INDIETRO

Cyber Threat Analyst, il professionista della Cyber Security

25.06.2024
Cyber Threat Analyst, il professionista della Cyber Security

Cyber Threat Analyst: ruolo e compiti principali

I dati rappresentano oggi una materia prima molto preziosa che sostiene la presa di decisioni strategiche aziendali. Molte organizzazioni scelgono di conservare questi dati sensibili in archivi digitali - sfruttando per esempio database, server e tecnologie Cloud - e proteggendoli prontamente da accessi indesiderati, perdite o danneggiamenti casuali o fraudolenti.

Nel corso del tempo sono nate molteplici figure professionali che coniugano conoscenze in ambito Data Science e Cyber Security. Tra queste si può trovare il Cyber Threat Analyst: il professionista che si occupa principalmente di proteggere i dati aziendali mediante identificazione, isolamento e neutralizzazione di quelle minacce informatiche avanzate che riescono a oltrepassare misure difensive quali firewall di sistema, antivirus, identificazione utente mediante password e/o codice OTP…

Il Cyber Threat Analyst analizza obiettivi e comportamenti degli Hacker ma anche le molteplici metodologie che tali Hacker hanno a disposizione per ledere e danneggiare la privacy aziendale1. In particolare il Cyber Threat Analyst raccoglie e analizza grandi moli di dati in base alle quali successivamente elabora previsioni sui possibili attacchi. A differenza di un Cyber Security Analyst o di un Penetration Tester, il Cyber Threat Analyst tende a operare presupponendo che la minaccia abbia già superato le misure di sicurezza poste in essere dall'azienda e sia latente in attesa di compiere la propria missione. In questo modo il Cyber Threat Analyst si impegna a ricercare quei segnali che, pur non essendo particolarmente evidenti, risultano essere anomali e indicano una falla nel sistema di sicurezza.

Il lavoro del Cyber Threat Analyst, generalmente, comprende i seguenti compiti:

  • Analisi delle minacce, in questa fase il Cyber Threat Analyst monitora attivamente l’esposizione agli attacchi informatici analizzando i possibili punti deboli del sistema informatico aziendale;
  • Prevenzione delle frodi, in questo step viene stimata la possibilità che avvenga un tentativo di truffa o di phishing ai danni dell’azienda;
  • Risoluzione tempestiva ed efficace di eventuali intrusioni.

Principali competenze del Cyber Threat Analyst

La figura del Cyber Threat Analyst, generalmente, possiede una combinazione di competenze eterogenee tecnico-scientifiche che spaziano dall’ambito informatico all’ambito linguistico2.

Solitamente, per diventare Cyber Threat Analyst è utile possedere una laurea in discipline quali:

  • Informatica;
  • Informatica Forense;
  • Ingegneria Informatica;
  • Data Science.

In seguito al percorso accademico è possibile frequentare Master di specializzazione o corsi specifici. Inoltre, è possibile ottenere una certificazione riconosciuta, come per esempio:

  • Certified Ethical Hacker (CEH);
  • Offensive Security Certified Professional (OSCP);
  • Certified Information Systems Security Professional (CISSP);
  • Certified Penetration Tester (CPT).

Relativamente alle hard skill generalmente possedute dal Cyber Threat Analyst, si possono identificare le seguenti:

  • Conoscenza dei linguaggi di programmazione più comuni;
  • Conoscenza delle principali tecniche di Penetration Testing e dei tool più comuni per la simulazione di attacchi Cyber;
  • Conoscenza delle principali tecniche di Ethical Hacking;
  • Conoscenza di strumenti e tecniche per effettuare Data Analysis;
  • Competenze di Data Mining e Statistical Analysis;
  • Conoscenze base dei principali sistemi di algoritmi crittografici e protocolli di autenticazione;
  • Conoscenza delle tecniche di reverse engineering e Data Forensic.

Le principali soft skill solitamente richieste al Cyber Threat Analyst possono essere:

  • Attitudine al problem solving e attenzione ai dettagli;
  • Capacità di comunicazione, per interagire al meglio con i collaboratori del Security team ma anche con gli stakeholder aziendali;
  • Capacità di sintesi e reportistica, per presentare resoconti delle proprie attività agli interlocutori;
  • Pensiero deduttivo e laterale, il quale risulta molto importante per svolgere il minuzioso lavoro di ricerca di quegli indizi ben mimetizzati che rivelano la presenza di accessi anomali e indesiderati, andando ulteriormente a simulare e anticipare le mosse degli Hacker, al fine di colmare preventivamente eventuali lacune del sistema di sicurezza.

L’attività di Cyber Threat Analysis risulta importante per la maggior parte delle aziende - siano esse più o meno strutturate - e riguarda i più svariati settori - per esempio, high tech, financial, telecomunicazioni ma anche ambiti militari e governativi. In tali realtà, il Cyber Threat Analyst può collaborare con il team del Security Operations Center (SOC).

 

Fonti

1.Threat hunter, il “cacciatore di minacce”: chi è, che fa e quali competenze deve avere, cybersecurity360.it
2.Role of Cyber Threat Intelligence Analysts in an Organization, cybersecurity.att.com

Tags

Candidati Aziende
Chi è il Malware Analyst e quali sono i suoi compiti
19.11.2024

Chi è il Malware Analyst e quali sono i suoi compiti

Il Malware Analyst si occupa di identificare e neutralizzare i virus che possono colpire i sistemi informatici aziendali. Quali sono le sue skill?

CONTINUA A LEGGERE
AI Quality Assurance Manager: di cosa si occupa in azienda
12.11.2024

AI Quality Assurance Manager: di cosa si occupa in azienda

L’AI Quality Assurance Manager dirige e gestisce il team di Quality Assurance che si occupa di verificare la qualità del prodotto lungo tutta la catena di distribuzione. Quali sono le sue skill?

CONTINUA A LEGGERE
Chi è e di cosa si occupa il Data Labeling Specialist
05.11.2024

Chi è e di cosa si occupa il Data Labeling Specialist

Il Data Labeling Specialist analizza, etichetta e classifica i dati necessari ad addestrare e migliorare i modelli di Machine Learning. Quali tool utilizza?

CONTINUA A LEGGERE
Intervista a Renato Gilardetti, IT Manager di Fedabo S.p.A.
05.11.2024

Intervista a Renato Gilardetti, IT Manager di Fedabo S.p.A.

Renato Gilardetti

IT Manager

Fedabo S.p.A.

Guarda il video
Il ruolo aziendale del SAP PP Consultant
29.10.2024

Il ruolo aziendale del SAP PP Consultant

Il SAP PP Consultant si occupa di configurare il modulo SAP PP secondo le esigenze specifiche dell'organizzazione di riferimento. Quali sono le sue responsabilità?

CONTINUA A LEGGERE
Il ruolo aziendale del SOC Manager e le sue principali skill
22.10.2024

Il ruolo aziendale del SOC Manager e le sue principali skill

Il SOC Manager si occupa principalmente di monitorare i sistemi di sicurezza aziendali, nonché di risolvere eventuali attacchi informatici.

CONTINUA A LEGGERE

Benvenuto.

Stai cercando informazioni sui nostri servizi di IT recruitment? Scarica il Company Profile.

SCARICA

Vuoi candidarti a una posizione aperta? Consulta le nostre vacancy.

CANDIDATI