INDIETRO

Il ruolo aziendale del SOC Manager e le sue principali skill

18.04.2023
Il ruolo aziendale del SOC Manager e le sue principali skill

SOC Manager: di cosa si occupa

Il SOC Manager (Security Operation Center Manager) è la figura deputata al monitoraggio dei sistemi di sicurezza aziendali e all'intervento in caso di incidenti informatici. Il suo principale compito consiste nel mantenere in sicurezza i dati sensibili e le informazioni aziendali che devono restare riservati1. Il Security Operation Center, infatti, è la struttura nella quale vengono centralizzati tutti i servizi finalizzati alla sicurezza dei sistemi informativi dell’azienda. Il SOC può essere interno all’azienda ma può essere altresì esternalizzato presso un ente specializzato (Managed Security Service Provider - MSSP)2

L’obiettivo del team SOC è il monitoraggio e il miglioramento continuo della sicurezza dell’azienda. Questo obiettivo è raggiungibile grazie alla prevenzione, alla rilevazione, all’analisi e a una risposta tempestiva a eventuali minacce alla sicurezza informatica. Per affrontare tali compiti il SOC Manager si avvale frequentemente di tool e procedure ben definite e consolidate nel tempo3.

Il SOC Manager supervisiona il team SOC e fornisce indicazioni e suggerimenti tecnici per aumentare ulteriormente il livello di protezione dei dati o per la messa in sicurezza delle informazioni maggiormente soggette ad attacchi hacker

SOC Manager: principali compiti

Tra i principali compiti che il SOC Manager affronta vi sono:

  • Monitorare e analizzare gli eventi registrati dal sistema informatico di sicurezza;
  • Comprendere la natura, l’estensione e la portata delle minacce. Per questo compito può avvalersi anche di algoritmi di Intelligenza Artificiale, in grado, tra le altre cose, di creare relazioni fra le minacce attuali e quelle già incontrate in passato;
  • Risolvere eventuali incidenti e attacchi alla sicurezza informatica di complessità elevata;
  • Stabilire le priorità di intervento;
  • Prevedere quali dati potrebbero essere, con maggiori probabilità, oggetto di attacchi informatici;
  • Coordinare il team SOC;
  • Assicurare che i dispositivi di sicurezza siano efficaci e funzionanti;
  • Proporre soluzioni e aggiornamenti dei sistemi di sicurezza adottati;
  • Redigere la reportistica sugli eventi registrati.

Formazione e principali skill del SOC Manager

Per diventare un SOC Manager è preferibile possedere una laurea in Informatica o Ingegneria Informatica, con una specializzazione in ambito Cyber Security

Può essere utile, poi, ottenere certificazioni specifiche, come per esempio la certificazione Offensive Security Certified Professional (OSCP) - per ottenerla è necessario sostenere una prova pratica che richiede, per esempio, di effettuare dei penetration test in un tempo determinato.

Tra le competenze tecniche che il SOC Manager solitamente possiede ricordiamo:

  • Conoscenza approfondita delle novità in ambito Cyber Security;
  • Conoscenza dei più comuni sistemi di networking e dei principali firewall e proxy;
  • Familiarità con i tool più efficaci per riconoscere e affrontare le incursioni esterne effettuate ai danni del sistema informatico.

Tra le principali soft skill appartenenti al SOC Manager, invece, ritroviamo:

  • Ottime capacità di problem solving;
  • Capacità di gestire le minacce in modo tempestivo e risolutivo;
  • Capacità di leadership;
  • Gestione del tempo e delle risorse a sua disposizione;
  • Capacità analitiche;
  • Doti comunicative.

 

Fonti

1.Professione Security Operation Center Manager: intervista a Ferruccio Vitale, ingenium-magazine.it
2.Il SOC: cos’è, quali sono i compiti e i vantaggi per le aziende, zerounoweb.it
3.SOC Security Operations Center: cos’è e a cosa serve?, techeconomy2030.it

Tags

Candidati Aziende
Il ruolo aziendale del Man-Machine Teaming Manager
16.04.2024

Il ruolo aziendale del Man-Machine Teaming Manager

Il Man-Machine Teaming Manager gestisce e coordina team di lavoro ibridi, composti da esseri umani e macchine, al fine di ottenere notevoli vantaggi di business.

CONTINUA A LEGGERE
Intervista a Gianluca Maggi, Cyber Security Manager di Lottomatica
10.04.2024

Intervista a Gianluca Maggi, Cyber Security Manager di Lottomatica

Gianluca Maggi

Cyber Security Manager

Lottomatica

Guarda il video
Di cosa si occupa il Blockchain Information Security Analyst
09.04.2024

Di cosa si occupa il Blockchain Information Security Analyst

Il Blockchain Information Security Analyst utilizza la tecnologia Blockchain al fine di monitorare il livello di sicurezza dei sistemi informatici aziendali.

CONTINUA A LEGGERE
IT Manager: di cosa si occupa e quali skill possiede
02.04.2024

IT Manager: di cosa si occupa e quali skill possiede

L’IT Manager è responsabile della gestione dei servizi IT aziendali, offre consulenza sulle soluzioni software e suggerisce strategie di Cyber Security.

CONTINUA A LEGGERE
Ruolo e principali responsabilità dell’AI Solutions Architect
26.03.2024

Ruolo e principali responsabilità dell’AI Solutions Architect

L’AI Solutions Architect progetta soluzioni basate sull’Intelligenza Artificiale che siano in grado di migliorare i processi di business e i sistemi aziendali.

CONTINUA A LEGGERE
Chi è il Web Security Expert e qual è il suo ruolo in azienda
19.03.2024

Chi è il Web Security Expert e qual è il suo ruolo in azienda

Il Web Security Expert garantisce la sicurezza dei sistemi informatici aziendali, proteggendo i dati sensibili da possibili minacce informatiche.

CONTINUA A LEGGERE

Benvenuto.

Stai cercando informazioni sui nostri servizi di IT recruitment? Scarica il Company Profile.

SCARICA

Vuoi candidarti a una posizione aperta? Consulta le nostre vacancy.

CANDIDATI