La cyber security oggi è un settore in grande espansione. In un mondo dove tutto mette a rischio la nostra privacy e i nostri dati vengono costantemente visionati, trasmessi e manipolati anche senza che riusciamo ad accorgercene è infatti divenuta indispensabile una figura professionale che si occupi della protezione essi.
La cyber security fa proprio questo: si occupa di proteggere i sistemi informatici e le informazioni personali da eventuali furti, duplicazioni, accessi sospetti da parte di non autorizzati ecc..
Le figure professionali nell’ambito della cyber security
Diventare un professionista della cyber security può significare ricoprire ruoli anche molto diversi pur tendendo a un obiettivo comune: quello della sicurezza.
Vediamo quali sono le principali figure professionali nell’ambito della cyber security e quali sono le loro mansioni specifiche.
Security specialist
Si tratta dell’addetto al controllo della sicurezza dei dati. È una figura molto importante le cui principali attività sono:
- individuazione degli assets da proteggere
- studio e gestione del funzionamento del sistema informatico
- predisposizione di test direzionati a creare nuovi protocolli di difesa
- aggiornamento costante sui nuovi tipi di attacchi esistenti nel mondo digitale.
Vulnerability assessor
È colui che valuta la presenza di eventuali debolezze o falle presenti nel sistema in fase di assessment.
Suo compito è quello di redigere un report (il c.d. Vulnerability Assessment Report) all’interno del quale vengono mostrate le “debolezze” emerse dall’analisi e proposti i relativi metodi di risoluzione o contenimento delle stesse.
Security Administrator
Letteralmente si tratta del responsabile della sicurezza informatica. Questa figura professionale si occupa di mantenere alti livelli di sicurezza a livello di desktop, mobile e network. Controlla inoltre tutto il traffico di rete per assicurarsi che non vi siano anomalie (tramite risk assessment, hardware e software audit) e provvede a tenere costantemente aggiornati i sistemi di protezione come firewall, antivirus, IDS/IPS.
Rientra fra le sue competenze anche la formazione del personale al fine garantire una capillarità dei controlli e una maggior difesa da potenziali situazioni di rischio.
Cryptographer
Chi ha l’onere di predisporre codici e algoritmi di sicurezza è proprio il cryptographer. Questi complessi strumenti di protezione dei dati sono impiegati in moltissimi contesti: uffici governativi, agenzie assicurative, poli universitari e via dicendo.
Questo significa che altrettanti sono i possibili sbocchi lavorativi che una figura professionale come quella di cui stiamo parlando può avere.
Si può senz’altro dire che questo non sia un lavoro alla portata di tutti. Al contrario, si può dire con certezza che la crittografia richiede spiccate doti analitiche ed estrema precisione nelle operazioni da svolgere.
Security manager
Come suggerisce la parola “manager” questo è il ruolo di chi è preposto a svolgere funzioni di gestione nell’ ambito della sicurezza informatica, avvalendosi di un team di professionisti ed esperti del settore.
Gli obiettivi del Security manager sono:
- creazione di valide strategie di sicurezza e audit
- aggiornamento costante in tema di misure di sicurezza e protezione dei dati
- assunzioni e licenziamenti nel settore della cyber security
- comunicazione con il proprio team e leadership
- quantificazione e controllo del budget indirizzato agli scopi predetti.
Security analyst
È una figura dai compiti sempre più vasti che ha la principale funzione di monitorare le reti dell’organizzazione, al fine di prevenire o reagire ad eventuali attacchi informatici affiancando le altre figure professionali che si occupano del mantenimento e miglioramento della sicurezza.
Chief information security officer (CISO)
Il CISO è il dirigente atto a supervisionare ed autorizzare o meno ogni misura riguardante la sicurezza informatica aziendale.
Security architect
Quello del Security architect è un ruolo fondamentale nella difesa da tutti i potenziali attacchi criminali non autorizzati al sistema.
Proprio per questa ragione tale figura deve avere una profonda conoscenza dei sistemi di sicurezza della propria organizzazione e delle debolezze di questa.
Forensics expert
Anche nell’ambito digitale è necessaria la presenza di questa figura professionale, che entra in azione una volta accertata una violazione sui sistemi.
L’esperto forense, infatti, si occupa di analizzare gli eventi e di ricostruire l’accaduto, cercando di risalire ai colpevoli della violazione di dati.
Per questo ruolo è richiesta una padronanza assoluta delle leggi sulla gestione dei protocolli delle prove e di quelle sulla privacy.
Security engeneer
L’ingegnere della sicurezza è la figura tecnica preposta alla creazione dei sistemi di sicurezza informatica e al loro miglioramento.
Secure code auditor
È la mansione atta a ricercare e individuare eventuali punti deboli del sistema di sicurezza, corrispondenti a determinati codici.
Sua responsabilità è anche quella di elencare una serie di soluzioni che legali e sviluppatori devono far proprie al fine di migliorare i livelli di protezione aziendale.
Data Protection Officer (DPO)
Il GDPR (General Data Protection Regulation), in vigore dal 2018 in Europa in materia di trattamento dei dati e privacy, ha fatto sì che nascesse una nuova figura professionale a metà fra il mondo cyber e quello legale: il DPO.
Principale sua mansione è quella di controllare che gli assunti del GDPR siano rispettati dal titolare del trattamento e dai dipendenti della sua organizzazione.
Quelli finora analizzati sono ruoli dalle diverse sfaccettature ma che spesso tendono a sovrapporsi e incastrarsi.
Questo sta a significare quanta importanza rivesta oggi il panorama della cyber security e la molteplicità di controlli che da esso derivano ha dato vita a delle nuove ma indispensabili categorie professionali.
