Progettista della sicurezza informatica/digitale

SEP
14. Servizi digitali
REPERTORIO
Marche

Descrizione

Il Progettista della sicurezza informatica si occupa di definire insieme al management dell'organizzazione standard e best practice per la sicurezza informatica, progettando e implementando le soluzioni adeguate ai fabbisogni emersi, avendo cura di definire i test di sistemi ICT per verificare l'efficacia e funzionalità di quanto progettato. Svolge la propria attività in contesti organizzativi strutturati (in forma di dipendente o come collaboratore) o in forma autonoma cooperando con colleghi, rapportandosi con responsabili e con soggetti terzi ed utenti.

ADA associate alla qualificazione

ADA.14.01.18Sviluppo della Strategia per la Sicurezza Informatica (D1)

Competenze

Gestione in sicurezza di mansioni che richiedano l'uso prolungato del videoterminale
Mostra abilità e conoscenze
Conoscenze
  • Concetti generali in tema di prevenzione e sicurezza sul lavoro (rischio, danno, prevenzione, protezione, organizzazione della prevenzione aziendale, diritti e doveri dei vari soggetti aziendali, organi di vigilanza, controllo, assistenza)
  • Rischi caratteristici del settore o comparto di appartenenza dell'azienda e specifici riferiti alla mansione (ad es. derivanti da eccessivo carico di lavoro, scarsa autonomia, risorse disponibili insufficienti, conflitti e comportamenti negativi, posizione nella organizzazione non gratificante ed insufficiente gestione del cambiamento, ecc.) e conseguenti modalità di lavorazione in sicurezza, misure e procedure di prevenzione e protezione, antincendio, esodo e primo soccorso
  • Uso e manutenzione dei dispositivi di protezione individuale (DPI)
Abilità
  • Adoperarsi direttamente per eliminare o ridurre emergenze o pericoli che possono verificarsi all'interno dell'azienda
  • Utilizzare in modo adeguato e secondo le prescrizioni, le attrezzature e i macchinari da lavoro, le sostanze tossiche, i mezzi di movimentazione e trasporto e i dispositivi di sicurezza e quelli di protezione individuale
  • Operare applicando tecniche adeguate ad eseguire in condizioni di sicurezza le mansioni che richiedano l'uso prolungato del videoterminale
  • Contribuire a eliminare o ridurre emergenze o pericoli che possono verificarsi all'interno del contesto di lavoro
Definizione delle politiche aziendali sulla sicurezza informatica
Mostra abilità e conoscenzeMostra attività
Conoscenze
  • Caratteristiche e scopi di policy di sicurezza
  • Best practice di Sicurezza Informatica (es. ITIL, COBIT, ecc.)
  • Tecniche di conduzione di analisi dei rischi sulla sicurezza informatica
  • Normativa di riferimento in ambito privacy e sicurezza informatica
  • Caratteristiche e tipologie di standard e protocolli di crittografia
  • Tecniche di monitoraggio delle policy di sicurezza
  • Tecniche di analisi dati di security analytics
  • Caratteristiche e tipologie degli standard di riferimento per le tecniche privacy-preserving (ISO, IETF)
Abilità
  • Definizione e predisposizione delle policy di sicurezza informatica
  • Individuare ruoli e responsabilità per una corretta gestione della sicurezza informatica aziendale
  • Effettuare l'analisi di valutazione dei rischi relativa alla sicurezza informatica aziendale
  • Pianificare azioni di verifica per monitorare la corretta applicazione delle policy di sicurezza
  • Individuare gli standard di sicurezza informatica più adeguati per l'azienda
ADA
ADA.14.01.18 - Sviluppo della Strategia per la Sicurezza Informatica (D1)

RA1: Definire e rimodulare la strategie e le politiche aziendali di Information Security, a partire dalla individuazione di standard e requisiti legali di riferimento, curando anche gli aspetti organizzativi relativi alla sua implementazione

