Tecnico per la sicurezza delle reti

SEP
14. Servizi digitali
REPERTORIO
Sicilia

Descrizione

Il Tecnico per la sicurezza delle reti opera per garantire che il sistema che permette lo scambio o condivisione di dati e risorse (sia hardware sia software) tra diversi calcolatori sia adeguatamente protetto rispetto ad usi inappropriati e minacce/intrusioni, garantendo al contempo una appropriata funzionalità della rete, archiviazione dei dati e preservando efficacemente la loro riservatezza. A partire da analisi sullo stato dell'architettura delle reti attuali e future e considerando anche le normative vigenti in materia di privacy e sicurezza informatica, identifica le necessità di protezione, concorre all'elaborazione di piani per la sicurezza ed alla progettazione dei meccanismi che assicurano la protezione delle reti, sia di natura tecnica sia di natura organizzativa. La figura in oggetto assicura la gestione operativa della sicurezza, monitorando e verificando il buon funzionamento delle reti, e concorre all' identificazione delle azioni, di natura formativa e informativa, necessarie perché il personale s i muova nel rispetto delle procedure per la sicurezza. Il Tecnico per la sicurezza delle reti possiede competenze tecnico - professionali collegate ai processi di protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati di cui al Regolamento UE 2016/679 e delle Linee guida elaborate dal Gruppo di lavoro ex articolo 29 della direttiva 95/46 per la protezione dei dati (WP 29).

ADA associate alla qualificazione

ADA.14.01.18Sviluppo della Strategia per la Sicurezza Informatica (D1)
ADA.14.01.22Gestione della Sicurezza dell'Informazione

Competenze

Analizzare i rischi del sistema
Mostra abilità e conoscenzeMostra attività
Conoscenze
  • Architettura hardware e software dei sistemi di elaborazione elettronica, con particolare riferimento ai punti di forza e di debolezza in relazione alle esigenze di sicurezza e protezione dei dati
  • Fondamenti teorici della sicurezza dei sistemi informativi, per operare una corretta valutazione dei rischi legati alle componenti hardware e software del sistema
  • Protocolli, connessioni e apparecchiature di rete, per analizzare i rischi per la sicurezza legati alle componenti del sistema informativo dedicate al networking
  • Tipologia delle potenziali minacce all'integrità, riservatezza e disponibilità delle informazioni e delle risorse di una rete
  • Tecniche di monitoring & analysis dei rischi per la sicurezza di una rete
  • Inglese tecnico
  • Sicurezza sul lavoro: regole e modalità di comportamento generali e specifiche
Abilità
  • Interagire in maniera efficace con i responsabili dei vari livelli decisionali, comunicando in maniera rapida e chiara gli elementi decisivi per le scelte strategiche in materia di sicurezza dei sistemi informativi
  • Analizzare i requisiti richiesti al sistema informativo dalle previsioni normative vigenti in materia di privacy e sicurezza informatica B6
  • Analizzare l'architettura del sistema informativo per individuare i possibili attacchi
  • Individuare le vulnerabilità dell'architettura del sistema informativo
  • Elaborare un documento con la valutazione dei rischi per la sicurezza del sistema informativo, contenente l'analisi delle minacce e delle vulnerabilità individuate e delle possibili contromisure
ADA
ADA.14.01.22 - Gestione della Sicurezza dell'Informazione

RA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi

Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità
Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi
Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli
Esecuzione del piano di ripristino in caso di crisi

RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni

Realizzazione auditing di sicurezza
Definizione di piani di ripristino
Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza
Predisposizione e utilizzo di un risk inventory
Realizzazione di test della resilienza, anche di tipo simulativo
Progettare le misure tecniche per la sicurezza del sistema informativo
Mostra abilità e conoscenzeMostra attività
Conoscenze
  • Network di connessione di IT devices (computers, mobile phones, periferiche) e punti di accesso (router, switch, ecc.)
  • Caratteristiche e funzionalità dei proxy, per controllare le connessioni e il traffico TCP (Transmission Control Protocol )/IP (Internet Protocol address), da client a server
  • Sistemi di autorizzazione degli accessi
  • Tipologie e logiche di funzionamento dei programmi creati per la violazione o il danneggiamento dei sistemi informativi (virus, worm, Trojan, malware, ecc.)
  • Caratteristiche e funzionalità dei programmi informatici di network scanning ed intrusion detection
  • Caratteristiche e funzionalità dei firewall
  • Tipologie e caratteristiche degli attacchi al sistema informativo a livello di IP (Internet Protocol address), TCP (Transmission Control Protocol)/UDP (User Datagram Protocol), protocollo applicativo, applicazione, utente
  • Inglese tecnico
  • Tecniche crittografiche e di cifratura
  • Sicurezza sul lavoro: regole e modalità di comportamento generali e specifiche
  • Normativa e principali aspetti legali di riferimento in ambito informatico
Abilità
  • Identificare standard e requisiti per la sicurezza fisica delle reti e dei dati
  • Definire profili di accesso selettivi, individuali o per gruppi omogenei, basati su effettive necessità operative o su autorizzazioni preventivamente approvate
  • Definire le credenziali di autenticazione per l'identificazione degli utenti autorizzati ad accedere al sistema informativo, prevedendo l'utilizzo delle tecniche più appropriate (user-id, password, smart card, sistemi biometrici, ecc.)
  • Definire i proxy, per garantire la sicurezza, la riservatezza e l'integrità delle connessioni tra client e server
  • Selezionare programmi di crittografia e cifratura per la protezione dei dati contenuti nel sistema informativo e delle comunicazioni con l'esterno
  • Scegliere il software antivirus adeguato alle caratteristiche della rete e alle sue funzionalità
  • Rafforzare l'architettura della rete con la creazione di Zone Demilitarizzate (DMZ), per la protezione della rete informatica e del sistema informativo dai tentativi di attacco e violazione provenienti dall'esterno
ADA
ADA.14.01.18 - Sviluppo della Strategia per la Sicurezza Informatica (D1)

RA1: Definire e rimodulare la strategie e le politiche aziendali di Information Security, a partire dalla individuazione di standard e requisiti legali di riferimento, curando anche gli aspetti organizzativi relativi alla sua implementazione

