Il ruolo aziendale del SOC Manager e le sue principali skill

18.04.2023
Il ruolo aziendale del SOC Manager e le sue principali skill

SOC Manager: di cosa si occupa

Il SOC Manager (Security Operation Center Manager) è la figura deputata al monitoraggio dei sistemi di sicurezza aziendali e all'intervento in caso di incidenti informatici. Il suo principale compito consiste nel mantenere in sicurezza i dati sensibili e le informazioni aziendali che devono restare riservati1. Il Security Operation Center, infatti, è la struttura nella quale vengono centralizzati tutti i servizi finalizzati alla sicurezza dei sistemi informativi dell’azienda. Il SOC può essere interno all’azienda ma può essere altresì esternalizzato presso un ente specializzato (Managed Security Service Provider - MSSP)2

L’obiettivo del team SOC è il monitoraggio e il miglioramento continuo della sicurezza dell’azienda. Questo obiettivo è raggiungibile grazie alla prevenzione, alla rilevazione, all’analisi e a una risposta tempestiva a eventuali minacce alla sicurezza informatica. Per affrontare tali compiti il SOC Manager si avvale frequentemente di tool e procedure ben definite e consolidate nel tempo3.

Il SOC Manager supervisiona il team SOC e fornisce indicazioni e suggerimenti tecnici per aumentare ulteriormente il livello di protezione dei dati o per la messa in sicurezza delle informazioni maggiormente soggette ad attacchi hacker

SOC Manager: principali compiti

Tra i principali compiti che il SOC Manager affronta vi sono:

  • Monitorare e analizzare gli eventi registrati dal sistema informatico di sicurezza;
  • Comprendere la natura, l’estensione e la portata delle minacce. Per questo compito può avvalersi anche di algoritmi di Intelligenza Artificiale, in grado, tra le altre cose, di creare relazioni fra le minacce attuali e quelle già incontrate in passato;
  • Risolvere eventuali incidenti e attacchi alla sicurezza informatica di complessità elevata;
  • Stabilire le priorità di intervento;
  • Prevedere quali dati potrebbero essere, con maggiori probabilità, oggetto di attacchi informatici;
  • Coordinare il team SOC;
  • Assicurare che i dispositivi di sicurezza siano efficaci e funzionanti;
  • Proporre soluzioni e aggiornamenti dei sistemi di sicurezza adottati;
  • Redigere la reportistica sugli eventi registrati.

Formazione e principali skill del SOC Manager

Per diventare un SOC Manager è preferibile possedere una laurea in Informatica o Ingegneria Informatica, con una specializzazione in ambito Cyber Security

Può essere utile, poi, ottenere certificazioni specifiche, come per esempio la certificazione Offensive Security Certified Professional (OSCP) - per ottenerla è necessario sostenere una prova pratica che richiede, per esempio, di effettuare dei penetration test in un tempo determinato.

Tra le competenze tecniche che il SOC Manager solitamente possiede ricordiamo:

  • Conoscenza approfondita delle novità in ambito Cyber Security;
  • Conoscenza dei più comuni sistemi di networking e dei principali firewall e proxy;
  • Familiarità con i tool più efficaci per riconoscere e affrontare le incursioni esterne effettuate ai danni del sistema informatico.

Tra le principali soft skill appartenenti al SOC Manager, invece, ritroviamo:

  • Ottime capacità di problem solving;
  • Capacità di gestire le minacce in modo tempestivo e risolutivo;
  • Capacità di leadership;
  • Gestione del tempo e delle risorse a sua disposizione;
  • Capacità analitiche;
  • Doti comunicative.

 

Fonti

1.Professione Security Operation Center Manager: intervista a Ferruccio Vitale, ingenium-magazine.it
2.Il SOC: cos’è, quali sono i compiti e i vantaggi per le aziende, zerounoweb.it
3.SOC Security Operations Center: cos’è e a cosa serve?, techeconomy2030.it

Benvenuto.