Tra le professioni digitali è emersa una figura che si fa sempre più strada nel panorama lavorativo mondiale: il Cyber security analyst . Di che si tratta?
La frequenza con cui i sistemi informatici vengono “bucati”, ovvero colpiti da attacchi cyber, e l’urgebza dell’obbligo di adeguamento alle nuove normative in tema di protezione dei dati, spingono le aziende, grandi e piccole, a modificare il quadro degli investimenti a favore della sicurezza informatica e della privacy. Ciò favorisce un aumento della domanda di competenze in ambito Cyber Security. Ed ecco che nasce l’esigenza di assumere un Analyst in materia di sicurezza.
Il dati sono indubbiamente i principali protagonisti del nuovo decennio. Risorse preziose da intercettare e conservare, devono essere adeguatamente custoditi e protetti dall’esterno. La Cyber Security nasce proprio con questo obiettivo: difendere il cyberspace e, più nello specifico, dati e informazioni da eventuali attacchi hacker. Quindi di cosa si occupa il CSA?
Il Cyber Security Analyst è il principale responsabile della sicurezza digitale in azienda. Si occupa prevalentemente della protezione dell’intera infrastruttura IT e dell’individuazione e della prevenzione delle minacce a essa, implementando sistemi di sicurezza e misure di protezione e controllo.
In qualità di supervisore del sistema informatico, il CSA raccoglie informazioni sugli incidenti, monitora la corretta esecuzione delle practice di sicurezza, individua intrusioni (i cosiddetti Data Breach) e attività non autorizzate, implementa misure per proteggere i dati e le informazioni sensibili dell’azienda (come firewall e sistemi di crittografia). Che caratteristiche deve avere un Cyber Security Analyst?
Un buon Cyber Security Analyst gode di un giusto mix di hard e soft skills. La sua capacità di analisi si traduce in competenze di Data Mining, Statistical Analysis e Malware Analysis e le sue abilità di prevenzione si traducono in conoscenza delle principali piattaforme per il penetration testing (come Metasploit, Nmap e Wireshark). Sa utilizzare strumenti per l’Information Gathering e ha una conoscenza di base dei principali linguaggi di programmazione e di scripting. Tra le sue soft skill ritroviamo capacità di problem solving, doti comunicative e precisione.
