Professione Informatica: La figura del Cyber Security Manager
Chi è il Cyber Security Manager?
Il ruolo Cyber Security Manager consiste principalmente nella gestione delle persone e della direzione tecnica sulla funzione di rilevamento delle minacce alla sicurezza informatica. Questa posizione è responsabile della conduzione di un team responsabile di attività che comprendono risposta agli incidenti, intelligence delle minacce, analisi delle minacce, analisi forense e supporto di tecnologie avanzate di rilevamento delle minacce. Cyber Security Manager è anche responsabile dello sviluppo di processi e procedure per l’analisi coerente di vari eventi e/o incidenti di sicurezza. Questa figura costruisce, sviluppa e mantiene relazioni con clienti interni ed esterni e fornitori per formulare soluzioni per Freddie Mac e problemi relativi al sistema di sicurezza delle informazioni del cliente. Oltre a ciò, egli deve garantire il livello appropriato di tecnologia, livelli di abilità e processi necessari per fornire processi, procedure e soluzioni di sicurezza delle informazioni ad alto livello per garantire la riservatezza e l’integrità delle risorse sia dell’azienda che dei clienti. Questa posizione riporta i risultati conseguiti al suo superiore ovvero il direttore di CyberSecurity.
Le responsabilità e le attività del Cyber Security Manager includono sicuramente:
- Le responsabilità di tutte le attività nell’ambito della Cyber ??Security. Queste attività comprendono: rilevamento, valutazione, analisi, contenimento, recupero e reporting.
- Fornire la leadership per un team di analisti della sicurezza in grado di analizzare e sviluppare contenuti per identificare nuove minacce.
- Responsabilità dello sviluppo, miglioramento di processi, procedure relative alla sicurezza informatica che include Monitoraggio della sicurezza, Risposta agli incidenti, Intelligence sulle minacce, Rilevamento avanzato delle minacce persistenti e analisi delle vulnerabilità.
- Gestione ed esecuzione dei processi responsabili dell’analisi avanzata dell’intelligence delle minacce di sicurezza (codice dannoso, eventi del settore, hacker e exploit zero day, punti deboli OEM, registrazione delle intrusioni, ecc.) per preparare in modo proattivo gli eventi di sicurezza.
- Monitorare lo sviluppo di nuovi avvisi di sicurezza nella piattaforma Security Information ed Event Management (SIEM) per affrontare nuove ed emergenti minacce.
- Condurre le operazioni quotidiane del rilevamento delle minacce di Cyber Security per garantire che gli eventi, gli incidenti di sicurezza vengano allertati e gestiti in modo efficiente.
- Coordinare le attività di risposta, triage e recupero per gli eventi di sicurezza che interessano il patrimonio informativo dell’azienda.
- Sviluppare strategie e collabora con gli stakeholder di Business, IT per identificare, rilevare e prevenire le minacce alla sicurezza che l’organizzazione deve affrontare.
- Fornire leadership e guida di pensiero sulla ricerca di intelligence, analisi per creare i controlli e l’infrastruttura necessari per fornire funzionalità di rilevamento e prevenzione automatizzate e proattive.
- Infine, deve essere in grado di presentare al pubblico diverso e adeguare di conseguenza (business, tecnico e gestionale) presentazioni strutturate o ad-hoc.