Esperto in sicurezza informatica

SEP
14. Servizi digitali
REPERTORIO
Lazio

Competenze

Analisi delle vulnerabilità software e hardware e della conformità alla normativa vigente
Mostra abilità e conoscenze
Conoscenze
  • Architettura hardware e software dei sistemi digitali
  • Fondamenti teorici della sicurezza dei sistemi informativi
  • Inglese tecnico per l'informatica
  • Metodi di analisi dei punti di forza e di debolezza in relazione alle esigenze di sicurezza e protezione dei dati
  • Metodi di analisi dei rischi di sicurezza e di individuazione delle vulnerabilità per la sicurezza di sistemi informatici
  • Metodi di valutazione dei rischi per la sicurezza legati alle componenti hardware e software del sistema
  • Metodi di valutazione di rischi per la sicurezza legati alle componenti del sistema informativo dedicate al networking (protocolli, connessioni, apparecchiature di rete)
  • Normativa in materia di protezione dei dati trattati con sistemi informatici
  • Normativa in materia di sicurezza informatica e relativa certificazione
  • Tipologia delle potenziali minacce all'integrità, riservatezza e disponibilità delle informazioni e delle risorse di un sistema informativo o di una rete
Abilità
  • Allestire e manutenere asset inventory
  • Analizzare l'architettura del sistema informativo per individuare i possibili punti di attacco al sistema o alle informazioni in esso contenute
  • Analizzare i requisiti richiesti al sistema informativo dalle previsioni normative vigenti in materia di privacy e sicurezza informatica
  • Individuare le vulnerabilità dell'architettura, delle apparecchiature hardware, del software e dei processi di gestione del sistema informativo
  • Elaborare documenti di valutazione dei rischi per la sicurezza del sistema informativo, contenenti l'analisi delle minacce e delle vulnerabilità individuate e delle possibili contromisure
  • Interagire con i responsabili dei vari livelli decisionali, orientando e supportando le scelte strategiche in materia di sicurezza dei sistemi informativi
Definizione e implementazione di soluzioni per la sicurezza dei sistemi hardware e software
Mostra abilità e conoscenze
Conoscenze
  • Caratteristiche e funzionalità dei firewall
  • Caratteristiche e funzionalità dei programmi di network scanning ed intrusion detection
  • Caratteristiche e funzionalità dei proxy e del controllo di connessioni e traffico TCP/IP da client a server
  • Inglese tecnico per l'informatica
  • Metodi e tecniche di configurazione del sistema di protezione e del firewall
  • Modalità di autorizzazione e controllo del traffico fra reti e tipologie di tentativi di violazione delle politiche di sicurezza
  • Normativa in materia di protezione dei dati trattati con sistemi informatici
  • Normativa in materia di sicurezza informatica e relativa certificazione
  • Sistemi di autorizzazione degli accessi al sistema informativo ed alle reti
  • Tipologie e caratteristiche degli attacchi al sistema informativo a livello di IP, TCP/UDP, protocollo applicativo, applicazione, utente
  • Tipologie e logiche di funzionamento dei programmi informatici creati per la violazione o il danneggiamento dei sistemi informativi (virus, worm, Trojan, malware, ecc…)
Abilità
  • Utilizzare programmi di crittografia e cifratura per la protezione dei dati contenuti nel sistema informativo e delle comunicazioni con l'esterno
  • Rafforzare l'architettura della rete con la creazione di Zone Demilitarizzate (DMZ), per la protezione della rete informatica e del sistema informativo dai tentativi di attacco e violazione provenienti dall'esterno
  • Installare e configurare proxy e firewall, per garantire la sicurezza, la riservatezza e l'integrità delle connessioni tra client e server
  • Installare e configurare un efficace ed efficiente software antivirus o EDR per l'individuazione e la rimozione dei programmi informatici finalizzati alla violazione o al danneggiamento del sistema informativo
  • Installare e configurare sistemi di autenticazione, autorizzazione e controllo degli accessi (IAM) che garantiscano la sicurezza del sistema informativo senza creare difficoltà agli utenti autorizzati
  • Definire profili di accesso selettivi, individuali o per gruppi omogenei (configurazione dello IAM), basati su effettive necessità operative o su autorizzazioni preventivamente approvate
