Cyber Security Engineer: chi è e quali caratteristiche possiede
Cyber Security Engineer: di cosa si occupa
Negli ultimi anni, la domanda da parte delle aziende di professionisti esperti in Cyber Security ha subìto un considerevole aumento. Il moltiplicarsi degli attacchi informatici ai danni delle organizzazioni ha reso gli esperti nella sicurezza informatica una risorsa sempre più importante per la salvaguardia dell'integrità aziendale e per la prevenzione di violazioni, intercettazioni e fughe di dati e informazioni.
Tra le figure professionali esperte in sicurezza informatica vi è il Cyber Security Engineer.
Spesso inserito in un team di Cyber Security, il Cyber Security Engineer svolge un ruolo molto importante nella messa in sicurezza dei sistemi informatici aziendali. Egli è responsabile della progettazione e dell’implementazione di soluzioni di rete sicure per la difesa da attacchi hacker1; è responsabile dei test e del monitoraggio di tali sistemi e si occupa anche del loro aggiornamento periodico.
Il Cyber Security Engineer sviluppa high-tech solution per difendere l’infrastruttura IT aziendale da minacce persistenti quali malware, ransomware e da ogni tipologia di cybercrime. È spesso coinvolto nella stesura di policy e procedure di sicurezza per i collaboratori e gestisce, assieme ad altri esperti, le conseguenze di un attacco hacker ai sistemi aziendali.
Principali compiti di un Cyber Security Engineer
L'attività principale di un Cyber Security Engineer consiste nella progettazione e nell’implementazione delle soluzioni - o software di sicurezza - per la protezione dei dati e delle informazioni custoditi dall’azienda di riferimento.
In particolare, è possibile riassumere le sue principali responsabilità in alcuni punti:
- Valutare le esigenze di sicurezza dell'organizzazione in cui è inserito;
- Testare regolarmente le vulnerabilità dell’infrastruttura IT;
- Progettare, sviluppare e implementare misure di sicurezza appropriate, dai software agli hardware di sicurezza;
- Supervisionare e aggiornare le misure di sicurezza adottate. I firewall e le tecnologie di crittografia, per esempio, devono essere sempre in grado di fornire una protezione adeguata;
- Procedere con l’installazione di soluzioni nuove e adatte a contrastare le ultime novità in tema cybercrime;
- Manutenere i sistemi di sicurezza;
- Indagare sulle violazioni della sicurezza;
- Partecipare alla risoluzione di eventuali incidenti e attacchi hacker;
- Sviluppare standard e protocolli di sicurezza;
- Eseguire regolarmente penetration test;
- Istruire i collaboratori sulla sicurezza informatica;
- Mantenere linee di comunicazione aperte con tutti i dipartimenti dell’organizzazione;
- Sviluppare strategie e software di allarme che evidenzino un pericolo prima che diventi un problema.
Cyber Security Engineer: formazione, hard e soft skill
Per intraprendere la carriera di Cyber Security Engineer è generalmente richiesta una laurea in Informatica, Ingegneria Informatica o discipline affini. Si possono completare gli studi accademici con Master e corsi sulla sicurezza informatica.
Molti professionisti scelgono poi di continuare a studiare attraverso corsi di aggiornamento specifici, i quali prevedono spesso il rilascio di certificazioni: sono un esempio la Certified Information Systems Security Professional (CISSP) o la Certified Ethical Hacker (CEH) promossa dall’EC-Council2.
Per quanto riguarda le competenze, tra le principali hard skill che un Cyber Security Engineer dovrebbe possedere vi sono:
- Conoscenza del funzionamento dei sistemi operativi più diffusi (Windows, UNIX, Linux...);
- Conoscenza dei linguaggi di programmazione più diffusi, come Python, C++, Java e Ruby;
- Conoscenza delle principali tecniche e metodologie di Risk Assessment;
- Conoscenza del funzionamento dei firewall e, in generale, conoscenza dei più diffusi software antivirus;
- Conoscenza degli strumenti di Malware Analysis più utilizzati, per esempio debugger, disassembler, System Monitors;
- Esperienza con le tecniche di Penetration Test e di Ethical Hacking;
- Esperienza con le principali tecniche di crittografia;
Tra le soft skill più richieste ai Cyber Security Engineer, invece, vi sono:
- Capacità organizzative e di gestione del tempo;
- Capacità di lavorare sotto pressione e in tempi brevi;
- Capacità di lavorare in team;
- Attitudine al problem solving;
- Doti comunicative;
- Project management.
Fonti
1. Esperto di sicurezza informatica: che fa, come si diventa, quanto si guadagna, cybersecurity360.it
2. Le dieci certificazioni migliori per la sicurezza informatica, techcompany360.it