Sardegna IT, società “in house” della Regione, ha chiuso il bilancio 2009 con un utile netto di 140mila euro e ha già promesso 30 nuove assunzioni entro il 2010. “È la prima volta – ha affermato l’assessore degli Affari generali Ketty Corona – da quando è stata istituita (nel dicembre 2006), che Sardegna IT ottiene un risultato di questa portata”. Sardegna IT è la società che si occupa della gestione dei sistemi ICT della Regione Sardegna, creata per innovare i servizi tecnologici dell’Amministrazione regionale.

Se il 2008 era stato chiuso con un passivo di circa 350mila euro, il 2009 ha dato una sterzata alla tendenza negativa grazie a un contenimento dei costi diretti di struttura e gestione, all’incremento del volume degli affidamenti da parte della Regione, il cui valore complessivo è di circa 19,5 milioni di euro e il completamento di alcuni progetti di particolare importanza, come l’ampliamento della rete telematica regionale, il sistema informativo agricolo e progetti in ambito sanitario.

Risanato il bilancio e consolidata la struttura operativa e gestionale della società, ora si procede a nuove assunzioni: “Abbiamo avviato un processo per rendere operativi i margini di miglioramento – ha spiegato Corona – ora il processo di rilancio di Sardegna IT prosegue con nuove assunzioni per potenziare e consolidare il personale”. I bandi di concorso saranno pubblicati questa settimana. Entro il 2010 Sardegna IT recluterà 15 unità a tempo indeterminato e altrettante a tempo determinato, con possibilità di stabilizzazione già a partire dal 2011. Le figure richieste, tutte di alta qualifica professionale nel campo dell’ICT (“Information and Communication Technology”), serviranno a coordinare i progetti che l’azienda affiderà al mercato del territorio regionale.

“L’investimento nel settore dell’ICT – ha concluso l’assessore Corona - oltre all’ottimizzazione della macchina amministrativa regionale e l’aumento dei servizi per i cittadini sardi, sarà il ‘volano’ per la crescita economica delle aziende isolane del settore”.

Il security auditor è lo specialista che si occupa di garantire la sicurezza di un sistema informativo valutando l’efficacia delle soluzioni tecniche adottate e individuando le potenziali vulnerabilità. Qualsiasi tipo di organizzazione – società pubblica o privata – deve proteggere adeguatamente le proprie informazioni e tutelare la sicurezza dei propri dati, per questo fa ricorso ad esperti di sicurezza informatica come il security auditor.

Il security auditor si affianca al security administrator svolgendo un ruolo complementare: mentre il security administrator progetta e gestisce un sistema informatico sicuro di un’azienda (o di più imprese), il security auditor individua i punti vulnerabili dell’architettura, quelli esposti ad un potenziale “attacco esterno”.

Il suo lavoro è importante perché, pur usufruendo di sistemi di sicurezza apparentemente efficaci, è necessario fare i conti con l’evolversi delle strategie degli hackers. Il security auditor cerca di prevenire eventuali attacchi, simulando simulando il comportamento degli hackers e cercando di bucare il sistema attraverso attacchi mirati e sistematici. La sua attività non si limita a questo, il security auditor deve scoprire eventuali abusi e violazioni sia accidentali che dolosi da parte di utenti che operano all’interno del sistema. A conclusione delle attività di controllo, il security auditor produce un resoconto finale che sintetizza i risultati raggiunti.

Il security auditor deve avere non solo competenze tecniche ma anche conoscenze sulle normative in vigore relative alla sicurezza e alla privacy. Questa figura deve possedere un’adeguata conoscenza degli aspetti giuridici e delle normative nazionali e internazionali (tutela dei dati personali, valore dei documenti elettronici, tutela del patrimonio informativo, ecc.) in ambito civile, penale e amministrativo.

Generalmente il security auditor è una persona che gode di un’elevata fiducia all’interno dell’ambiente dove opera perché gestisce e monitora dati sensibili. Tuttavia, non sempre il security auditor è assunto dall’azienda per cui svolge la sua attività, a volte lavora per società di consulenza che offrono servizi a più imprese oppure si tratta di liberi professionisti.

Gli specialisti di sicurezza informatica nel corso del 2009 hanno ottenuto aumenti di stipendio. Tra i professionisti dell’IT sono quelli che hanno risentito meno del periodo di crisi economica. Questi dati sono emersi da un’indagine denominata “2010 Career Impact Survey” e realizzata dalla società di ricerca (ISC)2.

Lo studio ha coinvolto circa 3000 specialisti di sicurezza informatica presenti in tutto il mondo. I risultati emersi hanno dimostrato che più della metà (il 52,8%) degli intervistati nel 2009 ha ricevuto aumenti di salario, meno dell’11% ha invece visto riduzioni di stipendio e solo il 4,8% ha perso il lavoro. Insomma un panorama molto roseo per gli esperti di sicurezza, che si presume possa continuare anche nel 2010. Infatti, secondo i responsabili delle risorse umane coinvolti nell’indagine, nel corso di quest’anno sono previste numerose assunzioni di professionisti della sicurezza IT.

Quali sono i motivi di questa incessante richiesta? Secondo Hord Tipton, executive director di (ISC)2, una ragione è il continuo sviluppo di nuove minacce alla sicurezza informatica dei sistemi aziendali che richiede frequenti e immediati interventi; una seconda motivazione, un po’ più singolare, è la crescita di danni IT provocati da personale che è stato licenziato dall’azienda e che ha voluto vendicarsi dopo l’accaduto.

Questa volta proviamo a dare una mano a chi sta cercando lavoro nel settore dell’Information and Communication Technology (ICT). Le professioni spaziano dal programmatore, al sistemista, dall’amministratore di rete allo sviluppatore di software ma c’è spazio anche per i web master e i web designer.