Attività e competenze

ATTIVITÀ

COMPETENZE

Analisi e interpretazione della domanda del cliente che può essere interno (nel caso in cui il Responsabile della sicurezza sia un dipendente) o esterno (nel caso di sia un consulente)

  • Raccogliere, Comprendere e Interpretare le indicazioni e le richieste segnalate dal Cliente
  • Analizzare un modello dei processi aziendali e dei flussi informativi
  • Documentare le specifiche funzionali e le caratteristiche richieste al sistema

Analisi dei sistemi di sicurezza dei servizi applicativi già presenti (sia per quanto riguarda la componente sistemistica che per quanto riguarda la componente applicativa) e progetta gli interventi

  • Valutare l’efficacia delle protezioni del web e delle applicazioni per il business 
  • Individuare le aree di rischio potenziale  
  • Progettare soluzioni di sicurezza personalizzata e completa
  • Valutare costi, rischi, benefici potenziali e fattibilità di disegni di processi di business alternativi
  • Consigliare l’organizzazione relativamente ad utilizzi innovativi delle tecnologie ICT per lo sviluppo dei processi informativi e di business

Sviluppo policy di sicurezza IT efficaci, atte a ridurre minacce al business (compreso la protezione di dispositivi mobili)

  • Definire un appropriato processo di gestione del servizio IT
  • Valutare le diverse soluzioni e tecnologie di comunicazione in rete
  • Organizzare l’attivazione del sistema scelto
  • Garantire che le persone giuste abbiano accesso alle informazioni pertinenti (Identity and access management)

Definizione delle procedure per la gestione e la manutenzione del sistema

  • Definire un appropriato processo di gestione del servizio IT
  • Organizzare l’infrastruttura IT per offrire un servizio sicuro ed economicamente sostenibile
  • Aiutare gli utenti a comprendere le caratteristiche del Web
  • Verificare la conformità alla normativa delle diverse fasi del processo  di messa in sicurezza
  • Gestire l’uso integrato dei vari software utilizzati in azienda

Intervento in caso di emergenza

  • Assistere e supportare nei casi di gestione delle emergenze e di incidenti relativi alla sicurezza (Emergency response services)

Quali conoscenze è necessario avere?

Conoscenze specialistiche

  • Soluzioni e architetture enterprise per la protezione delle risorse IT (firewall, url filtering, mail gateway, IDS/IPS, Identity Management. End Point Security, ecc.)
  • Linguaggi di scripting e automazione
  • Protocolli di routing
  • Architetture di reti complesse
  • Strumenti di vulnerability management (Vulnerability Assessment e Penetration Test)
  • Linee Guida e normativa (ISO 27001, Cobit, ITIL, ecc.)

Conoscenze generali

  • Elementi di economia aziendale
  • Analisi dei processi aziendali 
  • Tecniche di coordinamento e gestione di team
  • Lingua inglese

Che cosa deve saper fare?

Abilità specialistiche principali

  • Applicare i principi di progettazione software
  • Applicare i principi di programmazione sicura
  • Applicare metodologie di selezione dei sistemi IT e di sviluppo di servizi on-line
  • Applicare tecniche di progettazione del sistema informativo
  • Applicare tecniche di rilevazione e specificazione dei requisiti di un sistema informativo
  • Applicare tecniche di software testing
  • Utilizzare linguaggi e strumenti di programmazione e ambienti di sviluppo web (es.: Oracle Designer, ERWin, Java, .Net)
  • Utilizzare strumenti di collaborazione (es.: messaggi, forum) e di controllo delle versioni
  • Utilizzare strumenti di misurazione delle prestazioni
  • Utilizzare linguaggi di scripting
  • Interagire con diversi sistemi operativi
  • Applicare metocologie di valutazione del rischio

Abilità generali principali

  • Applicare tecniche di gestione delle dinamiche di gruppo
  • Applicare tecniche di interazione col cliente

Quali comportamenti lavorativi deve sviluppare?

Accuratezza

operare con precisione, minimizzando gli errori e ponendo una costante attenzione alla qualità e al controllo dei risultati del lavoro

Logica-Pensiero analitico

comprendere le situazioni, scomponendole nei loro elementi costitutivi, individuando relazioni e sequenze cronologiche e valutare le conseguenze in una catena di cause ed effetti

Orientamento al cliente/utente

anticipare, riconoscere e soddisfare le esigenze del cliente interno/esterno e predisporre soluzioni personalizzate, efficaci e soddisfacenti dal punto di vista della qualità del servizio reso

Orientamento all’innovazione e al cambiamento

essere aperti a idee e approcci nuovi, saper individuare e cogliere le opportunità, non temere l’errore ma piuttosto viverlo come un’occasione di apprendimento e miglioramento

Percorso formativo formale

È richiesta una Laurea in Informatica o in Ingegneria Informatica.

Percorso formativo consigliato

La preparazione potrà essere approfondita ulteriormente con corsi e master specialistici. L’esperienza maturata sul campo, permetterà di acquisire ulteriori competenze e conoscenze interdisciplinari, indispensabili per affermarsi nella professione.

In ogni caso all’ESPERTO IN SICUREZZA INFORMATICA, come a tutte le professioni dell’Information Technology, è richiesto un aggiornamento continuo per assicurare la più elevata qualità delle prestazioni professionali.

Come si sviluppa la carriera?

L’ESPERTO IN SICUREZZA INFORMATICA può sviluppare la sua esperienza di lavoro in differenti contesti  Enti Pubblici, Industrie, Banche, ecc.) e con uso di varie tecnologie (computer, telefono e applicazioni delle tecnologie mobili, Payment Card Industry - PCI, cloud computing).

 

All'interno del vasto campo dell'informazione e della sicurezza informatica, si deve operare con competenze specifiche e, spesso, in stretta relazione con ruoli professionali complementari capaci di intervenire sui diversi aspetti della sicurezza.

Una delle possibilità di sviluppo della professione è rappresentata, infatti, dall’incremento del ventaglio di specializzazioni.