Individuazione/definizione di standard, best practice e requisiti legali relativamente all’Information Security
Interpretazione dati di security analytics
Definizione della strategia aziendale sull’Information Security
Definizione/aggiornamento e implementazione di politiche aziendali di Information Security
Identificazione dei ruoli e delle responsabilità per la gestione dell’Information Security
Progettare le misure organizzative per la sicurezza del sistema informativo
Mostra abilità e conoscenze
Conoscenze
  • Tipologie dei possibili attacchi al sistema informativo
  • Tecniche di backup e di restore dei sistemi informativi
  • Tecniche di analisi dei costi e dei benefici dell'adozione di modelli organizzativi finalizzati all'incremento del livello di sicurezza dei sistemi informativi
  • Tecniche di progettazione dell'organizzazione per la sicurezza
  • Metodologie per l'organizzazione per di un sistema di internal auditing
  • Strumenti e tecnologie per la protezione fisica delle strutture
  • Inglese tecnico
  • Sicurezza sul lavoro: regole e modalità di comportamento generali e specifiche
  • Normativa e principali aspetti legali di riferimento in ambito informatico
Abilità
  • Definire gli strumenti, l'organizzazione, i ruoli e le responsabilità per la gestione della sicurezza del sistema informativo
  • Organizzare una gestione efficace delle emergenze, con una chiara definizione dei ruoli e delle procedure ed una corretta attribuzione delle responsabilità in caso di incidente o attacco informatico
  • Organizzare le procedure per il controllo dei log, degli accessi e del traffico verso l'esterno del sistema informativo
  • Elaborare i piani di Disaster Recovery e Business Continuity
  • Pianificare attività di internal auditing per la verifica dell'adeguatezza delle misure di sicurezza adottate
  • Individuazione delle necessità formative e informative del personale sulla sicurezza delle reti e la protezione dei dati
Progettare le misure atte a soddisfare aspetti legali ed amministrativi legati alla sicurezza dei sistemi informativi
Mostra abilità e conoscenze
Conoscenze
  • Normativa in materia di privacy e sicurezza dei dati personali a livello nazionale (D. Lgs 196/2003 e successive modificazioni), ed europeo (Regolamento UE 2016/679, Linee guida WP29 e successive modificazioni)
  • Responsabilità civili e penali connesse alla violazione della sicurezza informatica
  • Normative in materia di copyright, diritto d'autore e tutela del software
  • Tipologie di dati personali comuni e sensibili
  • Inglese tecnico
  • Sicurezza sul lavoro: regole e modalità di comportamento generali e specifiche
Abilità
  • Pianificare attività di internal auditing per la verifica dell'adeguatezza delle misure di sicurezza adottate
  • Applicare procedure tecniche conformi alle normative vigenti per consentire l'accesso ai dati da parte del titolare o del responsabile del trattamento anche in assenza degli incaricati e di distruzione o perdita dei dati
  • Elaborare e tenere aggiornato il Documento programmatico sulla Sicurezza (DPS) secondo le scadenze previste dal D.Lgs. 196/2003 (Codice sulla Privacy)
  • Verificare in caso di outsourcing di parti del sistema informativo il rispetto delle norme vigenti in relazione al trattamento dei dati personali da parte dell'outsourcer
  • Individuazione delle necessità formative e informative del personale sulla sicurezza delle reti e la protezione dei dati
Gestire la sicurezza e manutenzione del sistema
Mostra abilità e conoscenze
Conoscenze
  • Tecniche di attacco e metodologie di difesa dei sistemi informativi
  • Sviluppo dei sistemi e delle nuove tecnologie per la sicurezza dei sistemi informativi
  • Tecniche di risk management, per una corretta gestione dei rischi legati alla sicurezza del sistema informativo
  • Strumenti di rafforzamento (hardening) dei servizi e dei protocolli di rete
  • Metodologie e strumenti per l'effettuazione di penetration test
  • Tecniche di social engineering,per individuare le vulnerabilità del sistema informativo ad attacchi che si basino sulle debolezze del fattore umano
  • Inglese tecnico
  • Sicurezza sul lavoro: regole e modalità di comportamento generali e specifiche
  • Normativa e principali aspetti legali di riferimento in ambito informatico
Abilità
  • Installare e gestire apparecchiature di rete con specifico riguardo alla sicurezza
  • Svolgere attività di internal auditing e verifica dell'adeguatezza delle misure di sicurezza adottate
  • Testare periodicamente il funzionamento dei piani di Business Continuity e Disaster Recovery anche attraverso simulazioni di incidenti ed attacchi al sistema informativo
  • Installare e gestire sistemi operativi (ad esempio: di tipo Linux, Microsoft) con particolare riguardo a networking e sicurezza
  • Verificare l'aggiornamento, l'efficacia e l'efficienza del software antivirus installato per la protezione del sistema informativo
  • Installare le patch di aggiornamento del sistema operativo e dei vari software di protezione del sistema informativo, dopo averne verificato l'autenticità e l'integrità
  • Verificare l 'effettivo rispetto di tutte le misure di sicurezza tecniche ed organizzative definite da parte di tutte le funzioni aziendali interessate
  • Ripristinare l'integrità, il corretto funzionamento ed il necessario livello di sicurezza in seguito ad una violazione tentata o riuscita della sicurezza del sistema informativo
  • Controllare e bloccare il traffico interno ed esterno che costituisca una potenziale minaccia alla sicurezza del sistema informativo
  • Gestire efficacemente le situazioni di crisi e di violazione del sistema informativo, riportando il sistema ad un corretto funzionamento, individuando i dati violati ed identificando se possibile gli autori della violazione