TECNICO DELLA SICUREZZA INFORMATICA

SEP
14. Servizi digitali
REPERTORIO
Abruzzo

Descrizione

Il Tecnico della sicurezza informatica supporta le attività di prevenzione e gestione della sicurezza dei sistemi informatici, partecipando alla identificazione di fonti di rischio, potenziali minacce e vulnerabilità; alla individuazione delle soluzioni di protezione ed alla gestione delle situazioni critiche, incluso il ripristino del corretto funzionamento di reti e sistemi. Supporta gli utenti nella adozione di adeguati comportamenti di prevenzione e protezione nell'uso delle tecnologie digitali.

ADA associate alla qualificazione

ADA.14.01.22Gestione della Sicurezza dell'Informazione

Competenze

Supportare l'implementazione di soluzioni per la sicurezza dei sistemi hardware e software
Mostra abilità e conoscenzeMostra attività
Conoscenze
  • Principi di ICT: architetture ed operatività dei sistemi informatici
  • Principi di information security e cybersecurity
  • Framework normativo nazionale ed europeo in materia cybersecurity, information security e privacy
  • Standard e linee guida in materia di Information Technology, Operation Technology e protezione dei dati personali
  • Tipologie e caratteristiche degli attacchi al sistema informativo a livello di IP, TCP/UDP, protocollo applicativo, applicazione, utente
  • Caratteristiche e funzionalità dei firewall
  • Caratteristiche e funzionalità dei programmi antivirus
  • Caratteristiche e funzionalità dei proxy e del controllo di connessioni e traffico TCP/IP da client a server
  • Metodi e tecniche di configurazione del sistema di protezione e del firewall
  • Modalità di autorizzazione e controllo del traffico fra reti e tipologie di tentativi di violazione delle politiche di sicurezza
  • Sistemi di gestione dell'identità (IMS) ed autorizzazione degli accessi al sistema informativo ed alle reti
  • Tipologie di programmi di crittografia e cifratura
  • Inglese tecnico per l'informatica
Abilità
  • Supportare l'applicazione di modelli di gestione del rischio nei principali framework di riferimento
  • Utilizzare programmi di crittografia e cifratura per la protezione dei dati contenuti nel sistema informativo e delle comunicazioni con l'esterno
  • Creare Zone Demilitarizzate (DMZ), per la protezione della rete informatica e del sistema informativo dai tentativi di attacco e violazione provenienti dall'esterno
  • Installare e configurare proxy e firewall, per garantire la sicurezza, la riservatezza e l'integrità delle connessioni tra client e server
  • Installare e configurare software antivirus
  • Installare e configurare sistemi di autenticazione, autorizzazione e controllo degli accessi
  • Definire profili di accesso selettivi, individuali o per gruppi omogenei, sulla base delle policies di sicurezza adottate
  • Definire le credenziali di autenticazione per l'identificazione degli utenti autorizzati ad accedere al sistema informativo
  • Svolgere il reporting delle attività compiute
ADA
ADA.14.01.22 - Gestione della Sicurezza dell'Informazione

RA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi

Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità
Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi
Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli
Esecuzione del piano di ripristino in caso di crisi

RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni

Realizzazione auditing di sicurezza
Definizione di piani di ripristino
Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza
Predisposizione e utilizzo di un risk inventory
Realizzazione di test della resilienza, anche di tipo simulativo
Monitorare i sistemi hardware e software e supportare il loro ripristino in caso di problemi di integrità e sicurezza
Mostra abilità e conoscenzeMostra attività
Conoscenze
  • Principi di ICT: architetture ed operatività dei sistemi informatici
  • Principi di information security e cybersecurity
  • Framework normativo nazionale ed europeo in materia cybersecurity, information security e privacy
  • Standard e linee guida in materia di Information Technology, Operation Technology e protezione dei dati personali
  • Tipologie e caratteristiche degli attacchi al sistema informativo a livello di IP, TCP/UDP, protocollo applicativo, applicazione, utente
  • Sistemi di Security Information Event Management (SIEM)
  • Sistemi di gestione dell'identità (IMS) ed autorizzazione degli accessi al sistema informativo ed alle reti
  • Documenti di business continuity
  • Caratteristiche e funzionalità dei programmi di network scanning ed intrusion detection
  • Tecniche di disaster recovery
  • Inglese tecnico per l'informatica
Abilità
  • Controllare il rispetto delle misure di sicurezza progettate
  • Testare il funzionamento dei piani di business continuity e disaster recovery
  • Monitorare ed interpretare log (server, dispositivi di rete, applicazioni, …)
  • Utilizzare sistemi di Security Information Event Management (SIEM)
  • Riconoscere e bloccare attacchi, adottando le opportune contromisure
  • Monitorare e bloccare il traffico interno ed esterno che costituisca una potenziale minaccia alla sicurezza del sistema informativo
  • Ripristinare integrità, funzionamento e livello di sicurezza in seguito ad una violazione tentata o riuscita della sicurezza del sistema informativo
  • Individuare ed eliminare malware
  • Gestire le regole di firewall in funzione della situazioni di minaccia e attacco
  • Eseguire il piano di ripristino in caso di crisi
  • Svolgere il reporting delle operazioni compiute
ADA
ADA.14.01.22 - Gestione della Sicurezza dell'Informazione

