Le professioni del web: il Web Security Expert

10 Giugno 2013

699

Baluardo contro gli attacchi informatici, promotore della formazione dei dipendenti sulla sicurezza, controllore della sicurezza. Sono questi alcuni compiti svolti dal web security expert, il profilo professionale web che vi presentiamo questa settimana.

Definizione sintetica
Figura professionale che analizza il contesto IT di riferimento, valuta e propone l’opportuna politica di sicurezza in accordo con le policy aziendali e il contesto specifico.

È responsabile della verifica periodica della sicurezza del sistema e dell’esecuzione degli opportuni test (es. Penetration Test). Cura, inoltre, gli aspetti di formazione e sensibilizzazione sui temi della sicurezza.

Missione
Il Web Security Expert analizza il contesto di riferimento, valuta e propone l’adeguata politica di sicurezza da implementare in accordo con le policy aziendali per proteggere le applicazioni, i server Web, i dati e i processi correlati.

Analizza gli scenari di possibili attacchi e definisce i requisiti tecnici di sicurezza. È responsabile delle verifiche di sicurezza durante le varie fasi di realizzazione di un progetto Web e/o delle verifiche periodiche dopo il rilascio.

Può occuparsi personalmente di implementare le strategie di Security eseguendo azioni dirette sui vari oggetti che necessitano di protezione come architetture, reti, sistemi o applicazioni.

Compiti principali

Analizzare periodicamente l’insorgere di potenziali rischi relativi alla sicurezza dell’infrastruttura IT e dei dati: valutare le vulnerabilità tecniche, analizzare l’impatto e all’occorrenza proporre soluzioni
Definire il Piano di Rientro per la gestione di vulnerabilità tecniche e dei rischi di sicurezza, pianificare, supportare e verificarle attività di rientro
Collaborare alla redazione del piano di Disaster Recovery per la parte relativa alla sicurezza tecnica, in modo da garantire la sicurezza e la continuità operativa in caso di disastro.
Monitorare la sicurezza dell’infrastruttura IT e dei dati: supervisionare il team di sicurezza (se è presente), eseguire periodicamente test di sicurezza (es. mediante Penetration Test o attacchi a negazione di servizio) e redigere i relativi Report
Formare / sensibilizzare / aggiornare i membri dell’organizazzione sui temi di sicurezza

Scarica il pdf completo

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookie	Durata	Descrizione
COMPASS	1 hour	No description
ppwp_wp_session	30 minutes	No description

Le professioni del web: il Web Security Expert

CHI SIAMO

UIL in Rete

Uil

Ital Uil

Caf Uil

Uil Web Tv

Newsletter