Esperto ed Esperta in sicurezza informatica

Responsabile servizi di sicurezza informatica, IT security specialist, Cyber security expert

ESPERTO IN SICUREZZA INFORMATICA
Chi è?

L’ESPERTO IN SICUREZZA INFORMATICA opera per rilevare, prevenire e risolvere le minacce alla sicurezza di reti di computer e di archivi di dati. Effettua periodiche verifiche dello stato di sicurezza dei sistemi e prepara relazioni tecniche e documentazione rivolta al miglioramento e alla gestione dei sistemi ICT.

L’ESPERTO IN SICUREZZA INFORMATICA svolge anche un ruolo importante nel mantenere l'integrità e la riservatezza dei dati di un'azienda e dei sistemi informativi. Nei casi di perdita di archivi informatizzati agisce per il recupero dei dati e a fronte di violazioni dei sistemi informatici analizza e interpreta i dati collegati all’evento criminoso, per scoprire collegamenti tra eventi, gruppi e individui attraverso la ricerca di percorsi di utilizzo di dati.

Fornisce consulenza e supporto nell’installazione e nella manutenzione e operatività di software, firewall e SIEM (security event and incident management) e, talvolta, può dover sviluppare e sperimentare programmi e strumenti personalizzati sulle specifiche esigenze del cliente.

Quali norme regolano la professione?

Per potersi qualificare come Responsabile sistemi informativi/Information Systems Manager può essere utile superare i test EUCIP previsti per questa figura ed è inoltre consigliabile il possesso della certificazione EUCIP livello “Core”.

Altre certificazioni note nell’ambito della sicurezza IT sono quelle fornite dall’istituto SANS, e la certificazione vendor-neutral CISSP (Certified Information Systems Security Professional).

Sono inoltre disponibili certificazioni di prodotti di Information Security, fornite dai principali vendor a livello internazionale.

Figure professionali di prossimità

Responsabile dei Sistemi Informativi, Responsabile della Sicurezza Informatica, Responsabile di Rete, Sistemista e Operatore del Settore ICT, Investigatore e perito digitale forense

Livello EQF

VII livello del Quadro Europeo delle Qualifiche, corrispondente al secondo ciclo dei titoli accademici

ESPERTO IN SICUREZZA INFORMATICA
Carta di Identita

L’ESPERTO IN SICUREZZA INFORMATICA opera per rilevare, prevenire e risolvere le minacce alla sicurezza di reti di computer e di archivi di dati. Effettua periodiche verifiche dello stato di sicurezza dei sistemi e prepara relazioni tecniche e documentazione rivolta al miglioramento e alla gestione dei sistemi ICT.

L’ESPERTO IN SICUREZZA INFORMATICA svolge anche un ruolo importante nel mantenere l'integrità e la riservatezza dei dati di un'azienda e dei sistemi informativi. Nei casi di perdita di archivi informatizzati agisce per il recupero dei dati e a fronte di violazioni dei sistemi informatici analizza e interpreta i dati collegati all’evento criminoso, per scoprire collegamenti tra eventi, gruppi e individui attraverso la ricerca di percorsi di utilizzo di dati.

Fornisce consulenza e supporto nell’installazione e nella manutenzione e operatività di software, firewall e SIEM (security event and incident management) e, talvolta, può dover sviluppare e sperimentare programmi e strumenti personalizzati sulle specifiche esigenze del cliente.

Dove Lavora
Aziende di servizi informatici aziende che offrono servizi di assistenza nell’installazione, implementazione e utilizzo di sistemi informatici a imprese di vari comparti produttivi e a privati cittadini
Aziende private e pubbliche

organizzazioni, in genere di grandi dimensioni. 

Vi sono, poi, organizzazioni pubbliche e private, nonché le forze di polizia e uffici giudiziari che specificamente si occupano dello sviluppo di indagini fondate sulla raccolta e analisi di dati collegati alla criminalità. Gli specialisti che lavorano in questo tipo di ruolo devono tenere un registro dettagliato delle loro indagini e spesso fornire la prova in tribunale

Domicilio/studio privato come libero professionista e consulente

La diffusione dell’informatizzazione nelle varie attività produttive ha notevolmente accresciuto l’interesse verso la sicurezza, sia in termini di attenzione alla riservatezza e all’inviolabilità delle informazioni contenute negli archivi; sia per quanto riguarda la robustezza e l’affidabilità dei programmi e dei sistemi utilizzati per la gestione informatizzata dei dati.

Generalmente l’ESPERTO in SICUREZZA INFORMATICA è un profilo qualificato che lavora in imprese di medio-grandi dimensioni assumendo il ruolo di Responsabile della sicurezza Informatica. In questo ruolo spesso si relaziona direttamente con i vertici aziendali per la definizione degli standard e dei protocolli di sicurezza da utilizzare, nell’ambito di un più ampio contesto di gestione del rischio.

Coordina gruppi interni o esterni (outsurcing) di sistemisti e programmatori che si occupano direttamente degli interventi da effettuare per garantire l’inviolabilità delle informazioni aziendali o la possibilità di condividere in modo sicuro parte delle banche dati aziendali.

Inoltre, tiene i rapporti con le grandi case produttrici di sistemi informatici (es. IBM, Microsoft)

In piccole aziende, l’ESPERTO in SICUREZZA INFORMATICA, può essere un sistemista particolarmente esperto che assume il ruolo di Responsabile e Amministratore di reti informatiche.

Percorso Formativo
Formazione e sviluppo professionale
C'è un percorso formale?

È richiesta una Laurea in Informatica o in Ingegneria Informatica.

C'è un percorso consigliato?

Corsi di laurea triennali

Corsi di laurea magistrali

La preparazione potrà essere approfondita ulteriormente con corsi e master specialistici. L’esperienza maturata sul campo, permetterà di acquisire ulteriori competenze e conoscenze interdisciplinari, indispensabili per affermarsi nella professione.

In ogni caso all’ESPERTO IN SICUREZZA INFORMATICA, come a tutte le professioni dell’Information Technology, è richiesto un aggiornamento continuo per assicurare la più elevata qualità delle prestazioni professionali.

Come si sviluppa la carriera?

L’ESPERTO IN SICUREZZA INFORMATICA può sviluppare la sua esperienza di lavoro in differenti contesti  Enti Pubblici, Industrie, Banche, ecc.) e con uso di varie tecnologie (computer, telefono e applicazioni delle tecnologie mobili, Payment Card Industry - PCI, cloud computing).

 

All'interno del vasto campo dell'informazione e della sicurezza informatica, si deve operare con competenze specifiche e, spesso, in stretta relazione con ruoli professionali complementari capaci di intervenire sui diversi aspetti della sicurezza.

Una delle possibilità di sviluppo della professione è rappresentata, infatti, dall’incremento del ventaglio di specializzazioni.

Naviga

Scarica