Responsabile sicurezza ICT

Il responsabile della sicurezza ICT è la figura professionale che si occupa di prevenire e contrastare eventuali intrusioni o tentativi di spionaggio elettronico ai danni dell’impresa per la quale lavora, attraverso la gestione di tutti gli aspetti legati alla sicurezza della rete e alla tutela dei dati e del prodotto.

Cosa fa

• Definisce ed implementa procedure connesse con la sicurezza del SI
• Mette a punto il piano di prevenzione
• Pianifica ed esegue il monitoraggio della sicurezza di reti, applicazioni ed utenti, rilevando eventuali abusi e violazioni sia accidentali che dolosi
• Simula il comportamento degli hacker, cercando di “bucare” il sistema stesso attraverso attacchi mirati e sistematici che ne rivelino gli eventuali punti deboli
• Propone soluzioni e sistemi antivirus, volti a garantire un adeguato livello di sicurezza
• Definisce procedure organizzative che permettano la piena efficacia dei sistemi di sicurezza adottati
• Mette in atto azioni di antispionaggio industriale
• Individua eventuali rischi ed esposizioni di sicurezza
• Fa da garante per la sicurezza delle transazioni on-line, tramite l’elaborazione di sistemi di autenticazione e autorizzazione
• Effettua con regolarità test di penetrazione e auditing interno del software

Competenze tecniche

• Conoscenza della lingua inglese
• Conoscenza di internet e delle problematiche inerenti a server, reti e periferiche
• Conoscenza delle piattaforme hardware e software
• Conoscenza delle modalità del commercio elettronico
• Conoscenza delle problematiche multimediali
• Conoscenza dei crimini informatici e delle normative nazionali e internazionali sulla sicurezza informatica e la tutela dei dati personali, valore dei documenti elettronici, tutela del patrimonio informativo, ecc.
• Conoscenza delle possibilità di rischio, delle procedure sulla protezione aziendale e sulla tutela di marchi e brevetti
• Conoscenza e capacità di applicare le tecniche di information security: crittografia, firma digitale, protocolli di comunicazione, sistemi di autenticazione e controllo, tecniche di anti-hacking e di intrusion detection, ecc.
• Capacità di imporre provvedimenti di sicurezza elaborati
• Capacità di effettuare la valutazione del rapporto costi/benefici per gli interventi di tutela aziendale
• Capacità di elaborare e adoperare tecniche di analisi dei rischi, in modo da prevedere le situazioni di pericolo

Competenze trasversali

• Capacità di gestione del rischio
• Cooperazione e lavoro di gruppo
• Capacità di risoluzione dei problemi
• Capacità di analisi
• Orientamento al cliente/utente
• Capacità decisionali
• Capacità di controllo

Caratteristiche personali e attitudini

• Precisione
• Propensione all’ aggiornamento
• Riservatezza

Inquadramento

• Lavoratore dipendente

Classificazione su tassonomie standard

• Professione QRSP: Consulente per la sicurezza informatica
• ISTAT:
• Professione THESAURUS: Consulente per la sicurezza informatica

Formazione

Per svolgere la professione di responsabile della sicurezza ICT è sufficiente possedere un diploma di scuola superiore conseguito presso un istituto tecnico ad indirizzo informatica e telecomunicazioni. Per una maggiore preparazione è consigliato conseguire una laurea tra le seguenti:

• Ingegneria dell’informazione (Classe L-8)
• Scienze e tecnologie informatiche (Classe L-31)
• Informatica (Classe LM-18)
• Ingegneria informatica (Classe LM-32)
• Sicurezza informatica (Classe LM-66)

Come e dove lavora

Il responsabile della sicurezza ICT svolge la sua professione all’interno di uno staff di tecnici dei quali è responsabile e coordinatore, presso enti pubblici, banche, aziende di medio-grandi dimensioni interessate ad assicurare un adeguato livello di sicurezza nell’impiego dei propri sistemi ICT. Può operare anche all’interno di aziende fornitrici di servizi informatici o di consulenza in progetti presso aziende clienti.

Varieta’ delle attivita’

• Media

Integrazione

• Lavora prevalentemente in team

Grado di responsabilità 

• ALTA

Grado di autonomia

• Autonomia rispetto al contenuto del lavoro: Media
• Autonomia rispetto alle modalità  di esecuzione: Media
• Autonomia rispetto ai tempi di lavorazione: Media

Mobilità  e trasferta

• No