L’esplosione di nuovi malware, soprattutto in questo ultimo anno segnato dall’emergenza sanitaria mondiale, la carenza di esperti qualificati, gli stipendi competitivi e i percorsi professionali sempre più stimolanti, sono alcuni dei motivi per cui una carriera nell’ambito della sicurezza informatica rappresenta una prospettiva allettante.
Tuttavia, orientarsi tra le carriere possibili può rivelarsi arduo perché ci sono molte possibilità di scelta, ognuna con le proprie specifiche esigenze e competenze. È anche importante tenere conto che non tutte le posizioni di lavoro nella cybersecurity necessitano di una laurea, anche se averla di certo può giovare.
Se si aspira a sviluppare un percorso professionale nel settore della sicurezza informatica bisogna valutare le proprie competenze e capire di quali altre si necessita per potersi candidare alla posizione desiderata. Di seguito, analizziamo alcune delle professionalità più ricercate in questi anni.
Amministratore di sistema
L’amministratore di sistema è un trampolino di lancio nel percorso di crescita professionale nella sicurezza informatica. CyberSeek, il sito americano che fornisce dettagli utili sullo sviluppo di carriera in questo ambito, classifica questo ruolo come secondario sugli aspetti di networking. Tuttavia, i “sysadmin” devono avere approfondite conoscenze del tema per poter svolgere il proprio lavoro. La laurea magistrale non è richiesta, ma quella triennale è raccomandata. Chi non la possiede, può raggiungere l’obiettivo ottenendo varie certificazioni da organizzazioni riconosciute.
Gli amministratori di sistema sono indispensabili per la maggior parte delle aziende, perché responsabili della configurazione, manutenzione, funzionamento e sicurezza dei sistemi informatici e dei server, nonché della risoluzione dei problemi e del supporto agli utenti. Devono conoscere Linux e i principali hardware e sistemi di rete, con capacità di supporto tecnico. Inoltre, competenze in tema di sicurezza delle informazioni, dei sistemi e delle attività dei network è un requisito preferenziale.
Esperto di sicurezza
I responsabili della difesa informatica hanno il compito di trovare, analizzare e rispondere ad attacchi e incidenti informatici. La loro posizione non è, però, solo operativa: devono anche monitorare i sistemi e le reti per evitare intrusioni, eseguire controlli di sicurezza e sviluppare piani di risposta, ed essere perfettamente informati sui piani di continuità aziendali nel caso di attacchi andati a buon fine. Una volta superato l’attacco, l’esperto deve essere in grado di redigere un report dettagliato, con indicazioni sulle procedure da attuare per evitare che si ripeta. Per intraprendere questa professione non è necessaria una laurea; tuttavia averne una in informatica è da considerarsi un vantaggio.
La sicurezza delle informazioni, conoscenza di Linux, quella di rete, i sistemi informativi e la gestione dei progetti sono tra le competenze più richieste.
Analisti di digital forensic
Questi esperti possono essere definiti come segugi del cyberspazio. Hanno il compito di indagare su violazioni dei dati e incidenti di sicurezza, di recuperare ed esaminare i dati memorizzati sui dispositivi e ricostruire i sistemi danneggiati per recuperare le informazioni perse. Gli specialisti forensi devono anche supportare le autorità competenti nelle indagini e fornire consulenza ai professionisti legali in caso vi siano prove elettroniche nel corso di una causa. Per diventare un analista di digital forensic è indispensabile una laurea in sicurezza informatica o in informatica; inoltre rappresenta un ulteriore vantaggio un master in informatica forense. Per questo ruolo vengono di sovente richieste anche competenze in cybersecurity e la capacità di analizzare sia elettronica di consumo che Hard drive.
Penetration tester
I penetration tester sono a tutti gli effetti l’antitesi degli hacker. La specialità in oggetto è quella di attaccare i sistemi e trovare vulnerabilità che possono essere sfruttate per ottenere l’accesso ai sistemi informatici. Tuttavia, ciò che li distingue dai loro omologhi criminali è che agiscono legalmente (in accordo con i loro datori di lavoro) per identificare eventuali falle da risolvere e punti di forza da mantenere. Ciò consente alle aziende di adattare i livelli di sicurezza di conseguenza. Il penetration tester è un ruolo di medio livello e richiede che il potenziale candidato sia esperto in cybersecurity e in grado di utilizzare un ampio assortimento di linguaggi di programmazione, come Java o Python.
Cybersecurity engineer
La figura del cybersecurity engineer è la più senior di tutte. Questo ruolo richiede almeno una laurea in informatica o in sicurezza informatica e il potenziale candidato deve avere un elevato livello di competenza nel rilevamento delle minacce, nell’analisi e nella protezione dei sistemi. Gli ingegneri di cybersecurity devono essere non solo tecnici ma anche creativi, poiché alcune delle loro mansioni includono la definizione di processi volti a risolvere i problemi di sicurezza dei reparti di produzione, l’esecuzione di test di vulnerabilità e persino lo sviluppo di script di automazione a supporto della gestione e del monitoraggio degli incidenti. Sono inoltre responsabili della configurazione, installazione e manutenzione dei sistemi di sicurezza e rilevamento delle intrusioni. Per far fronte a tutti gli obblighi che il ruolo comporta, questi esperti devono essere ferrati in cybersecurity e sicurezza di rete e avere una forte conoscenza di sistemi di crittografia.
Scegliere una o più professioni
Queste sono solo alcune delle figure professionali di cybersecurity su cui orientarsi, ma vale la pena notare come in questo settore tutti i ruoli siano perfettamente interconnessi. Con una forte motivazione è possibile iniziare come amministratore di sistema per poi progredire nella scala della sicurezza informatica fino a raggiungere il ruolo che si desidera.
Per ulteriori informazioni consultare www.welivesecurity.com
A cura di Fabio Buccigrossi, Country Manager di ESET in Italia