Individuazione/definizione di standard, best practice e requisiti legali relativamente all’Information Security
Interpretazione dati di security analytics
Definizione della strategia aziendale sull’Information Security
Definizione/aggiornamento e implementazione di politiche aziendali di Information Security
Identificazione dei ruoli e delle responsabilità per la gestione dell’Information Security
Progettazione e implementazione di soluzioni per la sicurezza informatica
Mostra abilità e conoscenzeMostra attività
Conoscenze
  • Terminologia tecnica specifica, anche in lingua Inglese, del settore informatico
  • Caratteristiche e funzionamento degli strumenti digitali per la protezione del sistema informatico
  • Normativa di riferimento in ambito privacy e sicurezza informatica
  • Caratteristiche e tipologie di standard e protocolli di crittografia
  • Struttura e prestazioni dei sistemi operativi e loro principali differenze
  • Principali tipologie di vulnerabilità e tecniche di attacco dei sistemi informatici
  • Strumenti e metodi per la realizzazione di piani di escalation
  • Caratteristiche e tipologie delle Next generation firewall
  • Strumenti di firewalling basati su intelligenza artificiale (es: WAF)
Abilità
  • Effettuare una stima relativa al livello di carico computazionale del sistema informatico
  • Implementare piani di escalation in caso di eventuale data-breach
  • Implementare piani di escalation in caso di eventi esterni che infrangano le condizioni di sicurezza informatica minime
  • Progettare reti che utilizzino next generation firewall e/o altri strumenti di firewalling basati su intelligenza artificiale (es: WAF)
  • Realizzare reti che utilizzino next generation firewall e/o altri strumenti di firewalling basati su intelligenza artificiale (es: WAF)
ADA
ADA.14.01.18 - Sviluppo della Strategia per la Sicurezza Informatica (D1)

RA1: Definire e rimodulare la strategie e le politiche aziendali di Information Security, a partire dalla individuazione di standard e requisiti legali di riferimento, curando anche gli aspetti organizzativi relativi alla sua implementazione

Individuazione/definizione di standard, best practice e requisiti legali relativamente all’Information Security
Interpretazione dati di security analytics
Definizione della strategia aziendale sull’Information Security
Definizione/aggiornamento e implementazione di politiche aziendali di Information Security
Identificazione dei ruoli e delle responsabilità per la gestione dell’Information Security
Progettazione di test di sicurezza nei sistemi informatici
Mostra abilità e conoscenzeMostra attività
Conoscenze
  • Strumenti e principi di auditing interno (es: OWASP)
  • Normativa di riferimento in ambito privacy e sicurezza informatica
  • Terminologia tecnica specifica, anche in lingua Inglese, del settore informatico
  • Caratteristiche e tipologie di strumenti di testing automatico (UI testing, API testing, penetration testing, ecc.)
  • Caratteristiche e tipologie di standard e protocolli di crittografia
  • Principali tipologie di vulnerabilità e tecniche di attacco dei sistemi informatici
Abilità
  • Individuare strumenti di testing adeguati per la verifica della sicurezza informatica
  • Individuare strumenti di auditing in linea con la normativa e gli standard di riferimento sul mercato
  • Progettare test di sicurezza interni tenendo conto della struttura del sistema informatico
  • Progettare audit interni per monitorare la corretta applicazione delle policy di sicurezza
  • Verificare la corretta funzionalità dei test di sicurezza
ADA
ADA.14.01.18 - Sviluppo della Strategia per la Sicurezza Informatica (D1)

RA1: Definire e rimodulare la strategie e le politiche aziendali di Information Security, a partire dalla individuazione di standard e requisiti legali di riferimento, curando anche gli aspetti organizzativi relativi alla sua implementazione

Individuazione/definizione di standard, best practice e requisiti legali relativamente all’Information Security
Interpretazione dati di security analytics
Definizione della strategia aziendale sull’Information Security
Definizione/aggiornamento e implementazione di politiche aziendali di Information Security
Identificazione dei ruoli e delle responsabilità per la gestione dell’Information Security