  • Definire le credenziali di autenticazione per l'identificazione degli utenti autorizzati ad accedere al sistema informativo, prevedendo l'utilizzo delle tecniche più appropriate (user-id, password, smart card, sistemi biometrici, etc.)
  • Progettare un Security Operation Center (SOC)
Monitoraggio e ripristino della sicurezza di sistemi hardware e software
Mostra abilità e conoscenze
Conoscenze
  • Caratteristiche e funzionalità dei firewall
  • Documenti di business continuity
  • Identity management system (IMS)
  • Inglese tecnico per l'informatica
  • Normativa in materia di protezione dei dati trattati con sistemi informatici
  • Normativa in materia di sicurezza informatica e relativa certificazione
  • Principali tecniche di attacco alla sicurezza informatica
  • Principi di organizzazione e gestione della sicurezza informatica
  • Sistemi di autorizzazione degli accessi al sistema informativo ed alle reti
  • Tecniche di disaster recovery
  • Tecniche e sistemi di crittografia e cifratura
  • Tecniche e strumenti di rilevazione e prevenzione intrusioni
  • Tipologie e logiche di funzionamento dei programmi informatici creati per la violazione o il danneggiamento dei sistemi informativi (virus, worm, Trojan, malware, ecc…)
Abilità
  • Utilizzare sistemi di Security Information Event Management (SIEM)
  • Ripristinare integrità, funzionamento e livello di sicurezza in seguito ad una violazione tentata o riuscita della sicurezza del sistema informativo
  • Controllare il rispetto delle misure di sicurezza progettate
  • Testare il funzionamento dei piani di business continuity e disaster recovery
  • Utilizzare identity management system (IMS)
  • Riconoscere e bloccare attacchi denial of service
  • Monitorare e bloccare il traffico interno ed esterno che costituisca una potenziale minaccia alla sicurezza del sistema informativo
  • Adottare le opportune contromisure in caso di attacco alla sicurezza del sistema informativo (hardware e software)
  • Monitorare ed interpretare log (server, dispositivi di rete, applicazioni, ecc.)
  • Utilizzare tecniche e sistemi di crittografia e cifratura
  • Individuare ed eliminare malware (spyware, backdoor, trojans, ecc.)
  • Gestire le regole di firewall
Definizione ed adozione delle misure organizzative per la sicurezza del sistema informativo
Mostra abilità e conoscenze
Conoscenze
  • Inglese tecnico per l'informatica
  • Metodologie per l'organizzazione di un sistema di internal auditing, per verificare l'effettivo livello di sicurezza dei sistemi informativi
  • Normativa in materia di protezione dei dati trattati con sistemi informatici
  • Normativa in materia di sicurezza informatica e relativa certificazione
  • Principali tecniche di attacco alla sicurezza informatica
  • Strumenti e tecnologie per la protezione fisica delle strutture, per assicurare la sicurezza dei locali e delle componenti del sistema informativo dai rischi ambientali connessi ad interruzioni dell'alimentazione, incidenti, danneggiamenti, calamità naturali
  • Tecniche di analisi dei costi e dei benefici dell'adozione di modelli organizzativi finalizzati all'incremento del livello di sicurezza dei sistemi informativi
  • Tecniche di backup e di restore dei sistemi informativi
  • Tecniche di formazione degli utenti finali e delle professionalità interessate dal mantenimento della sicurezza del sistema informativo
  • Tecniche di progettazione dell'organizzazione per la sicurezza: divisione delle responsabilità e definizione delle funzioni
Abilità
  • Programmare un piano di audit e controlli sulla sicurezza, per verificare l'effettivo livello di protezione del sistema informativo
  • Organizzare una gestione efficace delle emergenze, con una chiara definizione dei ruoli e delle procedure ed una corretta attribuzione delle responsabilità in caso di incidente o attacco informatico
  • Organizzare le procedure per il controllo dei log, degli accessi e del traffico verso l'esterno del sistema informativo
  • Elaborare i piani di Disaster Recovery e Business Continuity che, in caso di incidente grave o interruzione per cause non controllabili, consentano il mantenimento o il ripristino nel più breve tempo possibile della corretta funzionalità del sistema informativo
  • Definire gli strumenti, l'organizzazione, i ruoli e le responsabilità per garantire una corretta gestione della sicurezza del sistema informativo
  • Orientare e supportare il processo di adeguamento delle competenze e dei comportamenti di sicurezza informatica di tutti i membri dell'organizzazione