RA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi

Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità
Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi
Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli
Esecuzione del piano di ripristino in caso di crisi

RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni

Realizzazione auditing di sicurezza
Definizione di piani di ripristino
Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza
Predisposizione e utilizzo di un risk inventory
Realizzazione di test della resilienza, anche di tipo simulativo
Supportare l'analisi di vulnerabilità, rischi e conformità ai requisiti di sicurezza dei sistemi digitale
Mostra abilità e conoscenzeMostra attività
Conoscenze
  • Principi di ICT: architetture ed operatività dei sistemi informatici
  • Principi di information security e cybersecurity
  • Framework normativo nazionale ed europeo in materia cybersecurity, information security e privacy
  • Standard e linee guida in materia di Information Technology, Operation Technology e protezione dei dati personali
  • Rischi relativi all'innovazione tecnologica delle ICT (intelligenza artificiale, Edge computing, applicazioni IoT, Blockchain, ...)
  • Standard di riferimento per auditing, assessment, risk assessment e risk management applicati a sistemi digitali
  • Metodi e strumenti di Vulnerability Assessment e Penetration Test
  • Fondamenti di processi ed organizzazione aziendale. Potenziali impatti della vulnerabilità dei sistemi informativi sulla continuità del business
  • Comportamenti umani e cybersecurity
  • Inglese tecnico per l'informatica
Abilità
  • Comprendere la natura dei rischi legata all'innovazione tecnologica delle ICT
  • Raccogliere e analizzare gli standard e le linee guida in materia di ITC
  • Verificare la conformità del sistema informativo alle normative vigenti in materia di privacy e sicurezza informatica
  • Supportare l'identificazione di minacce e vulnerabilità applicando metodi e strumenti di Vulnerability Assessment e Penetration Test
  • Supportare le attività di audit ed assessment
  • Applicare modelli coerenti di analisi del rischio
  • Supportare l'analisi di processi di business, contromisure tecniche ed organizzative di natura cybersecurity a supporto
  • Supportare le attività di risk reporting e definizione dei piani di trattamento del rischio
  • Comprendere, comunicare ed applicare requisiti legali e di business con impatto sulla cybersecurity
  • Comprendere e comunicare i rischi legati al fattore umano in ambito cybersecurity
ADA
ADA.14.01.22 - Gestione della Sicurezza dell'Informazione

RA1: Applicare protocolli di controllo e affrontamento di criticità relative alla sicurezza del sistema informativo, dando corso all’esecuzione di piani di ripristino in caso di crisi

Controllo sistematico degli ambienti per individuare e registrare minacce , debolezze, non conformità
Analisi degli asset critici dell’azienda per individuare vulnerabilità rispetto a intrusioni o attacchi
Applicazione di misure di affrontamento di violazioni della sicurezza secondo i protocolli
Esecuzione del piano di ripristino in caso di crisi

RA2: Implementare politiche di sicurezza informativa e tendere al loro miglioramento nel tempo anche effettuando analisi comparative e realizzando audit, test e simulazioni

Realizzazione auditing di sicurezza
Definizione di piani di ripristino
Analisi di benchmarking per il miglioramento delle procedure di gestione della sicurezza
Predisposizione e utilizzo di un risk inventory
Realizzazione di test della resilienza, anche di tipo simulativo