Baluardo contro gli attacchi informatici, promotore della formazione dei dipendenti sulla sicurezza, controllore della sicurezza. Sono questi alcuni compiti svolti dal web security expert, il profilo professionale web che vi presentiamo questa settimana.
Definizione sintetica
Figura professionale che analizza il contesto IT di riferimento, valuta e propone l’opportuna politica di sicurezza in accordo con le policy aziendali e il contesto specifico.
È responsabile della verifica periodica della sicurezza del sistema e dell’esecuzione degli opportuni test (es. Penetration Test). Cura, inoltre, gli aspetti di formazione e sensibilizzazione sui temi della sicurezza.
Missione
Il Web Security Expert analizza il contesto di riferimento, valuta e propone l’adeguata politica di sicurezza da implementare in accordo con le policy aziendali per proteggere le applicazioni, i server Web, i dati e i processi correlati.
Analizza gli scenari di possibili attacchi e definisce i requisiti tecnici di sicurezza. È responsabile delle verifiche di sicurezza durante le varie fasi di realizzazione di un progetto Web e/o delle verifiche periodiche dopo il rilascio.
Può occuparsi personalmente di implementare le strategie di Security eseguendo azioni dirette sui vari oggetti che necessitano di protezione come architetture, reti, sistemi o applicazioni.
Compiti principali
- Analizzare periodicamente l’insorgere di potenziali rischi relativi alla sicurezza dell’infrastruttura IT e dei dati: valutare le vulnerabilità tecniche, analizzare l’impatto e all’occorrenza proporre soluzioni
- Definire il Piano di Rientro per la gestione di vulnerabilità tecniche e dei rischi di sicurezza, pianificare, supportare e verificarle attività di rientro
- Collaborare alla redazione del piano di Disaster Recovery per la parte relativa alla sicurezza tecnica, in modo da garantire la sicurezza e la continuità operativa in caso di disastro.
- Monitorare la sicurezza dell’infrastruttura IT e dei dati: supervisionare il team di sicurezza (se è presente), eseguire periodicamente test di sicurezza (es. mediante Penetration Test o attacchi a negazione di servizio) e redigere i relativi Report
- Formare / sensibilizzare / aggiornare i membri dell’organizazzione sui temi di sicurezza
Scarica il pdf completo