Responsabilità e competenze del Cyber Security Analyst

Cyber Security Analyst: principali responsabilità
Risorse preziose da intercettare e conservare, i dati aziendali vanno adeguatamente custoditi e protetti dalle minacce esterne. La Cyber Security nasce proprio con questo obiettivo: difendere il Cyberspace e, più nello specifico, i dati e le informazioni da eventuali attacchi hacker.
La frequenza con cui i sistemi informatici vengono “bucati” - cioè colpiti da attacchi cyber - e la necessità di adeguarsi alle normative in materia di protezione dati, spingono le aziende a modificare il quadro degli investimenti a favore della sicurezza informatica e della privacy. Per questo, una delle figure più ricercate in ambito Cyber Security risulta essere il Cyber Security Analyst.
Il Cyber Security Analyst è il principale responsabile della sicurezza digitale in azienda. Si occupa prevalentemente della protezione dell’intera infrastruttura IT e dell’individuazione e della prevenzione delle minacce, implementando sistemi di sicurezza e misure di protezione e controllo.
Sebbene competenze e mansioni specifiche varino in base all’organizzazione di appartenenza, è possibile stilare un elenco dei principali compiti che il Cyber Security Analyst può svolgere:
- Gestire sistemi aziendali di prevenzione;
- Monitorare la corretta esecuzione delle practice di sicurezza;
- Implementare misure (quali firewall e sistemi di crittografia) che proteggano i dati aziendali e le informazioni sensibili1;
- Aggiornare i security tool utilizzati;
- Individuare intrusioni (i cosiddetti Data Breach) e attività non autorizzate;
- Raccogliere informazioni sugli incidenti informatici e isolare parametri utili per prevedere e neutralizzare eventuali problematiche future;
- Studiare le security policy aziendali.
Principali skill del Cyber Security Analyst
Tra le principali competenze tecniche che solitamente possiede il Cyber Security Analyst vi sono:
- Competenze di Data Mining, Statistical Analysis e Malware Analysis;
- Conoscenza delle principali piattaforme per il penetration testing (come Metasploit Project, Nmap e Wireshark);
- Conoscenza degli strumenti di Information Gathering;
- Conoscenza di base dei principali linguaggi di programmazione e di scripting;
- Abilità in ambito Ethical Hacking2.
Rientrano tra le più comuni soft skill che il Cyber Security Analyst possiede:
- Capacità di analisi;
- Capacità di problem solving;
- Abilità di prevenire gli attacchi informatici;
- Doti comunicative;
- Precisione.
Fonti
1. Lavoro e cyber security: le professioni nell’ambito della sicurezza informatica, cybersecurity360.it
2. How to become a Cyber Security Analyst in 2021, simplilearn.com