MANAGER DELLA SICUREZZA INFORMATICA

SEP
14. Servizi digitali
REPERTORIO
Abruzzo

Descrizione

Il Manager della sicurezza informatica (Cybersecurity Manager) definisce la strategia e le politiche aziendali di Information Security, svolgendo analisi di rischio; individuando gli standard ed i requisiti legali di riferimento in coerenza con i requisiti di business; pianificando e coordinando i processi di gestione. Cura l'implementazione delle politiche anche in termini organizzativi, agendo su procedure, competenze e comportamenti. Coadiuvato da figure tecnico-operative svolge direttamente attività di prevenzione e gestione di situazioni critiche.

ADA associate alla qualificazione

ADA.14.01.18Sviluppo della Strategia per la Sicurezza Informatica (D1)
ADA.14.01.22Gestione della Sicurezza dell'Informazione

Competenze

Svolgere analisi di vulnerabilità, rischi e conformità ai requisiti di sicurezza dei sistemi digitale, sulla base dei requisiti di business
Mostra abilità e conoscenze
Conoscenze
  • Principi di ICT: architetture ed operatività dei sistemi informatici
  • Fondamenti di processi ed organizzazione aziendale. Potenziali impatti della vulnerabilità dei sistemi informativi sulla continuità del business
  • Evoluzione ed attuale scenario delle principali vulnerabilità note
  • Standard e framework nazionali ed internazionali in ambito cybersecurity (Security by design, Sistema di Gestione per la Sicurezza delle Informazioni – ISO 27001, Sistemi di gestione per la continuità operativa ISO 22301, NIST, Framework Nazionale per la Cybersecurity e la data protection - FNCS, NIST SP800)
  • Quadro normativo nazionale: Perimetro di Sicurezza Nazionale Cibernetica
  • Quadro normativo nazionale e comunitario in materia di protezione dei dati personali
  • Metodologie e framework di riferimento per la misurazione vulnerabilità (es. CVSS, NVD) e conseguente strategie di mitigazione
  • Metodi e strumenti per attività di Penetration Testing
  • Application Security tools (Static and Dynamic Application Security Testing)
  • Fondamenti teorici della sicurezza dei sistemi digitali
  • Metodi di valutazione dei rischi per la sicurezza legati alle componenti hardware e software del sistema digitale
  • Metodi di valutazione di rischi per la sicurezza legati alle componenti del sistema digitale dedicate al networking (protocolli, connessioni, apparecchiature di rete)
  • Standard e framework di riferimento per la definizione del processo di gestione della qualità dei dati (Data Quality Management)
  • Comportamenti umani e cybersecurity
  • Inglese tecnico per l'informatica
Abilità
  • Individuare, sulla base delle caratteristiche del business, il quadro normativo e gli standard e framework nazionali ed internazionali in ambito cybersecurity applicabili
  • Eseguire un'analisi del rischio che evidenze le minacce e le vulnerabilità dell'Ecosistema legale, normativo e di business
  • Analizzare l'architettura del sistema digitale per individuare le possibili vulnerabilità per l'accesso al sistema o alle informazioni in esso contenute
  • Analizzare i requisiti richiesti al sistema digitale dalle previsioni normative vigenti in materia di privacy e sicurezza informatica
  • Individuare le vulnerabilità dell'architettura, delle apparecchiature hardware, del software e dei processi di gestione del sistema digitale
  • Elaborare documenti di valutazione dei rischi per la sicurezza del sistema digitale, contenenti l'analisi delle minacce e delle vulnerabilità individuate
  • Interagire con i responsabili dei vari livelli decisionali, supportando le scelte strategiche in materia di sicurezza dei sistemi digitale
Definire ed implementare strategia, policy e misure per la sicurezza informatica
Mostra abilità e conoscenze
Conoscenze
  • Principi e metodi tecnico-economici di definizione di strategia di sicurezza informatica
  • Best practice in materia di sicurezza informatica (es. ITIL, COBIT, …)
  • Policy di sicurezza informatica: misure tecniche ed organizzative
  • Impatti organizzativi e professionali delle policy di sicurezza informatica e relativi piani di adeguamento e sviluppo
  • Fondamenti di project management
  • Principali caratteristiche e funzionalità dei programmi di network scanning ed intrusion detection
  • Principali caratteristiche e funzionalità dei proxy e del controllo di connessioni e traffico TCP/IP da client a server
