INDIETRO

Cyber Threat Analyst, il professionista della Cyber Security

06.04.2023
Cyber Threat Analyst, il professionista della Cyber Security

Cyber Threat Analyst: ruolo e compiti principali

I dati rappresentano oggi una materia prima molto preziosa che sostiene la presa di decisioni strategiche aziendali. Molte organizzazioni scelgono di conservare questi dati sensibili in archivi digitali - sfruttando per esempio database, server e tecnologie Cloud - e proteggendoli prontamente da accessi indesiderati, perdite o danneggiamenti casuali o fraudolenti.

Nel corso del tempo sono nate molteplici figure professionali che coniugano conoscenze in ambito Data Science e Cyber Security. Tra queste si può trovare il Cyber Threat Analyst: il professionista che si occupa principalmente di proteggere i dati aziendali mediante identificazione, isolamento e neutralizzazione di quelle minacce informatiche avanzate che riescono a oltrepassare misure difensive quali firewall di sistema, antivirus, identificazione utente mediante password e/o codice OTP…

Il Cyber Threat Analyst analizza obiettivi e comportamenti degli Hacker ma anche le molteplici metodologie che tali Hacker hanno a disposizione per ledere e danneggiare la privacy aziendale1. In particolare il Cyber Threat Analyst raccoglie e analizza grandi moli di dati in base alle quali successivamente elabora previsioni sui possibili attacchi. A differenza di un Cyber Security Analyst o di un Penetration Tester, il Cyber Threat Analyst tende a operare presupponendo che la minaccia abbia già superato le misure di sicurezza poste in essere dall'azienda e sia latente in attesa di compiere la propria missione. In questo modo il Cyber Threat Analyst si impegna a ricercare quei segnali che, pur non essendo particolarmente evidenti, risultano essere anomali e indicano una falla nel sistema di sicurezza.

Il lavoro del Cyber Threat Analyst, generalmente, comprende i seguenti compiti:

  • Analisi delle minacce, in questa fase il Cyber Threat Analyst monitora attivamente l’esposizione agli attacchi informatici analizzando i possibili punti deboli del sistema informatico aziendale;
  • Prevenzione delle frodi, in questo step viene stimata la possibilità che avvenga un tentativo di truffa o di phishing ai danni dell’azienda;
  • Risoluzione tempestiva ed efficace di eventuali intrusioni.

Principali competenze del Cyber Threat Analyst

La figura del Cyber Threat Analyst, generalmente, possiede una combinazione di competenze eterogenee tecnico-scientifiche che spaziano dall’ambito informatico all’ambito linguistico2.

Solitamente, per diventare Cyber Threat Analyst è utile possedere una laurea in discipline quali:

  • Informatica;
  • Informatica Forense;
  • Ingegneria Informatica;
  • Data Science.

In seguito al percorso accademico è possibile frequentare Master di specializzazione o corsi specifici. Inoltre, è possibile ottenere una certificazione riconosciuta, come per esempio:

  • Certified Ethical Hacker (CEH);
  • Offensive Security Certified Professional (OSCP);
  • Certified Information Systems Security Professional (CISSP);
  • Certified Penetration Tester (CPT).

Relativamente alle hard skill generalmente possedute dal Cyber Threat Analyst, si possono identificare le seguenti:

  • Conoscenza dei linguaggi di programmazione più comuni;
  • Conoscenza delle principali tecniche di Penetration Testing e dei tool più comuni per la simulazione di attacchi Cyber;
  • Conoscenza delle principali tecniche di Ethical Hacking;
  • Conoscenza di strumenti e tecniche per effettuare Data Analysis;
  • Competenze di Data Mining e Statistical Analysis;
  • Conoscenze base dei principali sistemi di algoritmi crittografici e protocolli di autenticazione;
  • Conoscenza delle tecniche di reverse engineering e Data Forensic.

Le principali soft skill solitamente richieste al Cyber Threat Analyst possono essere:

  • Attitudine al problem solving e attenzione ai dettagli;
  • Capacità di comunicazione, per interagire al meglio con i collaboratori del Security team ma anche con gli stakeholder aziendali;
  • Capacità di sintesi e reportistica, per presentare resoconti delle proprie attività agli interlocutori;
  • Pensiero deduttivo e laterale, il quale risulta molto importante per svolgere il minuzioso lavoro di ricerca di quegli indizi ben mimetizzati che rivelano la presenza di accessi anomali e indesiderati, andando ulteriormente a simulare e anticipare le mosse degli Hacker, al fine di colmare preventivamente eventuali lacune del sistema di sicurezza.

L’attività di Cyber Threat Analysis risulta importante per la maggior parte delle aziende - siano esse più o meno strutturate - e riguarda i più svariati settori - per esempio, high tech, financial, telecomunicazioni ma anche ambiti militari e governativi. In tali realtà, il Cyber Threat Analyst può collaborare con il team del Security Operations Center (SOC).

 

Fonti

1.Threat hunter, il “cacciatore di minacce”: chi è, che fa e quali competenze deve avere, cybersecurity360.it
2.Role of Cyber Threat Intelligence Analysts in an Organization, cybersecurity.att.com

Tags

Candidati Aziende
Il ruolo aziendale del Man-Machine Teaming Manager
16.04.2024

Il ruolo aziendale del Man-Machine Teaming Manager

Il Man-Machine Teaming Manager gestisce e coordina team di lavoro ibridi, composti da esseri umani e macchine, al fine di ottenere notevoli vantaggi di business.

CONTINUA A LEGGERE
Intervista a Gianluca Maggi, Cyber Security Manager di Lottomatica
10.04.2024

Intervista a Gianluca Maggi, Cyber Security Manager di Lottomatica

Gianluca Maggi

Cyber Security Manager

Lottomatica

Guarda il video
Di cosa si occupa il Blockchain Information Security Analyst
09.04.2024

Di cosa si occupa il Blockchain Information Security Analyst

Il Blockchain Information Security Analyst utilizza la tecnologia Blockchain al fine di monitorare il livello di sicurezza dei sistemi informatici aziendali.

CONTINUA A LEGGERE
IT Manager: di cosa si occupa e quali skill possiede
02.04.2024

IT Manager: di cosa si occupa e quali skill possiede

L’IT Manager è responsabile della gestione dei servizi IT aziendali, offre consulenza sulle soluzioni software e suggerisce strategie di Cyber Security.

CONTINUA A LEGGERE
Ruolo e principali responsabilità dell’AI Solutions Architect
26.03.2024

Ruolo e principali responsabilità dell’AI Solutions Architect

L’AI Solutions Architect progetta soluzioni basate sull’Intelligenza Artificiale che siano in grado di migliorare i processi di business e i sistemi aziendali.

CONTINUA A LEGGERE
Chi è il Web Security Expert e qual è il suo ruolo in azienda
19.03.2024

Chi è il Web Security Expert e qual è il suo ruolo in azienda

Il Web Security Expert garantisce la sicurezza dei sistemi informatici aziendali, proteggendo i dati sensibili da possibili minacce informatiche.

CONTINUA A LEGGERE

Benvenuto.

Stai cercando informazioni sui nostri servizi di IT recruitment? Scarica il Company Profile.

SCARICA

Vuoi candidarti a una posizione aperta? Consulta le nostre vacancy.

CANDIDATI