Lavoro Security Manager
Transcript
Lavoro Security Manager
Lavoro - Security Manager FORMAZIONE Figure professionali di recenti origini, come quella del Security manager, provenivano sino a pochissimo tempo fa, non da una formazione specifica, ma da quadri e dirigenti che, all'interno dell'azienda, si specializzavano nella gestione dei software, nella normativa relativa ai crimini informatici e allo scambio di informazioni online. Soltanto di recente le problematiche della sicurezza informatica hanno visto nascere in Italia corsi universitari e non, nonché corsi di perfezionamento, ideati appositamente per affrontare un tema che sta acquistando sempre maggiore rilievo. SITUAZIONE DI LAVORO Il Security manager trova impiego nelle aziende, negli enti pubblici, nelle banche e in tutte le organizzazioni che curano la gestione dei sistemi informativi. Può esercitare la sua professione come consulente o libero professionista, oppure far parte di un'impresa che si occupa proprio di garantire questo tipo di servizio. Ingenerale, è una figura che opera all'interno di uno staff di tecnici dei quali è responsabile e coordinatore. I Security manager attualmente esistenti sono assai corteggiati. Ne deriva che i compensi previsti per questa figura sono sicuramente degni di interesse per quanti abbiano il desiderio di intraprendere questa professione. Si parla, infatti, di retribuzioni che vanno dai 62.000 ai 103.300 euro annui lordi, mentre per una consulenza giornaliera si può giungere anche a 1.550 o 2.100 euro. Proprio a causa della delicatezza del suo impiego e per il fatto di lavorare sui sistemi informativi di un'azienda, spesso l'esperto di sicurezza è costretto ad effettuare le sue ricerche quando la rete non è adoperata dagli altri utenti, lavorando quindi con orari molto flessibili e talvolta nei giorni festivi. Difendere l'Azienda dagli Hacker e dai Virus, prevenire gli Attacchi L'informazione costituisce l'asset strategico dell'azienda ma, nel contempo, risulta il bene più a rischio di intrusioni e manomissioni. E' quindi indispensabile ricorrere alla figura professionale del Security Manager che si occuperà di gestire la sicurezza globale dell'Azienda. Avere a disposizione gli strumenti sia concettuali che pratici per identificare le possibili minacce degli Hacker, sono elementi che nessuna azienda può ormai trascurare se vuole garantire l'invulnerabilità della propria rete. IL SECURITY MANAGER Il Security manager (esperto della sicurezza) è uno specialista in grado di individuare eventuali intrusioni o tentativi di spionaggio elettronico ai danni dell'impresa per la quale lavora. Contro tali forme di aggressione, egli mette in campo la propria preparazione tecnico-scientifica al fine di garantire e proteggere i dati su Internet, intranet e reti. Il Security manager, oltre a progettare antivirus e a mettere in atto - in caso di necessità - l'anti spionaggio industriale, deve anche intervenire direttamente sul software dell'azienda, rendendolo impenetrabile dall'esterno con appositi filtri, qualora i tradizionali antivirus falliscano il proprio compito. Egli ha inoltre il dovere di mantenersi costantemente aggiornato in tema di sicurezza (tutela della privacy, legislazione relativa ai crimini informatici), e su tutti i nuovi tipi di virus. Dovrà quindi effettuare con regolarità test di penetrazione e auditing (ricerca delle imperfezioni nella sicurezza di un sistema) del software; creare antivirus idonei, utilizzare specifici software per la crittografia, fornire ai membri dell'azienda una serie di procedure da seguire e controllare che vengano realmente applicate, e individuare eventuali 'bug'Il termine indica un errore nel codice di un programma o in generale un difetto del software o, più raramente, dell’hardware. o imperfezioni nelle diverse applicazioni, in particolare quelle web, che costituiscono un rischio per eventuali infiltrazioni di intrusi. Inoltre, il Security manager deve essere in grado di elaborare e di adoperare tecniche di analisi dei rischi, in modo da prevedere le situazioni di pericolo e da ridurne gli eventuali danni. La valutazione del rapporto costi/benefici per gli interventi di tutela aziendale è infine un'altra mansione di sua competenza. COMPETENZE Per svolgere al meglio la sua professione il Security manager - che potrebbe anche essere un ex hacker (pirata informatico) - deve possedere: competenze giuridico-legali e di criminologia, con riferimento specifico ai crimini informatici e alla tutela delle informazioni; nozioni sul rischio, sulla protezione aziendale e sulla tutela di marchi e brevetti; competenze relative a Internet e a tutte le problematiche inerenti a server, reti e periferiche; familiarità con le piattaforme hardware e software e con le modalità del commercio elettronico, oltre che con i più diffusi protocolli di comunicazione e con i linguaggi come Java e HTML; La capacità di lavorare in team e la disponibilità ad orari flessibili, oltre all'autorevolezza necessaria per far comprendere al cliente l'importanza di adottare determinati provvedimenti che si ritengono indispensabili per la sicurezza, sono altre doti fondamentali per questa figura professionale. TENDENZE OCCUPAZIONALI Il continuo ingresso di aziende nel web ha reso il problema della sicurezza delle informazioni una questione centrale, non ulteriormente trascurabile: qualsiasi azienda che decida di affacciarsi in rete non può evitare di fare i conti con il problema della sicurezza. Le previsioni occupazionali sembrano dunque positive per gli Esperti di sicurezza, che attualmente sono contesi da numerose imprese. FIGURE PROFESSIONALI PROSSIME Essendo il Security manager una figura "trasversale", che si muove in contesti diversi fra loro, essa presenta molte affinità con altri esperti di problemi informatici.