Content management error: Header Banners should not be placed in the Navigation placeholder!
Content management error: Generic Content Banners should not be placed in the Navigation placeholder!
Il Cyber security Analyst previene, rileva e gestisce le minacce informatiche, nell’ottica di proteggere computer, dati, reti e programmi delle aziende. Si tratta di una figura chiave che richiede skill specifiche e una formazione adeguata, rispondente alle esigenze reali delle aziende.
INDICE DEI CONTENUTI
In un contesto always connected e data driven come quello in cui le aziende devono oggi operare, l’entità dei fattori di rischio aumenta con l’incremento delle sorgenti di dati, il moltiplicarsi dei canali di comunicazione e la complessità dell’infrastruttura tecnica. Un’attività strutturata deve gestire inoltre le incognite derivanti dalla composizione spesso eterogenea del proprio organigramma, dove il livello di preparazione e la capacità di fronteggiare situazioni critiche potrebbero non essere uniformi tra tutti i collaboratori.
Dal punto di vista della sicurezza informatica, un’azienda ha quindi la necessità di tutelarsi sia sul fronte interno che esterno, con attività che vanno dall’advising tramite formazione continua sulle security best practices, all’auditing degli strumenti di protezione utilizzati, fino al contrasto delle azioni di social engineering. Il tutto con l’obbiettivo di individuare e rimuovere eventuali punti deboli che potrebbero facilitare la violazione di un sistema.
La sicurezza in ambito enterprise riguarda quindi diversi aspetti legati alla tutela dei processi di business. Data loss prevention e mitigation, gestione dei sistemi e dei privilegi di accesso ai dati, intrusion detection ed eventuali disaster recovery sono solo alcuni degli oneri di un’azienda che non voglia farsi trovare impreparata di fronte a minacce sempre più sofisticate.
Per questa ragione diventa necessaria una figura di coordinamento a cui delegare tali responsabilità, quella del Cyber Security Analyst.
Il Cyber Security Analyst è un professionista che risponde a due esigenze fondamentali delle aziende: prevenire e, quando necessario, individuare le minacce che potrebbero compromettere un’infrastruttura informatica e i dati gestiti attraverso di essa.
Un Cyber Security Analyst è in grado di rilevare e risolvere potenziali criticità e debolezze non soltanto a livello software, ma anche hardware e di network, per far questo svolge contemporaneamente un’opera di monitoraggio e ricerca, aggiornando nel contempo le proprie skill, nonché di intervento, fronteggiando i threat attivi per annullarne o limitarne l’impatto.
Si tratta quindi di un lavoro che, oltre ad una solida preparazione in tema di Cyber Security, richiede un’elevata capacità di pianificazione per:
Quello del Cyber Security Analyst è poi un impegno basato sul teaming che va oltre la semplice consulenza, ecco perché tra i suoi compiti più importanti vi sono anche:
Ad un settore particolarmente sfaccettato come quello della Cyber Security corrisponde una vasta gamma di strumenti che consentono al Cyber Security Analyst di massimizzare la produttività del proprio lavoro, automatizzandolo in diversi aspetti.
Dal punto di vista della prevenzione sono di particolare utilità le piattaforme per il penetration testing come per esempio Metasploit, Nmap e Wireshark, una forma di ethical hacking con cui mappare l’attività di network, nonché intercettare e manipolare le richieste a suo carico, che permette di individuare vulnerabilità prima che esse possano essere utilizzate in exploit per l’intrusione in un sistema.
Il penetration testing è sostanzialmente un’azione di indagine preventiva, ma sono altrettanto importanti le indagini a runtime e quelle a posteriori, successive ad un tentativo di violazione, per questo motivo il Cyber Security Analyst adotta soluzioni dedicate alla Forensics & Log Analysis, con strumenti come LOGalyze o SolarWinds Event & Log Manager, che consentono non solo di effettuare monitoraggi periodici, ma anche di incrementare la capacità di incident response in ambito aziendale.
Analisi più approfondite sui threats vengono poi ottenuti tramite tools per la Malware Analysis, una modalità che sfrutta ampiamente pratiche di Reverse-Engineering con lo scopo di risalire al sorgente di un malware per evidenziarne il funzionamento, i target e i potenziali rischi derivanti dalla sua attivazione.
Da non sottovalutare inoltre l’importanza degli strumenti per l’Information Gathering, grazie ai quali raccogliere, mappare e incrociare i dati raccolti durante le sessioni di lavoro per definire dei pattern operativi che incrementino l’efficacia delle azioni di prevenzione e indagine.
L’impiego sempre più massiccio di soluzioni basate sull’Intelligenza Artificiale, il Machine Learning e la tendenza alla migrazione degli asset aziendali in Cloud, stanno dotando infine il Cyber Security Analyst di strumenti sempre più avanzati per il forecasting, moltiplicandone la capacità di pianificazione e intervento, nonché l’automatizzazione dei processi a difesa delle infrastrutture aziendali.
Proprio a causa della sua importanza per il buon funzionamento di un’azienda, quella Cyber Security Analyst è una delle professionalità meglio retribuite in ambito IT. Glassdoor indica il salario medio in circa 80.000 dollari USA all’anno con massimali che vanno a superare i 115.000 per chi opera all’intero di realtà particolarmente strutturate.
A ciò si aggiungano compensazioni addizionali, quindi bonus, commissioni e profit sharing, che si aggirano mediamente sui 5.300 dollari con picchi fino ad oltre 16.000 dollari.
Modis ha attivato il programma Academy Full Time con lo scopo di colmare il gap tra la preparazione universitaria e le skills richieste dal settore IT ed Engineering.
Modis organizza diverse Academy che vengono attivate durante l’anno e che vertono su varie tematiche, tra cui:
La figura del Cyber Security Analyst sarà sempre più presente nel panorama aziendale futuro, ma il gap tra l'offerta formativa dei principali Atenei e Politecnici italiani e le skill richieste dal settore IT ed Engineering limita la possibilità di reperire professionisti in tema di sicurezza.
Cyber Security Analyst prevede formazione sia teorica che pratica su Cyber Security e Networking, in cui i moduli formativi verranno gestiti in partnership con aziende leader nei loro rispettivi settori e prestigiosi enti di formazione e certificazione.
Il corso, della durata di circa tre settimane, è indirizzato a neolaureati in Sicurezza delle Reti, Telecomunicazioni, Informatica o Master in Cyber Security che dovranno superare una selezione scrupolosa.
Sono previste agevolazioni di vitto e alloggio per tutta la durata del corso ai partecipanti non residenti in Lombardia.
Per maggiori informazioni sulle Academy e sapere quali sono quelle attive è possibile consultare la pagina dedicata Modis Academy.