀ

COMPETENZE

Analisi e interpretazione della domanda del cliente che può essere interno (nel caso in cui il Responsabile della sicurezza sia un dipendente) o esterno (nel caso di sia un consulente)

  • Raccogliere, Comprendere e Interpretare le indicazioni e le richieste segnalate dal Cliente
  • Analizzare un modello dei processi aziendali e dei flussi informativi
  • Documentare le specifiche funzionali e le caratteristiche richieste al sistema

Analisi dei sistemi di sicurezza dei servizi applicativi già presenti (sia per quanto riguarda la componente sistemistica che per quanto riguarda la componente applicativa) e progetta gli interventi

  • Valutare l’efficacia delle protezioni del web e delle applicazioni per il business 
  • Individuare le aree di rischio potenziale  
  • Progettare soluzioni di sicurezza personalizzata e completa
  • Valutare costi, rischi, benefici potenziali e fattibilità di disegni di processi di business alternativi
  • Consigliare l’organizzazione relativamente ad utilizzi innovativi delle tecnologie ICT per lo sviluppo dei processi informativi e di business

Sviluppo policy di sicurezza IT efficaci, atte a ridurre minacce al business (compreso la protezione di dispositivi mobili)

  • Definire un appropriato processo di gestione del servizio IT
  • Valutare le diverse soluzioni e tecnologie di comunicazione in rete
  • Organizzare l’attivazione del sistema scelto
  • Garantire che le persone giuste abbiano accesso alle informazioni pertinenti (Identity and access management)

Definizione delle procedure per la gestione e la manutenzione del sistema

  • Definire un appropriato processo di gestione del servizio IT
  • Organizzare l’infrastruttura IT per offrire un servizio sicuro ed economicamente sostenibile
  • Aiutare gli utenti a comprendere le caratteristiche del Web
  • Verificare la conformità alla normativa delle diverse fasi del processo  di messa in sicurezza
  • Gestire l’uso integrato dei vari software utilizzati in azienda

Intervento in caso di emergenza

  • Assistere e supportare nei casi di gestione delle emergenze e di incidenti relativi alla sicurezza (Emergency response services)

Quali conoscenze è necessario avere?

Conoscenze specialistiche

  • Soluzioni e architetture enterprise per la protezione delle risorse IT (firewall, url filtering, mail gateway, IDS/IPS, Identity Management. End Point Security, ecc.)
  • Linguaggi di scripting e automazione
  • Protocolli di routing
  • Architetture di reti complesse
  • Strumenti di vulnerability management (Vulnerability Assessment e Penetration Test)
  • Linee Guida e normativa (ISO 27001, Cobit, ITIL, ecc.)

Conoscenze generali

  • Elementi di economia aziendale
  • Analisi dei processi aziendali 
  • Tecniche di coordinamento e gestione di team
  • Lingua inglese

Che cosa deve saper fare?

Abilità specialistiche principali

  • Applicare i principi di progettazione software
  • Applicare i principi di programmazione sicura
  • Applicare metodologie di selezione dei sistemi IT e di sviluppo di servizi on-line
  • Applicare tecniche di progettazione del sistema informativo
  • Applicare tecniche di rilevazione e specificazione dei requisiti di un sistema informativo
  • Applicare tecniche di software testing
  • Utilizzare linguaggi e strumenti di programmazione e ambienti di sviluppo web (es.: Oracle Designer, ERWin, Java, .Net)
  • Utilizzare strumenti di collaborazione (es.: messaggi, forum) e di controllo delle versioni
  • Utilizzare strumenti di misurazione delle prestazioni
  • Utilizzare linguaggi di scripting
  • Interagire con diversi sistemi operativi
  • Applicare metocologie di valutazione del rischio

Abilità generali principali

  • Applicare tecniche di gestione delle dinamiche di gruppo
  • Applicare tecniche di interazione col cliente

Quali comportamenti lavorativi deve sviluppare?

Accuratezza

operare con precisione, minimizzando gli errori e ponendo una costante attenzione alla qualità e al controllo dei risultati del lavoro

Logica-Pensiero analitico

comprendere le situazioni, scomponendole nei loro elementi costitutivi, individuando relazioni e sequenze cronologiche e valutare le conseguenze in una catena di cause ed effetti

Orientamento al cliente/utente

anticipare, riconoscere e soddisfare le esigenze del cliente interno/esterno e predisporre soluzioni personalizzate, efficaci e soddisfacenti dal punto di vista della qualità del servizio reso

Orientamento all’innovazione e al cambiamento

essere aperti a idee e approcci nuovi, saper individuare e cogliere le opportunità, non temere l’errore ma piuttosto viverlo come un’occasione di apprendimento e miglioramento

Percorso formativo formale

È richiesta una Laurea in Informatica o in Ingegneria Informatica.

Percorso formativo consigliato

La preparazione potrà essere approfondita ulteriormente con corsi e master specialistici. L’esperienza maturata sul campo, permetterà di acquisire ulteriori competenze e conoscenze interdisciplinari, indispensabili per affermarsi nella professione.

In ogni caso all’ESPERTO IN SICUREZZA INFORMATICA, come a tutte le professioni dell’Information Technology, è richiesto un aggiornamento continuo per assicurare la più elevata qualità delle prestazioni professionali.

Come si sviluppa la carriera?

L’ESPERTO IN SICUREZZA INFORMATICA può sviluppare la sua esperienza di lavoro in differenti contesti  Enti Pubblici, Industrie, Banche, ecc.) e con uso di varie tecnologie (computer, telefono e applicazioni delle tecnologie mobili, Payment Card Industry - PCI, cloud computing).

 

All'interno del vasto campo dell'informazione e della sicurezza informatica, si deve operare con competenze specifiche e, spesso, in stretta relazione con ruoli professionali complementari capaci di intervenire sui diversi aspetti della sicurezza.

Una delle possibilità di sviluppo della professione è rappresentata, infatti, dall’incremento del ventaglio di specializzazioni.

Informazioni

Siti

http://www.eucip.it - European Cetification of Informatics Professionals

http://www.alboinformatici.com/index.php - Albo Nazionale Informatici Professionisti

Video

Le interviste ai professionisti e gli approndimenti sui luoghi di lavoro.

Guarda i video

Statistiche

Analizza le statistiche del mercato del lavoro.

Guarda le statistiche