SOC Manager: di cosa si occupa, compiti e principali Skill

05.05.2021
SOC Manager: di cosa si occupa, compiti e principali Skill

SOC Manager: di cosa si occupa

Il Security Operations Center (SOC) Manager è una figura professionale IT di alto livello che monitora i sistemi di sicurezza aziendali e interviene in caso di incidenti informatici. Il suo compito è mantenere in sicurezza i dati e le informazioni aziendali che devono rimanere riservate1. Il SOC è, infatti, la struttura nella quale vengono centralizzati tutti i servizi finalizzati alla sicurezza dei sistemi informativi dell’azienda o di più aziende2. Accade di frequente che per aziende di medie o piccole dimensioni il SOC sia affidato a un ente esterno (Managed Security Service Provider - MSSP) che si occupa esclusivamente di gestire i SOC di aziende clienti3

L’obiettivo del team SOC è il monitoraggio e il miglioramento continuo della sicurezza dell’azienda, risultati ottenibili grazie alla prevenzione, alla rilevazione, all’analisi e a una risposta tempestiva ad eventuali minacce alla sicurezza informatica. Per affrontare tali compiti il SOC Manager si avvale di frequente di una tecnologia all’avanguardia e di procedure definite e consolidate nel tempo4.

Il SOC Manager supervisiona il team SOC e fornisce indicazioni e suggerimenti tecnici per aumentare ulteriormente il livello di protezione dei dati o per la messa in sicurezza delle informazioni soggette ad attacchi esterni. Poiché gestisce le operazioni di sicurezza aziendali, il SOC Manager talvolta lavora a contatto con il Chief Information Security Officer (CISO) e con altri stakeholder aziendali.

 

SOC Manager: principali compiti

Tra i principali compiti che il SOC Manager affronta vi sono:

  • Monitorare e analizzare gli eventi registrati dal sistema informatico di sicurezza.
  • Comprendere la natura, l’estensione e la portata delle minacce. Per questo compito può avvalersi anche di algoritmi di intelligenza artificiale, in grado, fra le altre cose, di creare relazioni fra le minacce attuali e quelle già conosciute in passato1.
  • Risolvere eventuali incidenti e attacchi alla sicurezza informatica di complessità elevata.
  • Stabilire le priorità di intervento.
  • Cercare di prevedere e anticipare i dati che con probabilità maggiori saranno oggetto di attacchi esterni.
  • Coordinare il team SOC.
  • Assicurarsi che i dispositivi di sicurezza siano efficaci e funzionanti.
  • Proporre soluzioni e aggiornamenti dei sistemi di sicurezza adottati.
  • Redigere la reportistica sugli eventi registrati.
 

Le principali Skill del SOC Manager

Tra le competenze tecniche che il SOC Manager solitamente possiede ricordiamo:

  • Conoscenza approfondita delle novità in ambito Cyber Security.
  • Conoscenza ed esperienza dei modi e tool più efficaci per riconoscere e affrontare le incursioni esterne effettuate ai danni del sistema informatico.
  • Conoscenza dei più comuni sistemi di networking e dei principali firewall e proxy.

Per diventare un SOC Manager è preferibile una laurea in Informatica o Ingegneria informatica, con una specializzazione in ambito Cyber Security. Fra le certificazioni utili per questo specifico lavoro troviamo la certificazione OSCP (Offensive Security Certified Professional), che richiede al candidato di effettuare test di penetrazione su varie macchine5 in un tempo determinato.

Tra le principali Soft Skill appartenenti al SOC Manager ritroviamo:

  • Ottime capacità di problem solving.
  • Capacità di gestione dello stress.
  • Capacità di gestire le minacce in modo tempestivo e risolutivo.
  • Capacità di leadership.
  • Gestione del tempo e delle risorse a sua disposizione.
  • Capacità analitiche.
  • Propensione all'aggiornamento continuo.
  • Doti comunicative.
 

Fonti
1. Professione Security Operation Center Manager: intervista a Ferruccio Vitale, ingenium-magazine.it
2. Security Operation Center, Wikipedia.org
3. Il SOC: cos’è, quali sono i compiti e i vantaggi per le aziende, zerounoweb.it
4. SOC Security Operations Center: cos’è e a cosa serve?, techeconomy2030.it
5. Offensive Security Certified Professional, Wikipedia.org

Benvenuto.