Nuove professioni it: security auditor

informatica, computer, tastiera

Il security auditor è lo specialista che si occupa di garantire la sicurezza di un sistema informativo valutando l’efficacia delle soluzioni tecniche adottate e individuando le potenziali vulnerabilità. Qualsiasi tipo di organizzazione – società pubblica o privata – deve proteggere adeguatamente le proprie informazioni e tutelare la sicurezza dei propri dati, per questo fa ricorso ad esperti di sicurezza informatica come il security auditor.

Il security auditor si affianca al security administrator svolgendo un ruolo complementare: mentre il security administrator progetta e gestisce un sistema informatico sicuro di un’azienda (o di più imprese), il security auditor individua i punti vulnerabili dell’architettura, quelli esposti ad un potenziale “attacco esterno”.

Il suo lavoro è importante perché, pur usufruendo di sistemi di sicurezza apparentemente efficaci, è necessario fare i conti con l’evolversi delle strategie degli hackers. Il security auditor cerca di prevenire eventuali attacchi, simulando simulando il comportamento degli hackers e cercando di bucare il sistema attraverso attacchi mirati e sistematici. La sua attività non si limita a questo, il security auditor deve scoprire eventuali abusi e violazioni sia accidentali che dolosi da parte di utenti che operano all’interno del sistema. A conclusione delle attività di controllo, il security auditor produce un resoconto finale che sintetizza i risultati raggiunti.

Il security auditor deve avere non solo competenze tecniche ma anche conoscenze sulle normative in vigore relative alla sicurezza e alla privacy. Questa figura deve possedere un’adeguata conoscenza degli aspetti giuridici e delle normative nazionali e internazionali (tutela dei dati personali, valore dei documenti elettronici, tutela del patrimonio informativo, ecc.) in ambito civile, penale e amministrativo.

Generalmente il security auditor è una persona che gode di un’elevata fiducia all’interno dell’ambiente dove opera perché gestisce e monitora dati sensibili. Tuttavia, non sempre il security auditor è assunto dall’azienda per cui svolge la sua attività, a volte lavora per società di consulenza che offrono servizi a più imprese oppure si tratta di liberi professionisti.

Subscribe
Notificami
0 Commenti
Inline Feedbacks
View all comments