Il Security administrator deve avere le spalle larghe e una resistenza allo stress superiore. È la figura professionale attorno alla quale gravitano le logiche essenziali della cyber security aziendale, è quindi sempre in prima linea e sempre sul chi vive.
Per intraprendere la carriera del Security administrator servono conoscenze multidisciplinari ma occorre anche avere sangue freddo. Una professione per chi non ama dormire sonni tranquilli, una sfida continua.
Vediamo quali competenze deve avere, quali sono le sue responsabilità e perché ha un ruolo di spessore nel contesto della lotta al cyber crimine.
La sua missione è proteggere i sistemi e, come tale, è tanto ampia da fare fatica a entrare in una definizione standard. Hardware, software, networking, dispositivi fissi e mobili sono i terreni sui quali e attraverso i quali deve sapersi muovere con disinvoltura.
Deve avere un bagaglio multidisciplinare che va oltre le avanzate conoscenze delle reti e dei protocolli. Logica, matematica e capacità di analisi sono prerogative essenziali per qualsiasi Security administrator così come lo sono le sue capacità in ambito di programmazione anche se, come vedremo, queste sono oggetto di discussione.
È colui che disegna, installa, amministra e monitora la fortezza dei sistemi IT di un’organizzazione. Inoltre, allestisce, testa e aggiorna le procedure di sicurezza a cui devono attenersi dipendenti e stakeholder. Questo restituisce la complessità del ruolo del Security administrator, in un momento storico durante il quale i perimetri delle reti aziendali sono liquidi e persino senza confine.
Un ruolo cruciale che lo rende in qualche modo sia armatore sia mozzo: costruisce lo scafo della cyber security e tiene costantemente puliti i corridoi e i ponti. Il Security Administrator è una figura fondamentale e ha il compito di proteggere i dati all’interno e all’esterno di un’organizzazione, garantendone la riservatezza, l’integrità e la disponibilità.
È inquadrato all’interno del SoC, lavora quindi nell’unità aziendale dedita alla cyber security. Ha una funzione trasversale che si affaccia alle unità che amministrano i sistemi e a quelle che si occupano di networking.
Non c’è azienda pubblica o privata che possa fare a meno della figura del Security administrator, a prescindere dalla grandezza dell’organizzazione e al nome che venga assegnato a questo profilo professionale.
Quello del Security administrator è un ruolo importante all’interno di un SoC proprio perché è parte attiva dell’amministrazione e della soluzione di problemi di sicurezza.
Di fatto, si occupa del monitoraggio del traffico di rete (e quindi anche della Cloud security), della configurazione dei software, delle parti attive di rete e delle policy di sicurezza in senso propriamente detto.
Un Security administrator non deve avere soltanto conoscenze tecniche in materia di software, server, client, dispositivi hardware di diversa natura e reti (protocolli di comunicazione inclusi). Il suo bagaglio deve comprendere conoscenze giuridico-legali e competenze di programmazione.
A seguire, sono necessarie anche doti di analisi, di problem solving e, più in generale, capacità di gestire le misure di sicurezza e di elaborare e amministrare anche procedure di sicurezza.
Le competenze matematiche e logiche di un Security administrator devono essere di livello elevato, giacché confrontato con l’analisi e la soluzione di problemi potenzialmente complessi.
Inoltre, dovendo avere anche una preparazione negli ambiti della programmazione, ritorna la necessità che il Security administrator abbia il bagaglio matematico-logico che confà a chi scrive codice.
Non di meno, il pensiero analitico – che affonda le proprie radici soprattutto nella logica e poi nella matematica – è fondamentale per chiunque dovesse intraprendere questa carriera.
Sono parimenti fondamentali per il Security administrator. Deve conoscere l’infrastruttura hardware e software dell’azienda e il modo in cui queste comunicano con l’esterno, perché le policy di cui è responsabile devono essere aderenti ai sistemi in uso e ciò comporta anche conoscenze avanzate dei principi di crittografia.
La programmazione, oltre a essere utile per l’analisi dei dati che il Security administrator deve padroneggiare, è importante anche per la stesura delle policy e per la risoluzione dei problemi in essere, nonché per la previsione di quelli potenziali.
Riguardo alle competenze in materia di programmazione esistono più correnti di pensiero. Quella preponderante sostiene che per svolgere il ruolo di Security administrator tali conoscenze non siano fondamentali, giacché i suoi compiti sono incentrati sulla gestione e sull’amministrazione della sicurezza dei sistemi.
Una visione a nostro avviso miope, perché è complesso tracciare confini nelle responsabilità operative dei membri di un SoC, così come è difficile limitare il raggio di azione del networking, considerando che aziende e sistemi sono oggi più che mai aperti e devono essere in grado di gestire dati che viaggiano da e verso gli stakeholder (dipendenti e collaboratori in Smart working su tutti).
In sintesi: un buon Security administrator dovrebbe avere conoscenze avanzate di programmazione, benché il mercato del lavoro potrebbe (per il momento) non richiederle.
Sono capacità cruciali. La risoluzione dei problemi è tra gli obiettivi primari della figura del Security administrator e le doti di pensiero analitico, oltre a essere fondamentali per l’individuazione dei problemi (anche nell’ottica di anticiparli) sono necessarie per la loro risoluzione.
