All’interno del contesto della rivoluzione digitale, la sicurezza informatica è diventata una priorità critica per le aziende, per le organizzazioni e anche per le istituzioni statali. All’interno di questo contesto in cui gli attacchi hacker sono più che raddoppiati (l’ultimo rapporto parla di un +168% tra il 2021 e il 2022), i Cyber Security Specialist svolgono un ruolo sempre più fondamentale.
È infatti solo tramite le loro competenze che è possibile rispondere, ma anche prevenire, il crescente numero di minacce al funzionamento dei sistemi digitali e ai database contenenti dati sensibili.
Nei prossimi paragrafi esploreremo quindi il ruolo del Cyber Security Specialist, i requisiti di formazione, le competenze necessarie e le prospettive lavorative di questa professione, che recentemente si è guadagnata un posto nella classifica dei 10 lavori più richiesti nei prossimi 10 anni.
Cosa fa un Cyber Security Specialist
Nonostante l’alone di “mistero” che ruota un po’ intorno a questa figura, spiegare cosa fa un cyber security specialist è abbastanza semplice. Detto brevemente, i Cyber Security Specialist sono dei professionisti digitali esperti nella protezione dei sistemi informatici.
I “nemici” contro cui i cyber security specialist devono solitamente scontrarsi sono due: i malware e gli hacker black hat. I primi, ossia i malware, sono software intrusivi in grado di compromettere i dispositivi. Gli hacker black hat sono invece degli hacker con intenti malevoli che puntano perciò a distruggere file importanti, rubare informazioni personali e rendere inutilizzabili i computer.
Di conseguenza l’obiettivo dei cyber security specialist è quello di mantenere al sicuro i sistemi informatici e i dati sensibili, prevenendo gli attacchi e rispondendo a questi ultimi qualora si presentassero.
Ecco perché i Cyber Security Specialist si occupano principalmente di:
- Analisi della vulnerabilità, che consiste nell’analizzare i sistemi esistenti individuando i punti deboli più a rischio di attacco.
- Implementazione delle misure di sicurezza attraverso lo sviluppo di continui aggiornamenti, il tutto con lo scopo di lavorare sulla prevenzione.
- Monitoraggio delle reti, cioè la sorveglianza delle reti per individuare in tempo attività sospette
- Risposta agli incidenti, attraverso un intervento diretto volto a bloccare gli attacchi esterni e a mitigare i potenziali effetti collaterali (es. furti di dati, blocco dei sistemi…)
- Formazione, grazie all’organizzazione di corsi rivolti a manager, quadri e dipendenti per insegnare le pratiche di buona sicurezza
Una parentesi particolare va aperta in merito al punto relativo alla formazione. Fin troppo spesso questa parte viene tralasciata, delegando ai cyber security specialist solo le mansioni più operative. Tuttavia, istruire il personale non esperto in questioni relative alla sicurezza permette di evitare una larga fetta di attacchi informatici. Come spesso poi si scopre, infatti, bastano delle piccole disattenzioni per rendere un sistema più vulnerabile, ed è proprio grazie a dei semplici corsi di formazione che ciò può essere evitato.
Sbocchi lavorativi
La richiesta di Cyber Security Specialist negli ultimi anni è in crescita, sia a causa dell’aumento alle minacce informatiche che a una maggior consapevolezza sul tema da parte di aziende e istituzioni. Sono perciò molti i settori in cui i Cyber Security Specialist possono trovarsi a operare, incluse anche le realtà di natura pubblica.
A oggi i principali sbocchi lavorativi dei cyber security specialist sono:
- Società di consulenza informatica
- Start-up tecnologiche
- Istituzioni e uffici governativi
- Aziende con reparti ICT
All’interno di tali contesti i cyber security specialist possono anche arrivare a ricoprire ruoli gerarchicamente importanti, incluso quello di responsabile dei SOC, i Security Operations Center, ossia delle squadre formate da più professionisti che sorvegliano la sicurezza delle aziende 24 ore su 24, tutti i giorni della settimana.
Come diventare un Cyber Security Specialist
A dispetto di quanto si possa pensare, per diventare un Cyber Security Specialist non è obbligatoria la laurea. Ciò però non esclude la necessità di un apposito percorso di studi volto a insegnare le nozioni teoriche di base e la loro applicazione pratica.
Il percorso formativo può quindi passare attraverso specifici corsi post diploma in cybersicurezza, come ad esempio l’ITS Cyber Defence. I corsi di questo genere, erogati dagli Istituti Tecnici Superiori, prevedono come principale requisito di ammissione il possesso di un diploma di maturità, possibilmente a indirizzo scientifico. La durata è di due anni al termine dei quali si riceve la qualifica di Cyber Defence Specialist, riconosciuta anche a livello di legge.
