INDIETRO

Il ruolo aziendale dell’ICT Security Manager

11.05.2023
Il ruolo aziendale dell’ICT Security Manager

ICT Security Manager: chi è e cosa fa

Nella post-digital era, la sicurezza informatica è diventata una priorità per le aziende di ogni settore. La crescente complessità delle minacce informatiche richiede la presenza di professionisti altamente specializzati in Cyber Security, come l'ICT Security Manager.

L’ICT Security Manager svolge un ruolo chiave nella gestione della sicurezza aziendale, del team di Cyber Security e dei processi di conservazione e monitoraggio delle informazioni

Generalmente questo professionista possiede un’ampia visione dei rischi e delle minacce che potrebbero intaccare la business continuity aziendale. Pertanto, egli dovrebbe possedere una certa padronanza di tecniche specifiche, al fine di garantire privacy, workflow e governance all’interno dell’organizzazione1

Per fare questo, egli valuta le misure di sicurezza da adottare, monitora l’integrità dell’infrastruttura ICT, supervisiona il corretto utilizzo degli strumenti in azienda e collabora alla creazione di linee guida e policy per i collaboratori.

Talvolta può anche occuparsi direttamente della formazione dei collaboratori: fornire le giuste conoscenze per garantire la Cyber Security in azienda fa parte della gestione della sicurezza dell’infrastruttura ICT. 

Principali responsabilità di un ICT Security Manager

In un mondo in cui le innovazioni tecnologiche sono sempre più sofisticate, i pericoli che ne derivano risultano difficili da individuare e prevenire. Ecco perché figure come quella dell’ICT Security Manager dovrebbero avere una visione ampia e si trovano a svolgere mansioni sempre più numerose. In particolare, tra i principali compiti di un ICT Security Manager vi sono:  

  • Identificare, analizzare e valutare le potenziali minacce informatiche per l'azienda, valutando gli impatti finanziari, reputazionali e operativi associati;
  • Sviluppare una strategia di sicurezza dei dati e delle informazioni aziendali, cioè definire e attuare politiche e procedure di sicurezza informatica al fine di massimizzare l’integrità, la disponibilità e la riservatezza dei dati e delle informazioni;
  • Definire politiche di sicurezza per prevenire violazioni dei dati2, rilevare e rispondere ad accessi ai sistemi non autorizzati e formare i dipendenti sui corretti comportamenti da tenere per prevenire i rischi;
  • Verificare la sussistenza e risolvere problematiche del sistema ICT. L’ICT Security Manager identifica potenziali malfunzionamenti del sistema, monitora, documenta e risolve gli incidenti con strumenti diagnostici appropriati; 
  • Gestire i piani di ripristino e d’emergenza. Con il supporto del team IT e degli esperti di Cyber Security, egli progetta, testa ed esegue il piano d'azione per recuperare i dati eventualmente persi a seguito di un possibile attacco informatico o di un errore;
  • Gestire la compliance normativa, cioè adeguare l’infrastruttura ICT agli standard legali in tema di sicurezza e privacy.

ICT Security Manager: formazione e skill

Per intraprendere la carriera da ICT Security Manager è necessario possedere una laurea in Informatica, Ingegneria Informatica o discipline affini - cui segue spesso una specializzazione in Cyber Security.

Molti professionisti completano il loro percorso di studi frequentando corsi di formazione e aggiornamento che possono prevedere il rilascio di certificazioni quali3:

  • Certified Information Systems Security Professional di ISC2;
  • Certified Information Systems Manager di ISACA;
  • Certified Information Systems Auditor (CISA);
  • Certified Information Systems Security Professional (CISSP);
  • Ceh-Certified Ethical Hacker.

Tra le principali competenze tecniche di un ICT Security Manager ritroviamo: 

  • Comprensione delle reti informatiche, dei protocolli di comunicazione più utilizzati e dei principali sistemi operativi;
  • Conoscenza delle più comuni tecnologie di sicurezza informatica, per esempio firewall, sistemi di rilevamento delle intrusioni, sistemi di prevenzione delle perdite di dati, analisi dei log e crittografia;
  • Conoscenza di strumenti e tecniche di Vulnerability Management;
  • Conoscenza approfondita  dei principali standard in ambito sicurezza (ISO/IEC) e delle normative (GDPR, per esempio) utili a comprendere le implicazioni legali e le responsabilità dell'azienda in materia di protezione dei dati;
  • Conoscenza delle basi di programmazione;
  • Competenza nell’implementazione e nella gestione di sistemi di Identity e Access Management;
  • Competenza in ambito Software Testing;
  • Capacità di gestione del budget.

Tra le soft skill più richieste all’ICT Security Manager, invece, vi sono:

  • Buone capacità relazionali e di comunicazione;
  • Capacità organizzative;
  • Attitudine a lavorare in team;
  • Abilità di problem solving;
  • Pensiero strategico;
  • Precisione.
 

Fonti

1.ICT Security Manager, che fa: ruolo e requisiti, per la sicurezza aziendale, cybersecurity360.it
2.Manager della Sicurezza ICT, registry.geodati.gov.it
3.Professionisti della cyber security, le certificazioni più accreditate sul mercato, cybersecurity360.it

Tags

Candidati Aziende
Android Developer: di cosa si occupa e quali tool utilizza
14.05.2024

Android Developer: di cosa si occupa e quali tool utilizza

L’Android Developer progetta, sviluppa e aggiorna applicazioni aziendali che siano compatibili con il sistema operativo Android. Quali tool utilizza?

CONTINUA A LEGGERE
Intervista a Andrea Pagliarani, CEO & Co-Founder di Aivolution Srl
08.05.2024

Intervista a Andrea Pagliarani, CEO & Co-Founder di Aivolution Srl

Andrea Pagliarani

CEO & Co-Founder

Aivolution Srl

Guarda il video
Middleware Engineer: ruolo, responsabilità, principali skill
07.05.2024

Middleware Engineer: ruolo, responsabilità, principali skill

Il Middleware Engineer si occupa della progettazione, dell’aggiornamento e del corretto funzionamento di infrastrutture e programmi Middleware aziendali.

CONTINUA A LEGGERE
Chi è e di cosa si occupa il Data Visualization Developer
30.04.2024

Chi è e di cosa si occupa il Data Visualization Developer

Il Data Visualization Developer utilizza tecniche di Data Visualization per rappresentare graficamente dati e informazioni utili al business.

CONTINUA A LEGGERE
SCADA Engineer: principali conoscenze, competenze e task
23.04.2024

SCADA Engineer: principali conoscenze, competenze e task

Mediante l’utilizzo dei sistemi SCADA, lo SCADA Engineer raccoglie ed elabora i dati ottenuti dai processi industriali e che risultano utili al fine di supportare le strategie aziendali.

CONTINUA A LEGGERE
Il ruolo aziendale del Man-Machine Teaming Manager
16.04.2024

Il ruolo aziendale del Man-Machine Teaming Manager

Il Man-Machine Teaming Manager gestisce e coordina team di lavoro ibridi, composti da esseri umani e macchine, al fine di ottenere notevoli vantaggi di business.

CONTINUA A LEGGERE

Benvenuto.

Stai cercando informazioni sui nostri servizi di IT recruitment? Scarica il Company Profile.

SCARICA

Vuoi candidarti a una posizione aperta? Consulta le nostre vacancy.

CANDIDATI