Chi è e cosa fa il Cyber Security Analyst

08.09.2020

La frequenza con cui i sistemi informatici vengono colpiti da attacchi cyber spinge le aziende a dotarsi di professionisti della sicurezza. Tra questi, vi è il Cyber Security Analyst.

Chi è e cosa fa il Cyber Security Analyst

La frequenza con cui i sistemi informatici vengono “bucati”, ovvero colpiti da attacchi cyber, e l’impellenza dell’obbligo di adeguamento alle nuove normative in tema di protezione dei dati, spingono le aziende, grandi e piccole, a modificare il quadro degli investimenti a favore della sicurezza informatica e della privacy. Ciò favorisce un aumento della domanda di competenze in ambito Cyber Security. Tra le figure professionali specializzate in sicurezza informatica più ricercate negli ultimi anni vi è il Cyber Security Analyst

 

Cyber Security Analyst: principali responsabilità e competenze

Il dato è indubbiamente il principale protagonista del nuovo decennio. Risorsa preziosa da intercettare e conservare, deve essere adeguatamente custodito e protetto dall’esterno. La Cyber Security nasce proprio con questo obiettivo: difendere il cyberspace e, più nello specifico, dati e informazioni da eventuali attacchi hacker. 

Il Cyber Security Analyst è il principale responsabile della sicurezza digitale in azienda. Si occupa prevalentemente della protezione dell’intera infrastruttura IT e dell’individuazione e della prevenzione delle minacce a essa, implementando sistemi di sicurezza e misure di protezione e controllo. 

In qualità di supervisore del sistema informatico, il CSA raccoglie informazioni sugli incidenti, monitora la corretta esecuzione delle practice di sicurezza, individua intrusioni (i cosiddetti Data Breach) e attività non autorizzate, implementa misure per proteggere i dati e le informazioni sensibili dell'azienda (come firewall e sistemi di crittografia). Il CSA può anche essere coinvolto nella stesura di security policies. 

Un buon Cyber Security Analyst gode di un giusto mix di hard e soft skills. La sua capacità di analisi si traduce in competenze di Data Mining, Statistical Analysis e Malware Analysis e le sue abilità di prevenzione si traducono in conoscenza delle principali piattaforme per il penetration testing (come Metasploit, Nmap e Wireshark). Sa utilizzare strumenti per l’Information Gathering e ha una conoscenza di base dei principali linguaggi di programmazione e di scripting. Tra le sue soft skill ritroviamo capacità di problem solving, doti comunicative e precisione.
Ovviamente, competenze e mansioni variano in base all’organizzazione di appartenenza. 

Benvenuto.