È una figura specializzata nella protezione dei sistemi informatici e in particolare dei loro asset informativi. Il profilo acquisisce competenze trasversali digitali su IT hardware e architetture dei calcolatori, sistemi operativi e programmazione shell, reti di calcolatori e tecnologie Internet, tecniche di programmazione, basi di dati e linguaggi di interrogazione, Cloud Computing e tecnologie di virtualizzazione. Nella parte di specializzazione il profilo acquisisce competenze di Cybersecurity riguardanti vari temi e contesti, dal business, al mobile computing, con applicazioni correlate al mondo delle imprese così come per le PA. Il piano formativo differenzia il proprio ambito di intervento partendo dalla sicurezza delle reti, con contenuti relativi agli attacchi a livello di rete e di trasporto, firewall di difesa, TSL, tunneling, VPN, tecniche di machine learning per la cybersecurity. La sicurezza delle applicazioni software e dei sistemi operativi, l’amministrazione di sistema, il controllo degli accessi, la gestione e la configurazione dei servizi costituiscono parte della sicurezza di sistema. A questi si aggiungono competenze in materia di sicurezza del web, sicurezza del cloud per la gestione e la protezione degli asset di dati, sicurezza delle informazioni per l’integrità e la privacy dei dati, sia in archivio che temporanee.
La figura, in termini di sicurezza di sistema viene anche formata sulle procedure di valutazione della vulnerabilità e sui test di penetrazione. Il profilo acquisisce competenze di ingegneria sociale informatica, per conoscere e prevenire le tecniche ingannevoli di condivisione dei dati personali o di apertura di link verso software malevoli. Nell’ottica delle best practice di backup e restore, sono trasferite competenze inerenti il disaster recovery, ossia le strategie con le quali si risponde a un incidente di Cybersecurity per ripristinare le operazioni, così come competenze relative l’analisi forense per individuarne le cause e il business continuity management. Il Tecnico Superiore acquisisce, inoltre, competenze di carattere organizzativo e giuridico ed è in grado di valutare la sicurezza di un sistema informatico, in ottica di Project e Risk management.
Conoscere i principi e il vocabolario della cybersecurity;
Conoscere ed utilizzare la programmazione e lo sviluppo sicuro, il networking e le architetture di sicurezza, il web e la mobile security;
Conoscere e saper interagire con l’organizzazione e gli strumenti di un SOC (Security Operation Center);
Utilizzare le tecnologie per la defense e la security delle organizzazioni pubbliche e private;
Conoscere la normativa di riferimento della sicurezza e saperla calare all’interno della Pubblica Amministrazione e dell’impresa;
Saper utilizzare le tipologie di trust intelligence per monitoraggio e prevenzione degli attacchi cyber;
Applicare le tecniche di risk management e saper lavorare a supporto del Data Protection Officer (DPO);
Conoscere le tecniche per la salvaguardia dei dati in un mondo iperconnesso;
Conoscere e saper analizzare vettori di attacco di varia natura;
Conoscere e saper individuare le varie fasi di un test di penetrazione partendo dalla ricerca di informazioni sul target fino a sfruttare vulnerabilità;
Conoscere e saper attuare procedure di disaster recovery, ossia delle strategie con le quali si risponde a un incidente di Cybersecurity, per ripristinare le operazioni e le informazioni, e di business continuity ossia del piano adottato;
Conoscere e saper applicare tecniche di acquisizione forense per determinare le cause di un incidente informatico.
Al termine del percorso, il Tecnico Superiore dovrà inoltre possedere:
Una visione di sistema del contesto nel quale opera, che lo renda consapevole dei problemi da affrontare nelle attività produttive, organizzative e di servizio e che gli consenta di individuare soluzioni innovative, soprattutto nelle applicazioni tecnologiche;
Una solida base di competenze scientifiche, tecnologiche, organizzative, comunicative, che lo mettano in grado di rispondere alla domanda di innovazione e di trasferimento tecnologico in situazioni di elevata e crescente complessità;
Competenze informatiche avanzate e competenze linguistiche, con particolare riferimento alla lingua inglese, necessarie per interagire nei diversi ambiti e contesti del proprio lavoro;
Competenze per interagire efficacemente nell’ambito di gruppi di lavoro, costituiti da operatori e tecnici, ricercatori, professionisti e manager, all’interno dei quali, nell’esercizio del proprio ruolo, svolgerà funzioni di documentazione, ricognizione, elaborazione e rielaborazione dei concetti e delle informazioni, applicate e da applicare a specifici contesti di lavoro, attuali e potenziali;
Competenze per rapportarsi efficacemente con le diverse figure che operano nella “catena del valore” delle filiere produttive e di servizio, anche a livello internazionale ed in relazione a processi lavorativi esternalizzati e delocalizzati.
