Attività e competenze
ATTIVITÀ | COMPETENZE |
---|---|
Analisi e interpretazione della domanda del cliente che può essere interno (nel caso in cui il Responsabile della sicurezza sia un dipendente) o esterno (nel caso di sia un consulente) |
|
Analisi dei sistemi di sicurezza dei servizi applicativi già presenti (sia per quanto riguarda la componente sistemistica che per quanto riguarda la componente applicativa) e progetta gli interventi |
|
Sviluppo policy di sicurezza IT efficaci, atte a ridurre minacce al business (compreso la protezione di dispositivi mobili) |
|
Definizione delle procedure per la gestione e la manutenzione del sistema |
|
Intervento in caso di emergenza |
|
Quali conoscenze è necessario avere?
Conoscenze specialistiche
- Soluzioni e architetture enterprise per la protezione delle risorse IT (firewall, url filtering, mail gateway, IDS/IPS, Identity Management. End Point Security, ecc.)
- Linguaggi di scripting e automazione
- Protocolli di routing
- Architetture di reti complesse
- Strumenti di vulnerability management (Vulnerability Assessment e Penetration Test)
- Linee Guida e normativa (ISO 27001, Cobit, ITIL, ecc.)
Conoscenze generali
- Elementi di economia aziendale
- Analisi dei processi aziendali
- Tecniche di coordinamento e gestione di team
- Lingua inglese
Che cosa deve saper fare?
Abilità specialistiche principali
- Applicare i principi di progettazione software
- Applicare i principi di programmazione sicura
- Applicare metodologie di selezione dei sistemi IT e di sviluppo di servizi on-line
- Applicare tecniche di progettazione del sistema informativo
- Applicare tecniche di rilevazione e specificazione dei requisiti di un sistema informativo
- Applicare tecniche di software testing
- Utilizzare linguaggi e strumenti di programmazione e ambienti di sviluppo web (es.: Oracle Designer, ERWin, Java, .Net)
- Utilizzare strumenti di collaborazione (es.: messaggi, forum) e di controllo delle versioni
- Utilizzare strumenti di misurazione delle prestazioni
- Utilizzare linguaggi di scripting
- Interagire con diversi sistemi operativi
- Applicare metocologie di valutazione del rischio
Abilità generali principali
- Applicare tecniche di gestione delle dinamiche di gruppo
- Applicare tecniche di interazione col cliente
Quali comportamenti lavorativi deve sviluppare?
Accuratezza
operare con precisione, minimizzando gli errori e ponendo una costante attenzione alla qualità e al controllo dei risultati del lavoro
Logica-Pensiero analitico
comprendere le situazioni, scomponendole nei loro elementi costitutivi, individuando relazioni e sequenze cronologiche e valutare le conseguenze in una catena di cause ed effetti
Orientamento al cliente/utente
anticipare, riconoscere e soddisfare le esigenze del cliente interno/esterno e predisporre soluzioni personalizzate, efficaci e soddisfacenti dal punto di vista della qualità del servizio reso
Orientamento all’innovazione e al cambiamento
essere aperti a idee e approcci nuovi, saper individuare e cogliere le opportunità, non temere l’errore ma piuttosto viverlo come un’occasione di apprendimento e miglioramento
Percorso formativo formale
È richiesta una Laurea in Informatica o in Ingegneria Informatica.
Percorso formativo consigliato
La preparazione potrà essere approfondita ulteriormente con corsi e master specialistici. L’esperienza maturata sul campo, permetterà di acquisire ulteriori competenze e conoscenze interdisciplinari, indispensabili per affermarsi nella professione.
In ogni caso all’ESPERTO IN SICUREZZA INFORMATICA, come a tutte le professioni dell’Information Technology, è richiesto un aggiornamento continuo per assicurare la più elevata qualità delle prestazioni professionali.
Come si sviluppa la carriera?
L’ESPERTO IN SICUREZZA INFORMATICA può sviluppare la sua esperienza di lavoro in differenti contesti Enti Pubblici, Industrie, Banche, ecc.) e con uso di varie tecnologie (computer, telefono e applicazioni delle tecnologie mobili, Payment Card Industry - PCI, cloud computing).
All'interno del vasto campo dell'informazione e della sicurezza informatica, si deve operare con competenze specifiche e, spesso, in stretta relazione con ruoli professionali complementari capaci di intervenire sui diversi aspetti della sicurezza.
Una delle possibilità di sviluppo della professione è rappresentata, infatti, dall’incremento del ventaglio di specializzazioni.