Il cyber security analyst è una figura fondamentale all’interno dell’azienda. Il suo lavoro è essenzialmente quello di garantire la sicurezza dei sistemi informatici.
Anche la più piccola impresa ormai deve fare largo affidamento su software e hardware, oggi più che mai bombardati da minacce esterne. Assumere una figura capace di garantire che queste informazioni siano completamente al sicuro è una questione della massima importanza per chiunque usi sistemi informatici in azienda.
Come fare una selezione cyber security analyst per scegliere il candidato ideale?
In questo articolo, cercheremo di rispondere a questa domanda descrivendo meglio questa figura. Per farlo, cercheremo di delineare qual è il suo ruolo in un’azienda, quali i suoi compiti, quali skills possiede il candidato ideale per questa posizione e, infine, il salario medio.
Chi è il cyber security analyst?
Il cyber security analyst è una figura professionale che si occupa di tutelare la sicurezza dei sistemi informatici di un’azienda.
Si troverà quindi a proteggere infrastrutture digitali (reti di dati, hardware e software) da una serie di attività criminali di hackeraggio. Per farlo, dovrà monitorare l’attività di network e sistemi, rilevare minacce alla sicurezza, impostare allarmi, riferire se ci sono stati tentativi di intrusione o falsi allarmi e analizzarne la gravità.
Nel suo lavoro, si troverà spesso a lavorare insieme ad altri informatici esperti, collaborando con altri membri di un team di sicurezza oppure dirigendone uno. I contesti in cui può essere inserito sono molteplici. Una persona che ricopre per la prima volta questo ruolo è probabile che lavori come security analyst in un SOC (centro di sicurezza delle operazioni), ma accumulando più esperienza potrebbe invece guidare un team IR (un team che si occupa di rispondere agli incidenti nella sicurezza).
Fatte queste premesse generali, nella prossima sezione cercheremo di vedere nel concreto quali compiti vengono affidati a un cyber security analyst.
Cosa fa un cyber security analyst? Compiti principali
Un cyber security analyst sarà chiamato a svolgere diverse mansioni per l’azienda che lo ha assunto, che vanno da un’attenta analisi dei sistemi di sicurezza fino allo studio di soluzioni efficaci per rimediare a possibili difetti.
Vediamo quindi più nel concreto quali sono i compiti principali di un cyber security analyst:
–Monitorare network per rimanere informati sull’attività di rete.
–Rilevare attività sospette nel sistema.
-Installare e amministrare software e hardware di sicurezza (configurare antivirus o console).
-Condurre analisi di rischio minacce e studiare soluzioni.
-Sviluppare strumenti e procedure per mantenere la sicurezza delle infrastrutture.
-Gestire incidenti di sicurezza comunicando con altri informatici specializzati.
Competenze del cyber security analyst: non solo hard skills
Per effettuare un’accurata selezione di cyber security analyst, conoscere le skills richieste per questo ruolo è essenziale. Per questo, adesso vedremo nel dettaglio quali sono queste competenze.
Iniziamo con le così dette hard skills, che sono la base per svolgere un lavoro di questo tipo. Queste comprendono:
-Competenza nell’uso dei principali linguaggi di programmazione.
-Approfondita conoscenza dei software di sicurezza e piattaforme di penetration testing (per esempio WireShark).
-Dimestichezza in ambito data mining, analisi statistica, analisi di malware.
-Abilità di ethical hacking (un’operazione che consiste nel simulare un attacco a un sistema per evidenziarne le falle).
Ma è importante sottolineare che le hard skills non sono tutto. Spesso si pensa ai lavori informatici come a qualcosa di meccanico oppure che si svolga in solitaria. In realtà si tratta di un pregiudizio: è molto più probabile che un programmatore, infatti, si trovi a lavorare in sinergia con un team piuttosto che completamente in maniera totalmente indipendente.
Questo è vero anche per un cyber security analyst, che potrebbe trovarsi a dover comunicare con altri informatici per avvertirli che è in atto un attacco hacker, per esempio. Per svolgere questo impiego sono indispensabili alcune soft skills (che in parte riguardano l’aspetto della comunicazione ma non solo) di cui si dovrà tenere conto per effettuare una selezione cyber security analyst.
Vediamo quindi alcune delle soft skills più importanti per questo ruolo:
–Capacità di teamwork. Un team di cyber security molto spesso è composto da più di una figura. Diventa quindi fondamentale per un cyber security analyst avere buone capacità di rapportarsi ad altri e comunicare con loro senza problemi.
–Curiosità. L’informatica è in generale un campo in continuo fermento, nel bene e nel male. Nuovi modi per minacciare la sicurezza si presentano ogni giorno, ma ogni giorno vengono sviluppati nuovi software per combattere queste minacce. La voglia di tenersi aggiornati su nuove tecniche di hacking e software di sicurezza sarà sicuramente un elemento importante per i candidati in questo ruolo.
–Attenzione al dettaglio. Le minacce alla sicurezza delle reti ormai sono sempre più sofisticate e difficili da rintracciare. Il candidato ideale per questo ruolo dovrà essere una persona attenta e concentrata, capace di rilevare ogni indizio di attività illecite.
-Una spiccata attitudine al problem solving è infine indispensabile per rapportarsi alle minacce a cui i sistemi informatici vengono sottoposti o per riparare falle e debolezze.
Quanto guadagna un cyber security analyst?
Nei paragrafi precedenti, abbiamo messo in chiaro come il cyber security analyst rappresenti un ruolo fondamentale per tutelare i sistemi informatici di ogni azienda. Resta da rispondere a un’ultima domanda: quanto guadagna?
Lo sviluppo tecnologico viaggia alla velocità della luce. Il settore informatico è in continuo fermento e offre sempre più strumenti per facilitare il lavoro delle aziende. Negli ultimi anni, il mercato di questo settore si è espanso notevolmente, differenziandosi in sempre più professioni specifiche e la domanda di lavoro è cresciuta in maniera esponenziale.
Il ruolo di cyber security analyst offre infatti delle buone possibilità non solo di trovare un primo impiego, ma anche di crescere a livello professionale.
Dato che si tratta di un ruolo che ha molte potenzialità di crescita, anche gli stipendi variano molto, in base all’esperienza accumulata. In Italia, i compensi oscillano tra i 30000 e i 60.000 euro.
Conclusione
La selezione cyber security analyst è un compito che richiede grande cura. Garantire la sicurezza di un sistema è un lavoro che richiede competenze specifiche solide, una spiccata attenzione al dettaglio e un’attitudine personale collaborativa.
Spero che questo breve articolo sia stato utile a fare chiarezza sulla figura del cyber security analyst e abbia messo in luce i criteri da adottare nella selezione di candidati per questo ruolo.
