Il Security Manager (esperto della sicurezza) è uno specialista in grado di individuare eventuali intrusioni o tentativi di spionaggio elettronico ai danni dell’impresa per la quale lavora. Contro tali forme di aggressione, egli mette in campo la propria preparazione tecnico-scientifica al fine di garantire e proteggere i dati su Internet, intranet e reti.
Il Security Manager, oltre a progettare antivirus e a mettere in atto – in caso di necessità – l’anti spionaggio industriale, deve anche intervenire direttamente sul software dell’azienda per cui lavora, rendendolo impenetrabile dall’esterno con appositi filtri, qualora i tradizionali antivirus falliscano il proprio compito. Egli ha inoltre il dovere di mantenersi costantemente aggiornato in tema di sicurezza (tutela della privacy, legislazione relativa ai crimini informatici), e su tutti i nuovi tipi di virus.
Il Security Manager dovrà quindi effettuare con regolarità test di penetrazione e auditing del software, creare antivirus idonei, utilizzare specifici software per la crittografia, fornire ai membri dell’azienda una serie di procedure da seguire e controllare che vengano realmente applicate, e individuare eventuali “bug”. Il termine indica un errore nel codice di un programma o in generale un difetto del software o, più raramente, dell’hardware. o imperfezioni nelle diverse applicazioni, in particolare quelle web, che costituiscono un rischio per eventuali infiltrazioni di intrusi.
Inoltre, il Security Manager deve essere in grado di elaborare e di adoperare tecniche di analisi dei rischi, in modo da prevedere le situazioni di pericolo e da ridurne gli eventuali danni. La valutazione del rapporto costi/benefici per gli interventi di tutela aziendale è infine un’altra mansione di sua competenza.
Le competenze
Per svolgere al meglio la sua professione il Security Manager – che potrebbe anche essere un ex hacker (pirata informatico) – deve possedere:
- competenze giuridico-legali e di criminologia, con riferimento specifico ai crimini informatici e alla tutela delle informazioni;
- nozioni sul rischio, sulla protezione aziendale e sulla tutela di marchi e brevetti;
- competenze relative a Internet e a tutte le problematiche inerenti a server, reti e periferiche;
- familiarità con le piattaforme hardware e software e con le modalità del commercio elettronico, oltre che con i più diffusi protocolli di comunicazione e con i linguaggi come Java e HTML;
- padronanza della lingua inglese.
La capacità di lavorare in team e la disponibilità ad orari flessibili, oltre all’autorevolezza necessaria per far comprendere al cliente l’importanza di adottare determinati provvedimenti che si ritengono indispensabili per la sicurezza, sono altre doti fondamentali per questa figura professionale.
La formazione
Figure professionali di recenti origini, come quella del Security Manager, provenivano sino a pochissimo tempo fa, non da una formazione specifica, ma da quadri e dirigenti che, all’interno dell’azienda, si specializzavano nella gestione dei software, nella normativa relativa ai crimini informatici e allo scambio di informazioni online. Soltanto di recente le problematiche della sicurezza informatica hanno visto nascere in Italia corsi universitari e non, nonché corsi di perfezionamento, ideati appositamente per affrontare un tema che sta acquistando sempre maggiore rilievo.
La carriera e i guadagni
Il Security Manager trova impiego nelle aziende, negli enti pubblici, nelle banche e in tutte le organizzazioni che curano la gestione dei sistemi informativi. Può esercitare la sua professione come consulente o libero professionista, oppure far parte di un’impresa che si occupa proprio di garantire questo tipo di servizio. Ingenerale, è una figura che opera all’interno di uno staff di tecnici dei quali è responsabile e coordinatore. Benché quella dell’esperto di sicurezza sia ancora una professione in via di affermazione e sebbene la sua importanza ed utilità stentino tuttora ad essere riconosciute in molti ambienti in Italia, i Security Manager attualmente esistenti sono assai corteggiati.
Ne deriva che i compensi previsti per questa figura sono sicuramente degni di interesse per quanti abbiano il desiderio di intraprendere questa professione. Si parla, infatti, di retribuzioni che vanno dai 62.000 ai 103.300 euro annui lordi, mentre per una consulenza giornaliera si può giungere anche a 1.550 o 2.100 euro. Proprio a causa della delicatezza del suo impiego e per il fatto di lavorare sui sistemi informativi di un’azienda, spesso l’esperto di sicurezza è costretto ad effettuare le sue ricerche quando la rete non è adoperata dagli altri utenti, lavorando quindi con orari molto flessibili e talvolta nei giorni festivi.
Tendenze occupazionali
Il continuo ingresso di aziende nel web ha reso il problema della sicurezza delle informazioni una questione centrale, non ulteriormente trascurabile: qualsiasi azienda che decida di affacciarsi in rete non può evitare di fare i conti con il problema della sicurezza.
Le previsioni occupazionali sono positive per i Security Manager, che attualmente sono contesi da numerose imprese.
Vorresti diventare un Security Manager? Scopri il corso di Ethical Hacker & Security Manager targato Musa Formazione e raggiungi il tuo sogno!
Alla prossima sempre sul nostro blog.