L’innovazione tecnologica sta indubbiamente cambiando anche il mondo del lavoro: ecco nascere nuove professioni nell’ambito informatico, molto ben retribuite.
Oltre ad essere molto interessati, proficue e socialmente utili, queste nuove professioni nell’ambito della Cyber Security stanno vivendo un momento importante di crescita: questo perché tutte le attività produttive, le aziende e la quotidianità sono sempre più legate ai sistemi informativi, e ogni cosa che viene fatta passa attraverso un qualche sistema di una qualche azienda o ente, e quando ci sono problemi in detti sistemi le conseguenze possono essere anche considerevoli.
Dallo scandalo di Facebook, che ha violato i dati dei propri utenti ai tentativi di frode quotidiani come il phishing, fino all’attacco informatico recente al data center della Regione Lazio, è facile intuire che il contrasto alla cyber criminalità deve passare da figure altamente esperte in grado di prevenire e tutelare tutti i tipi di sistemi informatici dei diversi ambiti.
Cyber Security: le figure professionali più ricercate
Per pianificare una buona gestione della privacy e della sicurezza informatica in un’azienda, dunque, è necessario individuare figure cui dare diversi tipi di responsabilità e che mettano in campo specifiche abilità per proteggere appunto tutti quei sistemi informativi presenti nelle aziende: server aziendali, le relative reti, i pc degli utenti, i componenti informatici che possono interagire con gli impianti di produzione, gli apparati elettromedicali di un ospedale, gli impianti di condizionamento di edifici e molto altro ancora.
Quanto guadagna e cosa fa un Chief Information Security Officer
1Partendo da un ruolo di tipo manageriale, troviamo il CISO, acronimo che sta per Chief Information Security Officer. Questa figura è una tra le più alte del settore ed è il dirigente di livello senior all’interno di un’organizzazione: è responsabile della definizione e del mantenimento della visione, della strategia e del programma aziendale per garantire che le risorse e le tecnologie delle informazioni siano adeguatamente protette. Il CISO dirige il personale nell’identificazione, nello sviluppo, nell’implementazione e nel mantenimento dei processi in tutta l’azienda per ridurre i rischi. Risponde agli incidenti, stabilisce standard e controlli appropriati, gestisce le tecnologie di sicurezza e dirige l’istituzione e l’attuazione di politiche e procedure mirate. Il CISO è anche solitamente responsabile della conformità relativa alle informazioni. L’influenza del CISO raggiunge praticamente l’intera organizzazione. Oltre alla Laurea in Informatica, un CISO deve certamente frequentare Master e specializzarsi e formarsi continuamente. Una volta a ruolo, può guadagnare tra i 70 e i 100.000,00€ annui.
Data Protection Officier: responsabilità e stipendio
questa è una figura professionale introdotta in Italia dal GDPR, il nuovo Regolamento Europeo sulla Protezione dei Dati Personali, e il suo compito principale è quello di garantire il rispetto di tutte le normative sulla privacy. I requisiti fondamentali di un DPO sono essenzialmente due: uno riguarda la parte legislativa, poiché deve saper riconoscere, leggere e interpretare specifiche norme, ma naturalmente l’altro fattore imprescindibile è quello informatico, per poter gestire situazioni di criticità aziendali, la gestione della sicurezza della posta elettronica, cloud computing o raccolte di dati biometrici, tanto per citarne alcuni. La formazione come Giurista d’Impresa e come tecnico informatico sono essenziali, ma fruttano guadagni che sfiorano i 70.000,00€ annui ad un DPO che ha maturato un’esperienza media in questo ruolo.
Risk Manager: di cosa si occupa e quanto guadagna
Il lavoro di un “Calcolatore del rischio” è complesso e necessita di capacità trasversali. Questa figura è molto importante all’interno di un’azienda poiché non solo la protegge dai rischi finanziari ma, evitando situazioni di emergenza, ne preserva la reputazione. Infatti le mansioni principali di un Risk Manager sono quelle di raccogliere dati atti a individuare rischi interni/esterni a cui è potenzialmente esposta l’azienda e definisce il profilo di rischio, sia a livello di attività che finanziario. Analizzando precisi indicatori di rischio (KRI) stende rapporti ipotizzando i diversi scenari che potrebbero materializzarsi e quali danni potrebbero portare, come ad esempio perdite monetarie, violazioni di informazioni riservate, avarie alle infrastrutture dell’azienda eccetera. Serve formazione in ambito giuridico, ingegneristico o economico, sicuramente Master specialistici, anche se non vi è un percorso ben preciso per arrivare a operare come Risk Manager. Una volta inseriti nell’ambiente, però, questo tipo di figura professionale può guadagnare sui 50-60.000,00€ all’anno.
La figura del Security Analyst: stipendio e compiti
Una volta eseguita la scansione della situazione informatica di un’azienda/realtà, può sopraggiungere il lavoro di una figura, anch’essa dalle molteplici capacità e sfaccettature. Il Security Analist provvede a garantire la corretta applicazione delle procedure di sicurezza, implementa le risorse esistenti per la protezione dei dati (come ad esempio certificati di crittografia e firewall), analizza lo storico degli eventuali incidenti/attacchi subiti e coordina il personale affinché sia sempre aggiornato sulle security policies in atto. Le sue competenze tecniche passano dall’Analisi Statistica ai Linguaggi di Programmazione, da una conoscenza base dell’Ethical Hacking al Problem Solving fino all’utilizzo di strumenti di Information Gathering. Con un’adeguata formazione e un po’ di esperienza maturata sul campo, un Security Analyst parte da un guadagno di 20-30.000,00€ e arriva anche a superare i 40.000,00€ annui.
LEGGI ANCHE>>> Stipendi arretrati, recuperarli è possibile: ecco come
Cosa fa l’Ethical Hacker e quanto guadagna?
Questo tipo di professione è ancora avvolto un po’ nel fascino e nel mistero, a causa dell’immaginario collettivo che la inquadra come un qualcosa al limite della legalità, svolta in qualche seminterrato suburbano. In realtà, un White Hat – contrapposto al Black Hat che è la figura che causa i danni – è un esperto di altissimo livello in cyber security, che col suo lavoro anticipa, simula e previene attacchi informatici. Lo fa attuando veri e propri test di sfondamento delle barriere al fine di individuare le falle del sistema informatico dell’azienda presso cui opera. Per fare questo, la sua formazione deve prevedere competenze e conoscenza dei principali linguaggi di programmazione, come ad esempio Python e Bash5, saper eseguire tecniche di penetration testing e conoscere i tantissimi tool e framework utili alla simulazione di attacchi (citando alcuni tra i più conosciuti troviamo W3af, Nessus, Nexpose, Metasploit e Burp Suite). Dopo una Laurea in Ingegneria Informatica e corsi specialistici, un Ethical Hacker con un buon curriculum arriva a guadagnare anche 80.000,00€ all’anno.