Lavoro Security Manager

Lavoro - Security Manager
FORMAZIONE
Figure professionali di recenti origini, come quella del Security manager, provenivano sino a
pochissimo tempo fa, non da una formazione specifica, ma da quadri e dirigenti che, all'interno
dell'azienda, si specializzavano nella gestione dei software, nella normativa relativa ai crimini
informatici e allo scambio di informazioni online. Soltanto di recente le problematiche della
sicurezza informatica hanno visto nascere in Italia corsi universitari e non, nonché corsi di
perfezionamento, ideati appositamente per affrontare un tema che sta acquistando sempre
maggiore rilievo.
SITUAZIONE DI LAVORO
Il Security manager trova impiego nelle aziende, negli enti pubblici, nelle banche e in tutte le
organizzazioni che curano la gestione dei sistemi informativi. Può esercitare la sua professione
come consulente o libero professionista, oppure far parte di un'impresa che si occupa proprio di
garantire questo tipo di servizio. Ingenerale, è una figura che opera all'interno di uno staff di
tecnici dei quali è responsabile e coordinatore.
I Security manager attualmente esistenti sono assai corteggiati. Ne deriva che i compensi previsti
per questa figura sono sicuramente degni di interesse per quanti abbiano il desiderio di
intraprendere questa professione. Si parla, infatti, di retribuzioni che vanno dai 62.000 ai 103.300
euro annui lordi, mentre per una consulenza giornaliera si può giungere anche a 1.550 o 2.100 euro.
Proprio a causa della delicatezza del suo impiego e per il fatto di lavorare sui sistemi informativi
di un'azienda, spesso l'esperto di sicurezza è costretto ad effettuare le sue ricerche quando la rete
non è adoperata dagli altri utenti, lavorando quindi con orari molto flessibili e talvolta nei giorni
festivi.
Difendere l'Azienda dagli Hacker e dai Virus, prevenire gli Attacchi
L'informazione costituisce l'asset strategico dell'azienda ma, nel contempo, risulta il bene più a
rischio di intrusioni e manomissioni. E' quindi indispensabile ricorrere alla figura professionale
del Security Manager che si occuperà di gestire la sicurezza globale dell'Azienda. Avere a
disposizione gli strumenti sia concettuali che pratici per identificare le possibili minacce degli
Hacker, sono elementi che nessuna azienda può ormai trascurare se vuole garantire
l'invulnerabilità della propria rete.
IL SECURITY MANAGER
Il Security manager (esperto della sicurezza) è uno specialista in grado di individuare eventuali
intrusioni o tentativi di spionaggio elettronico ai danni dell'impresa per la quale lavora. Contro
tali forme di aggressione, egli mette in campo la propria preparazione tecnico-scientifica al fine di
garantire e proteggere i dati su Internet, intranet e reti. Il Security manager, oltre a progettare
antivirus e a mettere in atto - in caso di necessità - l'anti spionaggio industriale, deve anche
intervenire direttamente sul software dell'azienda, rendendolo impenetrabile dall'esterno con
appositi filtri, qualora i tradizionali antivirus falliscano il proprio compito. Egli ha inoltre il
dovere di mantenersi costantemente aggiornato in tema di sicurezza (tutela della privacy,
legislazione relativa ai crimini informatici), e su tutti i nuovi tipi di virus. Dovrà quindi effettuare
con regolarità test di penetrazione e auditing (ricerca delle imperfezioni nella sicurezza di un
sistema) del software; creare antivirus idonei, utilizzare specifici software per la crittografia,
fornire ai membri dell'azienda una serie di procedure da seguire e controllare che vengano
realmente applicate, e individuare eventuali 'bug'Il termine indica un errore nel codice di un
programma o in generale un difetto del software o, più raramente, dell’hardware. o imperfezioni
nelle diverse applicazioni, in particolare quelle web, che costituiscono un rischio per eventuali
infiltrazioni di intrusi.
Inoltre, il Security manager deve essere in grado di elaborare e di adoperare tecniche di analisi dei
rischi, in modo da prevedere le situazioni di pericolo e da ridurne gli eventuali danni. La
valutazione del rapporto costi/benefici per gli interventi di tutela aziendale è infine un'altra
mansione di sua competenza.
COMPETENZE
Per svolgere al meglio la sua professione il Security manager - che potrebbe anche essere un ex
hacker (pirata informatico) - deve possedere:
competenze giuridico-legali e di criminologia, con riferimento specifico ai crimini informatici e
alla tutela delle informazioni;
nozioni sul rischio, sulla protezione aziendale e sulla tutela di marchi e brevetti;
competenze relative a Internet e a tutte le problematiche inerenti a server, reti e periferiche;
familiarità con le piattaforme hardware e software e con le modalità del commercio elettronico,
oltre che con i più diffusi protocolli di comunicazione e con i linguaggi come Java e HTML;
La capacità di lavorare in team e la disponibilità ad orari flessibili, oltre all'autorevolezza
necessaria per far comprendere al cliente l'importanza di adottare determinati provvedimenti che
si ritengono indispensabili per la sicurezza, sono altre doti fondamentali per questa figura
professionale.
TENDENZE OCCUPAZIONALI
Il continuo ingresso di aziende nel web ha reso il problema della sicurezza delle informazioni una
questione centrale, non ulteriormente trascurabile: qualsiasi azienda che decida di affacciarsi in
rete non può evitare di fare i conti con il problema della sicurezza.
Le previsioni occupazionali sembrano dunque positive per gli Esperti di sicurezza, che
attualmente sono contesi da numerose imprese.
FIGURE PROFESSIONALI PROSSIME
Essendo il Security manager una figura "trasversale", che si muove in contesti diversi fra loro,
essa presenta molte affinità con altri esperti di problemi informatici.