Quando si parla di Informatica quasi tutte le persone comprese, ahimè, anche chi si trova nella posizioni di assumere, racchiude nella parola “informatico” ruoli diversi e professionalità molto diverse.
C’è ad esempio lo sviluppatore che è un informatico capace di creare “programmi”, c’è il sistemista, ossia la figura che deve gestire le reti informatiche e molte altre e mai un “informatico” è in grado di fare tutto perché per ogni ruolo sono necessari studi ed esperienze specifiche; basti pensare che esistono più di 2.500 linguaggi di programmazione e come si potrebbe chiedere ad una sola persona di conoscerli tutti?
Sarebbe come chiedere ad un’interprete di conoscere l’italiano, il tedesco, il francese, il russo, il finlandese, l’inglese, l’olandese, lo spagnolo, l’arabo, il cinese, il giapponese e pretendere che li parli tutti fluentemente. Semplicemente impossibile!
Purtroppo non va meglio per chi assume “esperti” di Sicurezza Informatica, anche essi ridotti ad un unica figura capace di fare tutto. Non è cosi e in questo articolo vedremo alcuni lavori nel campo della Sicurezza Informatica.
Analista
L’analista è un addetto capace di relazionarsi con tutti i responsabili di una organizzazione per analizzare la situazione in cui si trova quella organizzazione e quale sia la sua postura in merito alla Cyber-Security. Il frutto di queste opere di analisi sarà la redazioni di piani di sicurezza che dovranno essere implementati per migliorare la sicurezza dell’organizzazione.
Ingegnere
Il Security Engineer sviluppa e implementa le soluzioni di sicurezza in base alle minacce e alle vulnerabilità specifiche per l’organizzazione di cui fa parte. In questo senso è l’operatore che trasforma il lavoro concettuale dell’analista in reali contromisure.
Incident Responder
Il tema per una azienda non è “se saremo attaccati“, ma “quando saremo attaccati“; per questo motivo è necessario che vi siano delle figure specializzate nella gestione degli attacchi, chiamati “incidenti“. La responsabilità di questa figura è sviluppare dei piani per gestire gli incidenti (ne abbiamo parlato in questo articolo ) e gestire anche tutte le fasi che seguono un incidente per evitare che possa ripetersi.
Digital Forensics Examiner
Si pensi ad una rapina ad un negozio, non è solo importante riaprire il negozio, è fondamentale raccogliere le prove per arrivare al colpevole ed anche evitare che possa esserci una nuova rapina. Nel campo dell’informatica l’investigatore in grado di raccogliere le prove dai sistemi attaccati ed analizzarle è l’esaminatore Digitale Forense.
Analista Malware
L’analista malware è un operatore con solide competenze in programmazione che analizza virus, worm, ransomware e ogni altro malware per riuscire a capire che tipo di attività conducono quando infettano una macchina.
Ethical Hacker/ Penetration Tester
L’Ethical Hacker è il ruolo nel campo della Cyber Security che più si avvicina a quello dell’hacker. In effetti è un hacker, utilizza gli stessi strumenti e metodi di un hacker per cercare di trovare i punti deboli nella rete di una organizzazione, ma con lo scopo di aiutare l’organizzazione stessa a difendersi meglio.
Addetti del Red Team
Il Red Teamer è un Ethical Hacker che fa parte di un Red Team. Un Red Team ha un compito simile a quello dell’Ethical Hacker, ma con l’obbligo di imitare il comportamento di ben specifici gruppi hacker. Ipotizziamo l’esistenza di un gruppo che è solito attaccare le banche. Il Red Team studierà come agisce questo gruppo e attaccherà la banca committente utilizzando le stesse tecniche, gli stessi tool in modo da evidenziare le debolezze da correggere.
Addetti del Blue Team
Il Blue Teamer è una figura che fa parte di un Blue Team con il compito di intercettare e bloccare le attività del Red Team.
Ovviamente queste sono solo alcune delle figure che ruotano attorno alla gestione della Sicurezza Informatica, altre ce ne sono e altre ne nasceranno con la scoperta di nuove tecnologie.
