Sicurezza IT: gli otto lavori più “caldi” del momento

La sicurezza IT è una materia di grande preoccupazione per tutte le organizzazioni, che sono disposte a pagare (anche molto) per ottenere i migliori talenti. Ecco gli otto ruoli più “caldi” in ambito sicurezza.

sicurezza

Le principali società di ricerca prevedono una carenza tra 1 e 3 milioni di professionisti qualificati in sicurezza IT nei prossimi anni. Per chi cerca un nuovo lavoro in questo ambito, si tratta quindi di un mercato molto interessante e ricco di possibilità. “L’Information Security è una delle competenze più impegnative da trovare per chi deve assumere. La domanda è alta e le competenze sono
così specializzate che trovarle rappresenta una grande sfida per i professionisti dell’acquisizione di talenti” afferma Scott Davidson, vicepresidente senior di Modis.

Sia che stiate cercando lavoro, un aumento di stipendio o semplicemente una sfida più grande da affrontare, le figure lavorative nell’ambito della sicurezza informatica descritte di seguito vi aiuteranno a decidere che strada far prendere alla vostra carriera.

Information security analyst

Gli analisti della sicurezza in genere si occupano della protezione delle informazioni (compresa la protezione dalla perdita di dati o DLP) e della protezione dalle minacce, che include informazioni sulla sicurezza e gestione degli eventi (SIEM), analisi del comportamento degli utenti e delle entità [UEBA], sistema di rilevamento delle intrusioni/sistema di prevenzione delle intrusioni (IDS/IPS) e test di penetrazione.

I compiti chiave consistono nel gestire le misure e dei controlli di sicurezza, monitorare l’accesso alla sicurezza, effettuare audit di sicurezza interni ed esterni, analizzare le violazioni di sicurezza, raccomandare strumenti e processi, installare software, insegnare la consapevolezza nei confronti della sicurezza e coordinare la sicurezza con fornitori esterni.

Per essere considerati per questo ruolo, probabilmente avrete bisogno di una laurea in informatica o ingegneria (molte persone che svolgono questo lavori hanno anche un master). Ottenere la certificazione in gestione della sicurezza delle informazioni o in analisi forense della cybersicurezza aiuta certamente.

Information security specialist

Il ruolo dello specialista della sicurezza delle informazioni è molto simile a quello di un analista della sicurezza, ma in genere ha una portata più limitata. Trascorrerete infatti le vostre giornate monitorando, testando e trovando soluzioni per problemi che possono sorgere nei sistemi di sicurezza. Le responsabilità esclusive di questo ruolo potrebbero includere l’analisi e la definizione dei requisiti di sicurezza per i sistemi di un’organizzazione, identificando quali eventi anomali dovrebbero essere segnalati come una minaccia, progettando audit di sicurezza e fornendo supporto tecnico ai colleghi.

Avrete bisogno di conoscenze aggiornate sulla programmazione e sull’informatica. Le certificazioni sono un’ottima idea se state cercando di ottenere questo ruolo. Ecco allora Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH), Systems Administration e Network Security (SANS).

analisi predittiva

Consulente di sicurezza

Un consulente per la sicurezza è un professionista con esperienza che lavora su base contrattuale e che in genere è specializzato in una o più aree della sicurezza informatica. Alcuni lavorano in modo indipendente e molti lavorano come dipendenti per società di consulenza. Un consulente di successo ha bisogno di competenze di prim’ordine, comprese le conoscenze IT generali, ma soprattutto deve avere la giusta mentalità per il ruolo.

I consulenti infatti devono essere in grado di eccellere in un ambiente lavorativo in cui ci si sposta da un progetto all’altro e in cui si deve essere dei bravi comunicatori con i clienti. I guadagni massimi per un consulente di sicurezza possono essere piuttosto elevati a seconda della reputazione, delle skill in possesso e dell’acume negli affari. Avrete bisogno molto probabilmente di una laurea in informatica, ma sono valide anche altre lauree. Le certificazioni sono sempre un’ottima idea. È possibile ottenere una certificazione generale per analisti della sicurezza attraverso l’Associazione internazionale dei consulenti di sicurezza professionale.

