Competenze e responsabilità del Network Security Architect

Network Security Architect: ruolo e principali compiti

La costante evoluzione della tecnologia comporta notevoli miglioramenti nello svolgimento delle quotidiane attività lavorative, altresì apre la strada a metodi sempre nuovi con cui gli Hacker possono svolgere attività sempre più sofisticate.

Tra i molteplici professionisti che si occupano di proteggere le reti organizzative, si può trovare il Network Security Architect il quale sovrintende alla sicurezza del network IT aziendale, mirando a mantenere il più alto livello possibile di Cyber Security e collaborando con il team di sicurezza.

Il lavoro del Network Security Architect riveste una certa importanza lungo tutta la vita del network, ma il suo ruolo è particolarmente delicato nella fase iniziale di progettazione del network stesso¹. Il Network Security Architect si occupa altresì di gestire misure difensive (configurazione dei firewall e degli antivirus, per esempio) e di gestire i test offensivi (come i Penetration Test). L’attività del Network Security Architect è dunque finalizzata a intraprendere misure preventive - hardware e/o software - che possano proteggere il network da eventi quali accessi non autorizzati, malfunzionamenti, modifiche improprie, distruzioni accidentali o fraudolente, data breach.

Generalmente il lavoro del Network Security Architect è suddivisibile in tre fasi:

• Protezione, cioè configurazione di sistemi di sicurezza più efficienti possibile;
• Individuazione di quei segnali che indicano un accesso non autorizzato - per esempio cambiamenti nella configurazione dei sistemi;
• Reazione, cioè rispondere in modo efficace ed efficiente alle falle individuate nella sicurezza.

Generalmente, poi, il Network Security Architect si occupa dei seguenti task²:

• Gestire le misure di sicurezza del network già attivate;
• Pianificare e progettare misure di sicurezza nuove e innovative;
• Ricercare sistemi di sicurezza e protocolli di autenticazione;
• Sviluppare requisiti di accesso alla rete;
• Revisionare periodicamente la sicurezza dei software e dei servizi IT in outsourcing;
• Supportare le attività di Identity Access Management (IAM);
• Eseguire test di vulnerabilità;
• Intervenire tempestivamente in caso di data breach o attacchi Hacker;
• Elaborare report approfonditi;
• Partecipare a momenti di formazione sulla sicurezza IT;
• Verificare che le procedure di sicurezza vengano applicate correttamente.

Al fine di attuare le varie tecniche di Cyber Security a sua disposizione, il Network Security Architect può avvalersi di:

• Device attivi, in grado di bloccare il traffico mentre è ancora in transito verso i server. Per esempio: firewall, antivirus, dispositivi di content-filtering;
• Device passivi, in grado di identificare, segnalare ed eliminare il traffico non desiderato. Per esempio gli Intrusion Detection System (IDS).

Network Security Architect: formazione, competenze e conoscenze

Per ricoprire il ruolo di Network Security Architect è utile possedere una laurea in discipline quali:

• Informatica;
• Ingegneria Informatica;
• Data Science;
• Matematica e Statistica.

Può essere utile possedere anche delle certificazioni, quali per esempio:

• CompTIA Security+;
• Certified Ethical Hacker (CEH);
• Offensive Security Certified Professional (OSCP);
• Certified Cloud Security Professional (CCSP);
• Certified Information Systems Security Professional (CISSP).

Le tecniche di Cyber Security sono in costante evoluzione, per cui il Network Security Architect dovrebbe tenersi sempre aggiornato sulle nuove tecnologie emergenti e sulle minacce esistenti.

Tra le conoscenze del Network Security Architect si possono trovare³:

• Malware Analysis;
• Identity Access Management;
• Multi Factor Authentication;
• Secure Access Service Edge (SASE);
• Threat Intelligence solution;
• Cloud Security in ambito AWS, Azure, GPC, ecc;
• Principali apparati di firewalling;
• Risk management.

A tali conoscenze tecniche si affiancano conoscenze proprie dei sistemi IT utilizzati dall’azienda di riferimento e competenze trasversali quali:

• Capacità di team working;
• Capacità di problem solving;
• Doti comunicative;
• Pensiero critico;
• Creatività.

 

Fonti

1.How to become a security architect: A complete career guide, cybersecurityguide.org
2.Che cos’è la Network Security?, dgroove.it
3.Network Security Architect, fastwebdigital.academy