Tecnico esperto di sicurezza informatica

SEP
14. Servizi digitali
REPERTORIO
Campania

Competenze

Monitoraggio della sicurezza di sistemi hardware e software
Mostra abilità e conoscenze
Conoscenze
  • Normativa in materia di sicurezza informatica e relativa certificazione
  • Normativa in materia di protezione dei dati trattati con sistemi informatici
  • Funzionamento dei firewall
  • Gestione degli accessi ai sistemi e alle reti
  • Tecniche di disaster recovery
  • Sistemi identity management system (ims)
  • Documenti di business continuity
  • Categorie di malware
  • Principali tecniche di attacco alla sicurezza informatica
  • Sicurezza dei sistemi e delle reti informatiche
  • Organizzazione e gestione della sicurezza informatica
  • Inglese tecnico per l'informatica
  • Tecniche e sistemi di crittografia e cifratura
  • Tecniche e strumenti di rilevazione e prevenzione intrusioni
Abilità
  • Monitorare e bloccare il traffico interno ed esterno che costituisca una potenziale minaccia alla sicurezza del sistema informativo
  • Controllare il rispetto delle misure di sicurezza progettate
  • Ripristinare integrità, funzionamento e livello di sicurezza in seguito ad una violazione tentata o riuscita della sicurezza del sistema informativo
  • Adottare le opportune contromisure in caso di attacco alla sicurezza del sistema informativo (hardware e software)
  • Testare il funzionamento dei piani di business continuity e disaster recovery
  • Utilizzare sistemi identity management system (ims)
  • Riconoscere e bloccare attacchi denial of service
  • Monitorare ed interpretare log (server, dispositivi di rete, applicazioni, ecc.)
  • Gestire le regole di firewall
  • Individuare ed eliminare malware (spyware, backdoor, trojans, ecc.)
  • Utilizzare tecniche e sistemi di crittografia e cifratura
Progettazione e implementazione di soluzioni per la sicurezza dei sistemi hardware e software
Mostra abilità e conoscenze
Conoscenze
  • Protocolli di trasmissione dati (tcp/ip)
  • Procedure di istallazione e manutenzione del server proxy
  • Normativa in materia di sicurezza informatica e relativa certificazione
  • Normativa in materia di protezione dei dati trattati con sistemi informatici
  • Gestione degli accessi ai sistemi e alle reti
  • Tecniche di disaster recovery
  • Funzionamento dei firewall
  • Policies per la creazione di dms
  • Sistemi di honeypot
  • Sistemi di intrusion detection
  • Tecniche di back up e recupero dati
  • Caratteristiche e funzionalità di software antivirus
  • Tecniche e sistemi di crittografia e cifratura
  • Tecniche e strumenti di rilevazione e prevenzione intrusioni
  • Sicurezza dei sistemi e delle reti informatiche
  • Principali tecniche di attacco alla sicurezza informatica
  • Organizzazione e gestione della sicurezza informatica
  • Inglese tecnico per l'informatica
Abilità
  • Installare e configurare software antivirus
  • Installare e configurare firewall
  • Testare i back up
  • Definire modalità e supporti da utilizzare per l'esecuzione del back up periodico e recupero dei dati
  • Istallare e manutenere i server proxy
  • Individuare e implementare modalità per il controllo degli accessi (logging, accountability, ecc.)
  • Implementare e gestire sistemi di registrazione degli access log (log di accesso)
  • Interagire con altre professionalità coinvolte nella realizzazione/gestione di sistema informatico
  • Applicare tecniche di recupero dati e disaster recovering
  • Implementare sistemi di honeypot
  • Progettare e istallare sistemi di intrusion detection
  • Utilizzare tecniche e sistemi di crittografia e cifratura
  • Installare le patch di aggiornamento dei vari software di protezione del sistema informativo
  • Creare zone demilitarizzate (dmz)
  • Utilizzare programmi applicativi per effettuare l'intervento di back up individuato (back up completo, incrementale, differenziale, remoto, ecc.)
Analisi dei rischi per la sicurezza dei sistemi hardware e software
Mostra abilità e conoscenze
Conoscenze
  • Sicurezza dei sistemi e delle reti informatiche
  • Normativa in materia di sicurezza informatica e relativa certificazione
  • Normativa in materia di protezione dei dati trattati con sistemi informatici
  • Principali tecniche di attacco alla sicurezza informatica
  • Organizzazione e gestione della sicurezza informatica
  • Tecniche e strumenti di rilevazione e prevenzione intrusioni
  • Inglese tecnico per l'informatica
  • Caratteristiche e funzionalità di software antivirus
  • Tecniche e sistemi di crittografia e cifratura
Abilità
  • Predisporre report sull'attività svolta
  • Predisporre report sui livelli di sicurezza dei sistemi
  • Analizzare le minacce rilevate
  • Progettare e applicare test di valutazione delle vulnerabilità mirato ai sistemi operativi e/o alle reti e/o ai data base
  • Simulare le fasi di un attacco al sistema
  • Individuare eventuali bug o imperfezioni nelle applicazioni
  • Individuare eventuali vulnerabilità di sistemi hardware e software