Network Security Architect: competenze e responsabilità

18.11.2021
Network Security Architect: competenze e responsabilità

Network Security Architect: ruolo e principali compiti

La costante evoluzione della tecnologia comporta notevoli miglioramenti nello svolgimento delle quotidiane attività lavorative, altresì apre la strada a metodi sempre nuovi con cui gli Hacker possono svolgere attività sempre più sofisticate.

Tra i molteplici professionisti che si occupano di proteggere le reti organizzative, si trova il Network Security Architect il quale sovrintende alla sicurezza del network IT aziendale, mirando a mantenere il più alto livello possibile di Cyber Security e collaborando con il team di sicurezza.

Il lavoro del Network Security Architect ha una certa importanza lungo tutta la vita del network, ma il suo ruolo è particolarmente delicato nella fase iniziale di progettazione del network1. Il Network Security Architect si occupa altresì di gestire misure difensive (configurazione dei firewall e degli antivirus, per esempio) e di gestire i test offensivi (come i Penetration Test). L’attività del Network Security Architect è dunque finalizzata a intraprendere misure preventive - hardware e/o software - che possano proteggere il network da eventi quali accessi non autorizzati, malfunzionamenti, modifiche improprie, distruzioni accidentali o fraudolente, data breach.

Generalmente il lavoro del Network Security Architect è suddivisibile in tre fasi:

  • Protezione, cioè configurazione di sistemi di sicurezza più efficienti possibile;
  • Individuazione di quei segnali che indicano un accesso non autorizzato - per esempio cambiamenti nella configurazione dei sistemi;
  • Reazione, cioè rispondere in modo efficace ed efficiente alle falle individuate nella sicurezza.

Generalmente, poi, il Network Security Architect si occupa dei seguenti task2:

  • Gestire le misure di sicurezza del network già attivate;
  • Pianificare e progettare misure di sicurezza nuove e innovative;
  • Ricercare sistemi di sicurezza e protocolli di autenticazione;
  • Sviluppare requisiti di accesso alla rete;
  • Revisionare periodicamente la sicurezza dei software e dei servizi IT in outsourcing;
  • Supportare le attività di Identity Access Management (IAM);
  • Eseguire test di vulnerabilità;
  • Intervenire tempestivamente in caso di data breach o attacchi Hacker;
  • Elaborare report approfonditi;
  • Partecipare a momenti di formazione sulla sicurezza IT;
  • Verificare che le procedure di sicurezza vengano applicate correttamente.

Al fine di attuare le varie tecniche di Cyber Security a sua disposizione, il Network Security Architect può avvalersi di:

  • Device attivi, in grado di bloccare il traffico mentre è ancora in transito verso i server. Per esempio: firewall, antivirus, dispositivi di content-filtering;
  • Device passivi, in grado di identificare, segnalare ed eliminare il traffico non desiderato. Per esempio gli Intrusion Detection System (IDS).

 

Network Security Architect: formazione, competenze e conoscenze

Per ricoprire il ruolo di Network Security Architect è utile possedere una laurea in discipline quali:

  • Informatica;
  • Ingegneria informatica;
  • Data Science;
  • Matematica e statistica.

Può essere utile possedere anche delle certificazioni, quali per esempio:

Le tecniche di Cyber Security sono in costante evoluzione, per cui il Network Security Architect dovrebbe tenersi sempre aggiornato sulle nuove tecnologie emergenti e sulle minacce esistenti.

Tra le conoscenze del Network Security Architect si possono trovare3:

  • Malware Analysis;
  • Identity Access Management;
  • Multi Factor Authentication;
  • Secure Access Service Edge (SASE);
  • Threat Intelligence solution;
  • Cloud Security in ambito AWS, Azure, GPC, ecc;
  • Principali apparati di firewalling;
  • Risk management.

A tali conoscenze tecniche si affiancano conoscenze proprie dei sistemi IT utilizzati dall’azienda specifica e competenze trasversali quali:

  • Capacità di team working;
  • Capacità di problem solving;
  • Doti comunicative;
  • Pensiero critico;
  • Creatività.
 

Fonti

1. How to become a security architect: A complete career guide, cybersecurityguide.org
2. Che cos’è la Network Security?, dgroove.it
3. Network Security Architect, fastwebdigital.academy

Benvenuto.