Information security engineer

Pensate a questo ruolo (noto anche come ingegnere di sicurezza informatica) come a un costruttore e progettista di infrastrutture di sicurezza. Le sue responsabilità chiave comprendono lo sviluppo di piani e politiche di sicurezza delle informazioni, l’elaborazione di strategie per la risposta agli incidenti, lo sviluppo di strumenti open source o di terze parti, la conduzione di scansioni periodiche della rete e test di penetrazione.

Per questa posizione sono richieste spesso lauree in ingegneria, ingegneria informatica o computer Science, ma alcuni datori di lavoro potrebbero preferire un master. Ci sono anche molte certificazioni che possono fare la differenza in questo caso, tra cui Certified Ethical Hacker, Certified Information Systems Security Professional (CISSP) e certificazioni CIAC relative alla sicurezza. In altri casi ancora l’esperienza lavorativa potrebbe servire in sostituzione di uno di questi requisiti.

Information security manager

I responsabili dell’Information Security guidano le policy e la formazione all’interno di un’organizzazione. Potrebbero anche rivedere le implementazioni di sicurezza e le configurazioni software per garantire la sicurezza dei dati. In caso di violazione conducono indagini forensi e processi di mitigazione del danno. I responsabili della sicurezza hanno bisogno di capacità di gestione dei processi, poiché lavorano con altri dipartimenti all’interno dell’organizzazione, in particolare l’IT.

Per questo ruolo avrete bisogno di una laurea relativa alla tecnologia dell’informazione e una significativa esperienza lavorativa. Ottenere certificazioni CISM (Certified Information Security Manager) e CISSP (Certified Information Systems Security Professional) aiuterà ad aprirvi la strada, ma ci sono molte altre certificazioni che saranno accolte favorevolmente.

ciso

IT security architect

Perché un architetto della sicurezza IT è così apprezzato? Perché ha competenze molto elevate in ambito sicurezza e comprende l’infrastruttura IT. Ciò consente a un architetto di sicurezza IT di pianificare, analizzare, progettare, configurare, testare, implementare, mantenere e supportare l’infrastruttura di sicurezza dei computer e della rete di un’organizzazione, in modo da renderla responsiva ai cambiamenti nelle normative e nei rischi.

Il ruolo richiede anche buone capacità comunicative, visto che gli architetti della sicurezza devono lavorare con le parti interessate in un’ampia gamma di gruppi all’interno di un’organizzazione. Una laurea in sicurezza informatica o in informatica è di solito un requisito indispensabile, così come un’esperienza professionale pertinente di almeno cinque anni. Le certificazioni CISSP e CSSA aiuteranno le vostre possibilità.

Information security director

I ruoli di direttore della sicurezza esistono in organizzazioni più grandi e in genere gestiscono team di professionisti della sicurezza. Nelle organizzazioni più piccole questa figura potrebbe rappresentare il lavoro di sicurezza principale. Sono richieste forti competenze in sicurezza, capacità di gestire e guidare il personale addetto alla sicurezza e una buona conoscenza delle organizzazioni in cui si lavora. Avrete bisogno di una laurea in una disciplina pertinente e molta esperienza IT.

CISO

In molte organizzazioni i CISO e CSO sono usati in modo intercambiabile e il ruolo del CISO è piuttosto ampio. Sarete responsabili dell’impostazione della strategia di sicurezza e della guida del team che protegge la vostra organizzazione dalle minacce informatiche. Quello del CISO è più un ruolo aziendale che un ruolo tecnico e dovrete quindi essere in grado di comunicare il rischio informatico al consiglio di amministrazione e agli altri dirigenti.

Una laurea in informatica o in un campo correlato è praticamente d’obbligo, così come almeno 5 anni in un ruolo di gestione, familiarità con una serie di tecnologie e pratiche di sicurezza e conoscenza di regolamenti che riguardano il vostro settore e il vostro business.