TUTTI GLI ARTICOLI  >  Information Security

Lavoro e Cyber Security: i professionisti più ricercati dalle aziende

27 settembre 2019 / Di Giorgia Dragoni / Nessun commento

Le figure professionali dedicate alla gestione della Cyber Security sono in aumento all’interno delle aziende italiane. A questo trend contribuisce la crescente consapevolezza dei manager sul tema della gestione della sicurezza informatica e della privacy, attività ormai necessaria per far fronte ai numerosi attacchi informatici che colpiscono tutti i settori di business.

Tra le professionalità più di spicco troviamo sicuramente il DPO (Data Protection) e il CISO (Chief Information Security Officer), ma esistono in realtà molte altre figure specializzate che supportano le aziende dall’interno o in qualità di consulenti esterni. Individuare queste figure è ormai essenziale per le aziende, sia per pianificare strategie di sicurezza efficace, sia per prevenire e rispondere in tempi brevi ad attacchi e minacce cyber.

 

Lavorare nella Security: ecco i profili di direzione

Pianificare la gestione della sicurezza informatica e della privacy di un’organizzazione significa innanzitutto definire le responsabilità e individuare figure professionali specifiche. Con riferimento al primo aspetto si individuano due figure in particolare: il CISO e il DPO.

  • Il CISO (Chief Information Security Officer) assume il ruolo di Responsabile della Sicurezza ed è una delle posizioni più elevate per chi lavora nell’ambito della sicurezza informatica. Si tratta di una posizione dirigenziale che seleziona e controlla le iniziative legate alla sicurezza di un’organizzazione e, per svolgere questo compito, deve possedere competenze tecnologiche, nonché doti relazionali e di leadership. Inoltre, deve conoscere il core business dell’organizzazione ed essere in grado di gestire un team complesso.
  • Il DPO (Data Protection Officer), introdotto in Italia dal GDPR, ha invece il compito di garantire il rispetto della normativa per la protezione dei dati, contribuendo alla diffusione di una cultura sul tema all’interno dell’azienda e fungendo da punto di contatto per l’Autorità di controllo.

Scarica l'infografica

 

I migliori professionisti in Cyber Security per le aziende

Dopo aver individuato i profili di direzione, occorre formare o potenziare i team dedicati alla gestione della sicurezza informatica, individuando nuove figure professionali altamente competenti e specializzate. Per il 2019 emerge che già il 41% delle grandi imprese intende ampliare il proprio organico con professionisti dell'information security, mentre il 38% dichiara un aumento dell’organico in relazione al tema privacy.

Ma quali sono i ruoli più cercati dalle aziende italiane? Di seguito un elenco, non esaustivo, dei profili specializzati in sicurezza informatica.

Security Administrator

Si occupa di rendere operative le soluzioni tecnologiche di security, dalla messa in produzione alla manutenzione, fino all’assistenza degli utenti finali.

Cyber Risk Manager

Si occupa di individuare gli scenari di rischio, le minacce informatiche e gli eventuali impatti che tali eventi potrebbero avere sull’organizzazione.

Security Analyst

Dopo aver valutato le vulnerabilità che potrebbero danneggiare reti, apparati, applicazioni e servizi, propone soluzioni e accorgimenti per il miglioramento della sicurezza. Identifica le soluzioni più adatte a seconda degli ambiti di impiego e in alcuni casi svolge attività di verifica e conformità di soluzioni e politiche a specifiche normative.

Ethical Hacker

Valuta il livello di pericolosità delle vulnerabilità di cui soffre l’azienda attraverso penetration test in cui tenta di penetrare un sistema informatico per individuarne il grado di sicurezza e l’efficacia. Dal test emerge un report per il Top Management e gli Executive Security con argomentazioni relative ai fattori di debolezza nella strategia di security dell’organizzazione.

Security Architect

Ha una conoscenza approfondita dei sistemi dell’organizzazione e dei loro punti deboli, dato che si occupa di curare lo schema delle misure di sicurezza e delle policy adottate, costruendo strategie volte a migliorare la sicurezza e le politiche di accesso.

Security Engineer

Si occupa di monitorare i sistemi informatici ed elabora soluzioni per rispondere ad eventuali minacce o attacchi.

Security Developer

Il suo compito è sviluppare soluzioni di security ad hoc e integrare i servizi di terze parti. Nella maggior parte dei casi si tratta di consulenti esterni che collaborano con le aziende.

Machine Learning Specialist

Ha competenze nell’ambito dell’analisi statistica, della matematica e delle tecniche di analytics. Si occupa di sviluppare e monitorare sistemi in grado di rispondere in tempo reale ad eventuali minacce in modo automatico e cognitivo.

Vai al Webinar