La cybersecurity è in emergenza: con la crescita del mondo connesso aumentano le occasioni di hacking, a tal punto che molte grandi aziende hanno deciso di introdurre al loro interno funzioni dedicate alla gestione del security management. Così sono nate diverse nuove figure professionali, profili altamente qualificati con competenze specialistiche,molto difficili da trovare sul mercato. I principali profili li ha identificati l’Osservatorio Information Security & Privacy del Politecnico di Milano, sono 7.

Ecco dunque in questa chiara infografica i 7 profili professionali che le aziende fanno a gara a trovare:

 

  • il Security Administrator (76%) ha il compito di rendere operative le soluzioni tecnologiche di security, dalla loro messa in produzione alle attività di manutenzione e supporto agli utenti finali;
  • il Security Architect (57%), grazie alle sue competenze modellistiche, svolge l’assessment delle soluzioni di security e disegna le misure di sicurezza e le policy adottate dall’organizzazione, con l’obiettivo di renderle coerenti tra di loro, per questo è 
coinvolto nelle attività di disegno di nuovi prodotti e servizi di security;
  • il Security Engineer (56%) ha un bagaglio tecnico e modellistico, si occupa di monitorare i sistemi e proporre soluzioni relative alla risposta agli incidenti: è questo il motivo per cui capita che abbia un ruolo attivo in attività di audit e nell’identificazione di soluzioni volte a migliorare la 
sicurezza dell’organizzazione;
  • il Security Analyst (55%) ha competenze di analisi di processo e si occupa di valutare le 
vulnerabilità che possono interessare reti, apparati, applicazioni e servizi proponendo soluzioni e accorgimenti pratici. Tra i suoi compiti rientrano lo scouting di mercato per trovare le soluzioni più adatte a specifici ambiti di impiego, le attività di verifica e conformità di soluzioni e policy a specifiche normative, e talvolta può essere l’coinvolto nella realizzazione di nuovi prodotti/servizi di security;
  • l’Ethical Hacker (39%) conosce le principali modalità di attuazione di penetration test e per questo ha la responsabilità di individuare le procedure per dimostrate l’effettiva pericolosità delle vulnerabilità di cui soffre l’azienda. Ha anche il compito di fornire al Top Management e agli Executive security la documentazione necessaria per argomentare con elementi concreti i fattori di debolezza nella strategia di security dell’organizzazione;
  • il Security Developer (28%)  ha competenze informatiche specialistiche e si occupa dello sviluppo di soluzioni di security, così come dell’integrazione di servizi di terze parti;
  • il Machine Learning Specialist (19%) ha competenze statistico-matematicche, conosce le tecniche di analytics, e si occupa di sviluppare e monitorare sistemi di risposta real time in grado di individuare e trattare possibili minacce in modo automatico e cognitivo.

A questi profili molto tecnici andrebbe aggiunta un’altra figura emergente in ambito privacy, introdotta dal GDPR – General Data Protection Regulation – la regolamentazione europea per la protezione dei dati personali che sarà pienamente in vigore il prossimo maggio, che richiede alle organizzazioni l’individuazione di un responsabile, appunto il Data Protection Officer – DPO – che ha i seguenti compiti: assicurare il rispetto dei requisiti previsti dal GDPR, sorvegliare l’osservanza del Regolamento, fornire pareri al Titolare o al Responsabile del trattamento e curare i rapporti con gli interessati e con l’Autorità di controllo.

Ne parleremo a breve più dettagliatamente, se vuoi scopri subito chi è e cosa fa in questo articolo.