  • Tipologie e logiche di funzionamento di virus, worm, trojan, malware, ransomware, …
  • Tipologie e caratteristiche degli attacchi al sistema digitale a livello di IP, TCP/UDP, protocollo applicativo, applicazione, utente
  • Caratteristiche e funzionalità dei firewall
  • Algoritmi crittografici specifici (SHA, AES, RSA, ecc.) e loro applicazione alla trasmissione sicura dei dati e alla conservazione su file system
  • Principali metodi e tecniche di configurazione del sistema di protezione e del firewall
  • Autenticazione federata basata su Single Sign-On (SSO) e Identity Provider
  • Principali tipologie e funzionalità di un Security Operation Center
  • Sistemi di controllo degli accessi al sistema digitale ed alle reti: Architettura IAM (Identity Access Management), meccanismi di autenticazione distribuita, meccanismi di Strong Authentication
  • Comportamenti umani e cybersecurity
  • Inglese tecnico per l'informatica
Abilità
  • Definire strategia, policy ed approccio tecnico-organizzativo di implementazione, valutando la compatibilità economica delle scelte
  • Elaborare la documentazione relativa all'implementazione delle politiche di sicurezza
  • Sviluppare piani di implementazione attraverso tecniche di project management
  • Comprendere, comunicare ed applicare requisiti legali e di business con impatto sulla cybersecurity
  • Comprendere e comunicare i rischi legati al fattore umano in ambito cybersecurity
  • Installare e configurare sistemi di protezione della rete e software di protezione dai malware
  • Installare e configurare sistemi di controllo degli accessi (IAM), basati su identificazione, autenticazione e autorizzazione
  • Definire ed applicare le regole di configurazione dei firewall
  • Definire politiche di controllo degli accessi ed implementare i relativi profili di accesso selettivi
  • Definire le tecniche di autenticazione degli utenti (user-id, password, smart card, sistemi biometrici, etc.)
  • Definire politiche per la creazione e aggiornamento delle password
Monitorare i sistemi hardware e software e curare il loro ripristino, aggiornando le policy
Mostra abilità e conoscenze
Conoscenze
  • Principi di ICT: architetture ed operatività dei sistemi informatici
  • Fondamenti teorici della sicurezza dei sistemi digitali
  • Evoluzione ed attuale scenario delle principali vulnerabilità note
  • Standard e framework nazionali ed internazionali in ambito cybersecurity (Security by design, Sistema di Gestione per la Sicurezza delle Informazioni – ISO 27001, Sistemi di gestione per la continuità operativa ISO 22301, NIST, Framework Nazionale per la Cybersecurity e la data protection - FNCS, NIST SP800)
  • Quadro normativo nazionale: Perimetro di Sicurezza Nazionale Cibernetica
  • Quadro normativo nazionale e comunitario in materia di protezione dei dati personali
  • Sistemi di Security Information Event Management (SIEM)
  • Sistemi di gestione dell'identità (IMS) ed autorizzazione degli accessi al sistema informativo ed alle reti
  • Documenti di business continuity
  • Caratteristiche e funzionalità dei programmi di network scanning ed intrusion detection
  • Tecniche di disaster recovery
  • Metodi e tecniche di analisi dei dati di security analytics (es. threat detection, riconoscimento di cyber attacchi, ecc.)
  • Inglese tecnico per l'informatica
Abilità
  • Controllare il rispetto delle misure di sicurezza progettate
  • Testare il funzionamento dei piani di business continuity e disaster recovery
  • Monitorare ed interpretare log (server, dispositivi di rete, applicazioni, …)
  • Utilizzare sistemi di Security Information Event Management (SIEM)
  • Riconoscere e bloccare attacchi, adottando le opportune contromisure
  • Monitorare e bloccare il traffico interno ed esterno che costituisca una potenziale minaccia alla sicurezza del sistema informativo
  • Ripristinare integrità, funzionamento e livello di sicurezza in seguito ad una violazione tentata o riuscita della sicurezza del sistema informativo
  • Individuare ed eliminare malware
  • Gestire le regole di firewall in funzione delle situazioni di minaccia e attacco
  • Eseguire il piano di ripristino in caso di crisi
  • Analizzare dati di security analytics (es. threat detection, riconoscimento di cyber attacchi, ecc.) modificando, in caso di risultati poco soddisfacenti, i tools utilizzati
  • Svolgere il reporting delle operazioni compiute