Responsabile sicurezza ICT
Descrizione
Il responsabile della sicurezza ICT è la figura professionale che si occupa di prevenire e contrastare eventuali intrusioni o tentativi di spionaggio elettronico ai danni dell’impresa per la quale lavora, attraverso la gestione di tutti gli aspetti legati alla sicurezza della rete e alla tutela dei dati e del prodotto.
Cosa fa
- Definisce ed implementa procedure connesse con la sicurezza del SI
- Mette a punto il piano di prevenzione
- Pianifica ed esegue il monitoraggio della sicurezza di reti, applicazioni ed utenti, rilevando eventuali abusi e violazioni sia accidentali che dolosi
- Simula il comportamento degli hacker, cercando di “bucare” il sistema stesso attraverso attacchi mirati e sistematici che ne rivelino gli eventuali punti deboli
- Propone soluzioni e sistemi antivirus, volti a garantire un adeguato livello di sicurezza
- Definisce procedure organizzative che permettano la piena efficacia dei sistemi di sicurezza adottati
- Mette in atto azioni di antispionaggio industriale
- Individua eventuali rischi ed esposizioni di sicurezza
- Fa da garante per la sicurezza delle transazioni on-line, tramite l’elaborazione di sistemi di autenticazione e autorizzazione
- Effettua con regolarità test di penetrazione e auditing interno del software
Competenze tecniche
- Conoscenza della lingua inglese
- Conoscenza di internet e delle problematiche inerenti a server, reti e periferiche
- Conoscenza delle piattaforme hardware e software
- Conoscenza delle modalità del commercio elettronico
- Conoscenza delle problematiche multimediali
- Conoscenza dei crimini informatici e delle normative nazionali e internazionali sulla sicurezza informatica e la tutela dei dati personali, valore dei documenti elettronici, tutela del patrimonio informativo, ecc.
- Conoscenza delle possibilità di rischio, delle procedure sulla protezione aziendale e sulla tutela di marchi e brevetti
- Conoscenza e capacità di applicare le tecniche di information security: crittografia, firma digitale, protocolli di comunicazione, sistemi di autenticazione e controllo, tecniche di anti-hacking e di intrusion detection, ecc.
- Capacità di imporre provvedimenti di sicurezza elaborati
- Capacità di effettuare la valutazione del rapporto costi/benefici per gli interventi di tutela aziendale
- Capacità di elaborare e adoperare tecniche di analisi dei rischi, in modo da prevedere le situazioni di pericolo
Competenze trasversali
- Capacità di gestione del rischio
- Cooperazione e lavoro di gruppo
- Capacità di risoluzione dei problemi
- Capacità di analisi
- Orientamento al cliente/utente
- Capacità decisionali
- Capacità di controllo
Caratteristiche personali e attitudini
- Precisione
- Propensione all’ aggiornamento
- Riservatezza
Inquadramento
- Lavoratore dipendente
Classificazione su tassonomie standard
- Professione QRSP: Consulente per la sicurezza informatica
- ISTAT:
- Professione THESAURUS: Consulente per la sicurezza informatica
Formazione
Per svolgere la professione di responsabile della sicurezza ICT è sufficiente possedere un diploma di scuola superiore conseguito presso un istituto tecnico ad indirizzo informatica e telecomunicazioni. Per una maggiore preparazione è consigliato conseguire una laurea tra le seguenti:
- Ingegneria dell’informazione (Classe L-8)
- Scienze e tecnologie informatiche (Classe L-31)
- Informatica (Classe LM-18)
- Ingegneria informatica (Classe LM-32)
- Sicurezza informatica (Classe LM-66)
Come e dove lavora
Il responsabile della sicurezza ICT svolge la sua professione all’interno di uno staff di tecnici dei quali è responsabile e coordinatore, presso enti pubblici, banche, aziende di medio-grandi dimensioni interessate ad assicurare un adeguato livello di sicurezza nell’impiego dei propri sistemi ICT. Può operare anche all’interno di aziende fornitrici di servizi informatici o di consulenza in progetti presso aziende clienti.
Varieta’ delle attivita’
- Media
Integrazione
- Lavora prevalentemente in team
Grado di responsabilità
- ALTA
Grado di autonomia
- Autonomia rispetto al contenuto del lavoro: Media
- Autonomia rispetto alle modalità di esecuzione: Media
- Autonomia rispetto ai tempi di lavorazione: Media
Mobilità e trasferta
- No