Professione Informatica: La figura del Web Security Expert

Professione Informatica: La figura del Web Security Expert

Descrizione

Il Web Security Expert è quella figura professionale a livello aziendale che analizza il contesto IT di riferimento, valuta e propone l’opportuna politica di sicurezza in accordo con le policy aziendali e il contesto specifico. È responsabile della verifica periodica della sicurezza del sistema e dell’esecuzione degli opportuni test (per esempio il Penetration Test). Cura, inoltre, gli aspetti di formazione e sensibilizzazione sui temi della sicurezza.

Il Web Security Expert analizza il contesto di riferimento, valuta e propone l’adeguata politica di sicurezza da implementare in accordo con le policy aziendali per proteggere le applicazioni, i server Web, i dati e i processi correlati. Analizza gli scenari di possibili attacchi e definisce i requisiti tecnici di sicurezza. E’ responsabile delle verifiche di sicurezza durante le varie fasi di realizzazione di un progetto Web e/o delle verifiche periodiche dopo il rilascio. Può occuparsi personalmente di implementare le strategie di Security eseguendo azioni dirette sui vari oggetti che necessitano di protezione come architetture, reti, sistemi o applicazioni.

Professione Informatica: La figura del Web Security Expert

Competenze e mansioni

Le maggiori responsabilità e compiti di questa figura professionale sono sicuramente le seguenti:

  • Analizzare periodicamente l’insorgere di potenziali rischi relativi alla sicurezza dell’infrastruttura IT e dei dati: valutare le vulnerabilità tecniche, analizzare l’impatto e all’occorrenza proporre soluzioni.
  • Definire il Piano di Rientro per la gestione di vulnerabilità tecniche e dei rischi di sicurezza, pianificare, supportare e verificarle attività di rientro.
  • Collaborare alla redazione del piano di Disaster Recovery per la parte relativa alla sicurezza tecnica, in modo da garantire la sicurezza e la continuità operativa in caso di disastro.
  • Monitorare la sicurezza dell’infrastruttura IT e dei dati: supervisionare il team di sicurezza (se è presente), eseguire periodicamente test di sicurezza (es. mediante Penetration Test o attacchi a negazione di servizio) e redigere i relativi Report.
  • Formare, sensibilizzare, aggiornare i membri dell’organizzazione sui temi di sicurezza.
  • Valuta l’impatto finale degli incidenti di sicurezza.

Come diventare Web Security Expert

Il primo passo da compiere è il conseguimento di una laurea specialistica o magistrale in materie tecnico, commerciali o scientifiche per esempio in ingegneria informatica o dell’informazione, informatica o altre lauree affini. Successivamente, per affinare le competenze per questa figura è possibile frequentare un Master o un corso specifico che, con un connubio di elementi teorici e pratici sulla sicurezza informatica, fornirà la preparazione più adeguata per intraprendere la professione di Web Security Expert.

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: www.vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *