Il ruolo aziendale del SOC Manager e le sue principali skill
SOC Manager: di cosa si occupa
Il SOC Manager (Security Operation Center Manager) è la figura deputata al monitoraggio dei sistemi di sicurezza aziendali e all'intervento in caso di incidenti informatici. Il suo principale compito consiste nel mantenere in sicurezza i dati sensibili e le informazioni aziendali che devono restare riservati1. Il Security Operation Center, infatti, è la struttura nella quale vengono centralizzati tutti i servizi finalizzati alla sicurezza dei sistemi informativi dell’azienda. Il SOC può essere interno all’azienda ma può essere altresì esternalizzato presso un ente specializzato (Managed Security Service Provider - MSSP)2.
L’obiettivo del team SOC è il monitoraggio e il miglioramento continuo della sicurezza dell’azienda. Questo obiettivo è raggiungibile grazie alla prevenzione, alla rilevazione, all’analisi e a una risposta tempestiva a eventuali minacce alla sicurezza informatica. Per affrontare tali compiti il SOC Manager si avvale frequentemente di tool e procedure ben definite e consolidate nel tempo3.
Il SOC Manager supervisiona il team SOC e fornisce indicazioni e suggerimenti tecnici per aumentare ulteriormente il livello di protezione dei dati o per la messa in sicurezza delle informazioni maggiormente soggette ad attacchi hacker.
SOC Manager: principali compiti
Tra i principali compiti che il SOC Manager affronta vi sono:
- Monitorare e analizzare gli eventi registrati dal sistema informatico di sicurezza;
- Comprendere la natura, l’estensione e la portata delle minacce. Per questo compito può avvalersi anche di algoritmi di Intelligenza Artificiale, in grado, tra le altre cose, di creare relazioni fra le minacce attuali e quelle già incontrate in passato;
- Risolvere eventuali incidenti e attacchi alla sicurezza informatica di complessità elevata;
- Stabilire le priorità di intervento;
- Prevedere quali dati potrebbero essere, con maggiori probabilità, oggetto di attacchi informatici;
- Coordinare il team SOC;
- Assicurare che i dispositivi di sicurezza siano efficaci e funzionanti;
- Proporre soluzioni e aggiornamenti dei sistemi di sicurezza adottati;
- Redigere la reportistica sugli eventi registrati.
Formazione e principali skill del SOC Manager
Per diventare un SOC Manager è preferibile possedere una laurea in Informatica o Ingegneria Informatica, con una specializzazione in ambito Cyber Security.
Può essere utile, poi, ottenere certificazioni specifiche, come per esempio la certificazione Offensive Security Certified Professional (OSCP) - per ottenerla è necessario sostenere una prova pratica che richiede, per esempio, di effettuare dei penetration test in un tempo determinato.
Tra le competenze tecniche che il SOC Manager solitamente possiede ricordiamo:
- Conoscenza approfondita delle novità in ambito Cyber Security;
- Conoscenza dei più comuni sistemi di networking e dei principali firewall e proxy;
- Familiarità con i tool più efficaci per riconoscere e affrontare le incursioni esterne effettuate ai danni del sistema informatico.
Tra le principali soft skill appartenenti al SOC Manager, invece, ritroviamo:
- Ottime capacità di problem solving;
- Capacità di gestire le minacce in modo tempestivo e risolutivo;
- Capacità di leadership;
- Gestione del tempo e delle risorse a sua disposizione;
- Capacità analitiche;
- Doti comunicative.
Fonti
1.Professione Security Operation Center Manager: intervista a Ferruccio Vitale, ingenium-magazine.it
2.Il SOC: cos’è, quali sono i compiti e i vantaggi per le aziende, zerounoweb.it
3.SOC Security Operations Center: cos’è e a cosa serve?, techeconomy2030.it