Il lavoro di Cybersecurity Architect è una posizione di livello senior, responsabile per la pianificazione, la designazione, il test, l’implementazione ed il mantenimento della sicurezza dei computer e dell’infrastruttura di rete dell’azienda. Il ruolo richiede un’approfondita conoscenza del business di riferimento, ed una adeguata comprensione delle tecnologie da esso usato per svolgere le proprie attività.
Gli attributi chiave di un efficace Cybersecurity Architect sono:
- L’abilità di pensare come un hacker ostile, in modo da anticipare e difendere l’organizzazione dai rischi di Information Security;
- L’abilità di pensare come un responsabile esecutivo, gestendo i membri del security team e comunicando efficacemente con gli stakeholder chiave;
- L’esperienza, anche tecnica, per costruire da zero un’infrastruttura di sicurezza, o per aggiornare i sistemi esistenti adeguandoli ai cambiamenti nel panorama della sicurezza, con particolare riferimento ai nuovi rischi e alla conformità ai regolamenti applicabili;
- Le responsabilità di un Cybersecurity Architect potrebbero includere:
- La progettazione, costruzione, implementazione e il supporto di sistemi di sicurezza di livello enterprise;
- L’allineamento dell’infrastruttura e strategia di sicurezza aziendale alla strategia tecnologica e di affari generale;
- L’identificazione e la comunicazione di minacce alla sicurezza presenti ed emergenti;
- La progettazione di elementi di sicurezza dell’architettura, per mitigare le minacce non appena emergono;
- La pianificazione, ricerca e progettazione di robuste architetture di sicurezza, versatili per ogni progetto IT;
- L’esecuzione o supervisione di test sulla vulnerabilità, analisi del rischio e security assessment;
- La creazione di soluzioni che bilanciano i requisiti aziendali con quelli legati alla cybersecurity;
- L’identificazione di falle di sicurezza nelle architetture proposte e/o esistenti, e la conseguente raccomandazione di cambiamenti o migliorie;
- La revisione e approvazione delle installazioni di firewall, VPN, router, tecnologie di scanning ID e server;
- Il test dei sistemi di sicurezza, assicurandosi del loro comportamento previsto;
- L’uso di tecnologie e linguaggi di programmazione per scrivere codice, completare programmi ed eseguire test e debug di ogni applicazione;
- La funzione di supervisione e guida per il team di sicurezza;
- La definizione, implementazione e mantenimento delle procedure e politiche di sicurezza aziendali;
- La formazione degli utenti nell’implementazione o conversione dei sistemi;
- La regolare comunicazione di informazioni vitali, bisogni di sicurezza ed altre priorità alla dirigenza.
Competenze e conoscenze tecniche:
- Conoscenza della ISO 27005;
- Competenze base di Penetration Testing;
- Conoscenza di Network and System Administration;
- Conoscenza dei sistemi operative Windows, UNIX and Linux;
- VB.NET, Python, C/C++/C#, Java/J2EE, ColdFusion, API/web services, linguaggi di scripting e Sistemi per la gestione di basi di dati relazionali (RDBMS), come MS SQL Server o Oracle;
- Approfondita conoscenza dei rilevanti standard e protocolli industriali, come la ISO 27001 ed il National Institute of Standards and Technology (NIST); il Control Objectives for Information and Related Technologies (COBIT); il Committee of Sponsoring Organizations (COSO) della Treadway Commission, un’iniziativa comune per combattere truffe aziendali;
- Le specifiche ISO 27001 per un Information security management system (ISMS);
- Conoscenza di sicurezza di router, switch e VLAN; e di wireless security;
- Conoscenza delle procedure di Risk assessment, creazione di policy (policy formation), metodologie di autorizzazione basate sui ruoli (role-based authorization methodologies), tecnologie di autenticazione e patologie degli attacchi (security attack pathologies);
- Ottima conoscenza della lingua inglese;
Requisito minimo: Laurea Triennale in Ingegneria Informatica o similari.