Descrizione
Lo specialista di sicurezza informatica ha il compito di monitorare ceventuali intrusioni o tentativi di spionaggio elettronico ai danni delle aziende per le quali lavora e di individuare soluzioni tecniche per garantire la sicurezza del sistema informativo.
Attività lavorativa
Nel campo della sicurezza aziendale, per sistema informativo si intende tutto ciò che ruota attorno e partecipa al trattamento, alla conservazione, all'accesso e alla diffusione di dati e informazioni proprie dell'azienda.
Lo specialista di sicurezza informatica deve essere in grado di garantire e provvedere alla sicurezza dei dati del sistema informativo.
Le attività di questa figura professionale sono molteplici e comprendono sia aspetti tecnico-operativi, sia sociali e normativi.
Nello specifico le attività principali che deve essere in grado di svolgere un esperto di sicurezza informatica sono le seguenti:
- Pianificare ed eseguire il monitoraggio della sicurezza di reti.
- Monitorare eventuali intrusioni o tentativi di spionaggio effettuando con regolarità test di penetrazione e auditing interno del software ed individuando eventuali bug o imperfezioni nelle diverse applicazioni, in particolare quelle web.
- Produrre resoconti finali che sintetizzino i risultati raggiunti dai controlli effettuati.
- Progettare e sviluppare adeguate procedure per la sicurezza.
- Utilizzare specifici software per la crittografia (tecnica che permette di mantenere segrete tutte quelle informazioni che non si vogliono divulgare pubblicamente, in maniera tale che la possibilità di accedervi sia data soltanto a un ristretto numero di persone autorizzate).
- Mettere a punto efficaci antivirus e idonei strumenti per l'anti-hacking (anti spionaggio industriale).
In pratica, l'esperto di sicurezza informatica simula il comportamento degli hacker, cercando di "bucare" il sistema stesso attraverso attacchi sistematici dall'esterno che ne rivelino gli eventuali punti deboli, e provvede a realizzare apposite procedure di sicurezza.
Inoltre, elabora tecniche di analisi dei rischi, in modo da prevedere le situazioni di pericolo o in maniera da ridurne gli eventuali danni.
Rientra tra queste attività anche la valutazione del rapporto costi/benefici per gli interventi di tutela aziendale e il controllo di utilizzo delle varie procedure di sicurezza da parte del personale dell'azienda.
L'attività si svolge il più delle volte all'interno di un team nel quale ogni persona si occupa di aspetti specifici.
Offrendo un servizio rivolto ad altre imprese, può operare nella sede dei clienti anche per lunghi periodi e doversi spostare frequentemente.
Profilo professionale
Se vuoi lavorare come specialista di sicurezza informatica devi possedere una vasta gamma di competenze molto eterogenee tra loro, sia di natura tecnico-specialisitica sia giuridica.
Dovrai, poi, mantenerti costantemente aggiornato sia per quel che concerne i pericoli nella rete come i virus, ma anche in tema di sicurezza, intesa come tutela della privacy, legislazione nazionale e internazionale inerente i crimini informatici e il valore dei documenti elettronici e la tutela del patrimonio informativo.
Devi inoltre avere una buona attitudine al lavoro di gruppo poiché, data la complessità tecnica e gestionale dei compiti richiesti, l'attività di questa figura in genere si svolge all'interno di un team nel quale ogni persona si occupa di aspetti specifici.
E' poi fondamentale un orientamento al problem solving e la capacità di far mettere in pratica i necessari provvedimenti di sicurezza elaborati.
Infine, molto importante è la conoscenza della lingua inglese, soprattutto relativa al linguaggio tecnico-informatico.