Inoltre, il pensiero analitico è utile per l’analisi dei dati sulla cui scorta il Security administrator allestisce policy e individua vulnerabilità (in collaborazione con il Vulnerability assessor).
In sintesi, il Security administrator deve muoversi con disinvoltura in diversi ambiti, non tutti per forza di cose strettamente legati al concetto di sicurezza in sé. Tra questi:
Gli strumenti che lo coadiuvano sono per lo più settoriali e addensano il mercato. Per esempio, i produttori di firewall mettono a disposizione tool per amministrarli in modo efficiente e sicuro. Altrettanto vale per i sistemi operativi server e client, per i software database, eccetera.
L’hardware e il software, anche se in misura diversa, sono vettori per il cyber crimine e le minacce. Backdoor e Trojan non sono solo prerogative del software e, parallelamente, le imprese ricorrono a un numero crescente di dispositivi Internet of Things (IoT) e Industrial Internet of Things (IIoT) i quali non sempre sono progettati per essere il più sicuri possibile, demandando a chi ne fa uso il compito di aumentarne il grado di impenetrabilità e, più in generale, la resilienza.
Quello relativo al software è un discorso ben più ampio e gli aspetti legati alla security dovrebbero essere curati fino dall’analisi che ne precede lo sviluppo. Il Security administrator deve sapere interfacciarsi sia con i team di sviluppo interni sia con i fornitori di soluzioni software commerciali per verificare che vengano rispettati elevati standard di sicurezza.
Le conoscenze della crittografia sono parte delle conoscenze essenziali del Security administrator, proprio perché deputata a proteggere dati, transazioni e, più in generale, le comunicazioni tanto all’interno quanto all’esterno dell’organizzazione.
La crittografia, e qui ritorna la programmazione, utilizza algoritmi e chiavi che rendono i messaggi illeggibili a terzi con grande beneficio per la sicurezza e la privacy.
Le tecniche di crittografia vanno applicate sia ai dati in transito sia a quelli a riposo, ed è quindi pane quotidiano per il Security administrator.
Il percorso formativo prevede preferibilmente una forte preparazione in ambito informatico con un focus successivo sulla cyber security.
È una professione che si affina con l’esperienza e con l’aggiornamento continuo, tuttavia, è bene considerare:
Come conviene a tutte le professioni della cyber security, il Security administrator non smetterà mai di studiare e di aggiornarsi.
Le competenze necessarie non si acquisiscono dall’oggi al domani. La conoscenza dell’informatica deve essere solida e soltanto dopo è opportuno concentrarsi sulle basi della cyber security approfondendo i concetti di crittografia, gestione della sicurezza e delle reti (il cui funzionamento deve essere comunque già noto e consolidato).
Il web offre molte risorse e tutorial che possono essere seguiti a distanza (YouTube è una vena inesauribile).
Elenchiamo qui, tenendo conto della geografia dello Stivale, alcuni atenei che offrono formazione specifica post-laurea:
Questo elenco non è esaustivo: l’offerta di corsi di varia durata, varie modalità di somministrazione (e costi diversi) è molto più ampia.
In aggiunta, tra le certificazioni più apprezzate dal mondo del lavoro figurano: CISSP, CISM e CompTIA Security+.
Al di là dei titoli accademici e della formazione scolastica, la pratica in un contesto professionale è imprescindibile. Il consiglio, nella misura del possibile, è quello di fare stage presso grosse organizzazioni o presso aziende di consulenza, ciò aiuta a confrontarsi con problemi di diversa natura in ambiti di business differenti tra loro.
A prescindere, l’esperienza sul campo è una parte fondamentale del curriculum di un Security administrator.
Le previsioni, per quanto frizzanti, condividono il poco prestigioso pregio di essere quasi tutte errate. Appare evidente, ipotizzando una (peraltro generosa per difetto) lineare crescita della sofisticatezza delle tecniche degli hacker, che il ruolo del Security administrator sarà sempre più complesso.
In quanto alla figura professionale in sé, nulla preclude a un profondo conoscitore di sistemi hardware e software di scalare le caselle degli organigrammi fino a raggiungere i vertici del settore di pertinenza e vestire i panni del Ciso che, di norma, siede tra i top manager di un’organizzazione.
Non ci sono porte chiuse a prescindere in quelle organizzazioni che hanno un gruppo interno dedito alla cyber security.
Un Security Administrator può trovare impiego in ogni settore pubblico e privato laddove la sicurezza dei dati riveste ruoli apicali.
Dando una rapida occhiata alla domanda sul mercato del lavoro nazionale, appare chiaro che la figura del Security administrator viene spesso chiamata in modi diversi ma le competenze necessarie sono per lo più omogenee.
Cominciamo dalla crescita professionale che, a parità di titolo di studio, viene favorita dall’esperienza sul campo e dalle attitudini personali, il Security administrator può ambire a indossare i panni del Cyber Security Analyst, dell’Information Security Director o di ruoli equivalenti fino a – come detto – diventare Ciso o Chief Technology Officer.
Le retribuzioni, invece, stando a quanto è possibile leggere tra gli annunci di lavoro online, oscilla tra i 40.000 e i 50.000 euro l’anno. Guardando al mercato estero si trovano retribuzioni medie di circa 70.000 euro annui.