In alternativa si può diventare cyber security specialist anche scegliendo la carriera universitaria, prima conseguendo una laurea triennale in informatica e poi approfondendo i temi legati alla cybersicurezza grazie a uno specifico percorso magistrale o un apposito master.
A prescindere dalla strada scelta, che è più “veloce” nel caso degli ITS e ben maggiore per l’università, spesso una differenza sostanziale è data anche dalla possibilità di svolgere tirocini. Per gli ITS gli stage sono già previsti da regolamento in un numero mai inferiore al 30% sul totale delle ore. La pratica permette infatti di applicare i concetti studiati in aula, oltre che di “allenarsi” nell’utilizzo dei software e di tutti gli strumenti necessari a tutelare la sicurezza dei sistemi.
Tra le competenze tecniche chiave che un Cyber security specialist dovrebbe apprendere ci sono:
- Gli elementi base di crittografia e programmazione (in particolare con Python)
- I principi di IT Security Audience
- Le tecniche di hacking etico e di Data Loss Prevention
- Le procedure dei Vulnerability Assessment e Penetration Test
- La gestione operativa di ogni fase di un attacco informatico
A ciò si accompagnano delle altre competenze, dette “trasversali”, riguardanti i lati del carattere più personali. Queste competenze trasversali influenzano il modo di rapportarsi con l’ambiente (inclusi i colleghi e i collaboratori) arricchendo così il valore della propria figura professionale.
Generalmente le competenze trasversali più ricercate nei cyber security specialist sono:
- Problem Solving, per riuscire a muoversi anche all’interno di circostanze difficili.
- Analisi Critica, per affrontare le situazioni più complesse con il giusto spirito.
- Gestione dello stress, per reagire con fermezza e lucidità agli attacchi informatici che rappresentano, per loro stessa natura, delle situazioni stressanti
- Adattabilità, per riuscire a rimanere al passo con i continui aggiornamenti in materia di cybersicurezza.
- Spirito collaborativo, per interfacciarsi in maniera chiara e serena con tutti gli altri professionisti presenti all’interno del proprio contesto lavorativo
Ovviamente oltre a tutto questo non va tralasciata la conoscenza dell’inglese, che preferibilmente dovrebbe corrispondere a un livello B2, ossia a un grado intermedio-avanzato.
Quanto guadagna un cyber security specialist
Per i cyber security specialist le prospettive di carriera sono più che rosee. Non a caso tra i migliori 5 corsi per lavorare senza laurea che garantiscono la retribuzione migliore rientra anche quello per diventare un esperto di cybersicurezza.
In Italia lo stipendio medio di un cyber security specialist è di circa €42.000, con una retribuzione che cresce sensibilmente in base al livello di esperienza. Si va infatti dai €25.000 annui per le figure junior agli oltre €65.000 per chi raggiunge posizioni a livello manageriale. Di base, quindi, la retribuzione dei cyber security specialist è decisamente competitiva e ripaga appieno l’importante carico di responsabilità che si è chiamati a dover gestire.
Per il colloquio, invece, non è richiesta una preparazione specifica. Sarà tuttavia importante essere in grado di rispondere alle domande poste dai responsabili delle selezioni dimostrando una forte motivazione e una propensione allo studio delle materie previste nel programma di studi. Pertanto bisognerà dare prova di avere consapevolezza del percorso per cui ci si candida e dei possibili sbocchi di lavoro, parlando anche di sé e delle proprie ambizioni, il tutto dimostrando delle buone capacità dialettiche e interpersonali.
Altre informazioni utili da sapere sui test d’ingresso ITS
Le modalità di svolgimento e i criteri di valutazione dei test d’ingresso ITS possono variare non solo in base all’istituto e al corso scelto, ma anche di anno in anno. Per non farsi trovare impreparati è dunque di fondamentale importanza consultare i bandi aggiornati pubblicati sui canali ufficiali dell’ITS presso il quale si vuole sostenere la prova.
Per partecipare alle selezioni è richiesta l’invio di una domanda di ammissione alle selezioni che deve avvenire nelle modalità e nei tempi riportati sul bando, pena l’esclusione dalla prova. È inoltre obbligatoria l’invio di una scansione del diploma o di altri titoli. I candidati che non hanno ancora conseguito il titolo di studio possono comunque inoltrare la propria domanda allegando un’autocertificazione, che dovrà poi essere successivamente integrata.
In fase di invio della domanda è raccomandabile candidarsi a più di un percorso presso lo stesso ITS, indicando un ordine di preferenza. Così facendo è possibile aumentare le possibilità di essere ammessi in almeno una delle opzioni indicate.
Per qualsiasi altra domanda o curiosità sui test d’ingresso ITS il consiglio rimane comunque sempre quello di contattare direttamente le segreterie delle fondazioni, così da ricevere una risposta chiara ai propri dubbi.