Cybersecurity Technician

SEP
14. Servizi digitali
REPERTORIO
Lazio

Descrizione

Il/La “Cybersecurity Technician” conosce i principali framework e le metodologie fondamentali nell'ambito della cybersecurity governance. Collabora alle attività di identificazione delle fonti di rischio per la sicurezza delle informazioni e di applicazione di soluzioni idonee al ripristino del corretto funzionamento dei sistemi e delle reti. Conosce le tecnologie “disruptive” abilitanti e di riconoscere le opportunità e i rischi ad esse correlati

ADA associate alla qualificazione

ADA.14.01.22Gestione della Sicurezza dell'Informazione

Competenze

Supporto all'analisi delle vulnerabilità e dei rischi per la sicurezza delle informazioni
Mostra abilità e conoscenzeMostra attività
Conoscenze
  • Elementi di base di sicurezza informatica, ICT, cybersecurity ed Operational Technology
  • Principi della sicurezza informatica (RID, minimo privilegio etc…)
  • Framework normativo nazionale ed europeo in materia cybersecurity, information security e privacy
  • Principali standard di riferimento per lo svolgimento di attività di auditing, assessment, risk assessment e risk management
  • Metodologie di analisi delle vulnerabilità
  • Strumenti per la verifica tecnica delle vulnerabilità e degli attacchi di rete
  • Best practices, standards, frameworks e principi dell'information security management
  • Standard e linee guida in materia di Information Technology, Operation Tecnhnology e protezione dei dati personali
  • Fondamenti di processi ed organizzazione aziendale
  • Il fattore umano nel contesto della cybersecurity
Abilità
  • Applicare i principi information security e cybersecurity ai processi aziendali ed alle tecnologie
  • Supportare il team nelle attività di audit ed assessment utilizzando strumenti e metodologie idonee alla verifica degli aspetti cybersecurity ed information security
  • Applicare attività di controllo ai sistemi informativi
  • Svolgere attività di supporto per l'identificazione di minacce e vulnerabilità
  • Verificare l'aderenza del sistema informativo alle normative vigenti in materia di privacy e sicurezza informatica
  • Applicare modelli di gestione del rischio nei principali framework di riferimento
  • Applicare modelli coerenti di analisi del rischio
  • Effettuare attività di risk reporting e definizione dei piani di trattamento del rischio
  • Raccogliere e analizzare le evidenze a supporto delle attività di audit, assessment ed analisi del rischio
  • Formalizzare gli standard e le linee guida in materia di ITC
  • Analizzare processi di business e processi di supporto, contromisure tecniche ed organizzative di natura cybersecurity a supporto
  • Comprendere, comunicare ed applicare requisiti legali con impatto sulla cybersecurity
  • Comprendere, comunicare ed applicare i requisiti di business con impatto sul governo cybersecurity
  • Comprendere e comunicare i rischi legati al fattore umano in ambito cybersecurity
  • Eseguire il piano di ripristino in caso di crisi
ADA
ADA.14.01.22 - Gestione della Sicurezza dell'Informazione

RA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi

Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità
Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi
Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli
Esecuzione del piano di ripristino in caso di crisi

RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni

Realizzazione auditing di sicurezza
Definizione di piani di ripristino
Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza
Predisposizione e utilizzo di un risk inventory
Realizzazione di test della resilienza, anche di tipo simulativo
Supporto all'implementazione di soluzioni per la gestione di fattori di rischio all'interno dei sistemi e delle reti
Mostra abilità e conoscenzeMostra attività
Conoscenze
  • Rischi relativi alle tecnologie “Disruptive” abilitanti
  • Principali applicazioni dell'intelligenza artificiale
  • Principali rischi dell'intelligenza artificiale in ambito cyber
  • Modelli e rischi dell'Edge computing
  • Principali applicazioni dell'IoT e rischi correlati
  • Principali applicazioni delle tecnologie Blockchain ai diversi settori in ambito security
  • Inglese tecnico per l'informatica
Abilità
  • Comprendere e comunicare rispetto ad opportunità e rischi delle tecnologie “disruptive” abilitanti
  • Applicare al contesto delle tecnologie “disruptive” i principi ed i principali framework di riferimento in ambito ICT, cybersecurity e protezione dei dati
  • Comprendere e comunicare rispetto alle principali applicazioni delle tecnologie “disruptive”
  • Comprendere, parlare, scrivere in inglese informatico
ADA
ADA.14.01.22 - Gestione della Sicurezza dell'Informazione

RA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi

Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità
Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi
Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli
Esecuzione del piano di ripristino in caso di crisi

RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni

Realizzazione auditing di sicurezza
Definizione di piani di ripristino
Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza
Predisposizione e utilizzo di un risk inventory
Realizzazione di test della resilienza, anche di tipo simulativo
Identificazione e segnalazione dei rischi connessi all'utilizzo delle nuove tecnologie
Mostra abilità e conoscenzeMostra attività
Conoscenze
  • Framework di riferimento in ambito IT ed OT: contromisure preventive e reattive
  • Tassonomie, fonti in merito a minacce e vulnerabilità
  • Principali metodologie di Vulnerability Assessment e Penetration Test
  • Framework di riferimento, pratiche, metodologie e sistemi per la gestione degli asset informatici
  • Framework di riferimento, pratiche, metodologie e sistemi per la gestione della sicurezza nell'ambito della supply chain
  • Framework di riferimento, pratiche, metodologie e sistemi per la gestione della continuità operativa ed applicazione di modelli di disaster recovery
  • Elementi di network security
  • Elementi di mobile security
  • Modelli per la reazione e gestione degli Incident management
  • Pratiche di sicurezza all'interno della tecnologia cloud
  • Principali ambienti cloud (MS Azure, AWS, Google Cloud)
  • Elementi di infrastruttura IT (informatica, cloud, networking)
Abilità
  • Riconoscere e applicare pratiche per la sicurezza dei sistemi e delle reti
  • Supportare il team nell'applicazione di tecniche di gestione del rischio in ambito network, web e mobile
  • Applicare modelli di gestione degli incidenti
  • Applicare modelli per la continuità operativa ed in ambito disaster recovery
  • Individuare e divulgare le best practices per il miglioramento delle procedure di gestione della sicurezza
  • Formalizzare gli standard e le linee guida in ambito cybersecurity
ADA
ADA.14.01.22 - Gestione della Sicurezza dell'Informazione

RA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi

Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità
Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi
Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli
Esecuzione del piano di ripristino in caso di crisi

RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni

Realizzazione auditing di sicurezza
Definizione di piani di ripristino
Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza
Predisposizione e utilizzo di un risk inventory
Realizzazione di test della resilienza, anche di tipo simulativo