Il Security administrator deve avere le spalle larghe e una resistenza allo stress superiore. È la figura professionale attorno alla quale gravitano le logiche essenziali della cyber security aziendale, è quindi sempre in prima linea e sempre sul chi vive.

Per intraprendere la carriera del Security administrator servono conoscenze multidisciplinari ma occorre anche avere sangue freddo. Una professione per chi non ama dormire sonni tranquilli, una sfida continua.

Vediamo quali competenze deve avere, quali sono le sue responsabilità e perché ha un ruolo di spessore nel contesto della lotta al cyber crimine.

Introduzione alla professione del Security administrator

La sua missione è proteggere i sistemi e, come tale, è tanto ampia da fare fatica a entrare in una definizione standard. Hardware, software, networking, dispositivi fissi e mobili sono i terreni sui quali e attraverso i quali deve sapersi muovere con disinvoltura.

Deve avere un bagaglio multidisciplinare che va oltre le avanzate conoscenze delle reti e dei protocolli. Logica, matematica e capacità di analisi sono prerogative essenziali per qualsiasi Security administrator così come lo sono le sue capacità in ambito di programmazione anche se, come vedremo, queste sono oggetto di discussione.

Chi è il Security administrator: definizione e ruolo

È colui che disegna, installa, amministra e monitora la fortezza dei sistemi IT di un’organizzazione. Inoltre, allestisce, testa e aggiorna le procedure di sicurezza a cui devono attenersi dipendenti e stakeholder. Questo restituisce la complessità del ruolo del Security administrator, in un momento storico durante il quale i perimetri delle reti aziendali sono liquidi e persino senza confine.

Un ruolo cruciale che lo rende in qualche modo sia armatore sia mozzo: costruisce lo scafo della cyber security e tiene costantemente puliti i corridoi e i ponti. Il Security Administrator è una figura fondamentale e ha il compito di proteggere i dati all’interno e all’esterno di un’organizzazione, garantendone la riservatezza, l’integrità e la disponibilità.

Campo d’azione: dove lavora un Security administrator

È inquadrato all’interno del SoC, lavora quindi nell’unità aziendale dedita alla cyber security. Ha una funzione trasversale che si affaccia alle unità che amministrano i sistemi e a quelle che si occupano di networking.

Non c’è azienda pubblica o privata che possa fare a meno della figura del Security administrator, a prescindere dalla grandezza dell’organizzazione e al nome che venga assegnato a questo profilo professionale.

L’importanza del Security administrator

Quello del Security administrator è un ruolo importante all’interno di un SoC proprio perché è parte attiva dell’amministrazione e della soluzione di problemi di sicurezza.

Di fatto, si occupa del monitoraggio del traffico di rete (e quindi anche della Cloud security), della configurazione dei software, delle parti attive di rete e delle policy di sicurezza in senso propriamente detto.

Competenze richieste per diventare Security administrator

Un Security administrator non deve avere soltanto conoscenze tecniche in materia di software, server, client, dispositivi hardware di diversa natura e reti (protocolli di comunicazione inclusi). Il suo bagaglio deve comprendere conoscenze giuridico-legali e competenze di programmazione.

A seguire, sono necessarie anche doti di analisi, di problem solving e, più in generale, capacità di gestire le misure di sicurezza e di elaborare e amministrare anche procedure di sicurezza.

Capacità matematiche e logiche

Le competenze matematiche e logiche di un Security administrator devono essere di livello elevato, giacché confrontato con l’analisi e la soluzione di problemi potenzialmente complessi.

Inoltre, dovendo avere anche una preparazione negli ambiti della programmazione, ritorna la necessità che il Security administrator abbia il bagaglio matematico-logico che confà a chi scrive codice.

Non di meno, il pensiero analitico – che affonda le proprie radici soprattutto nella logica e poi nella matematica – è fondamentale per chiunque dovesse intraprendere questa carriera.

Familiarità con le tecnologie informatiche e i linguaggi di programmazione

Sono parimenti fondamentali per il Security administrator. Deve conoscere l’infrastruttura hardware e software dell’azienda e il modo in cui queste comunicano con l’esterno, perché le policy di cui è responsabile devono essere aderenti ai sistemi in uso e ciò comporta anche conoscenze avanzate dei principi di crittografia.

La programmazione, oltre a essere utile per l’analisi dei dati che il Security administrator deve padroneggiare, è importante anche per la stesura delle policy e per la risoluzione dei problemi in essere, nonché per la previsione di quelli potenziali.

Riguardo alle competenze in materia di programmazione esistono più correnti di pensiero. Quella preponderante sostiene che per svolgere il ruolo di Security administrator tali conoscenze non siano fondamentali, giacché i suoi compiti sono incentrati sulla gestione e sull’amministrazione della sicurezza dei sistemi.

Una visione a nostro avviso miope, perché è complesso tracciare confini nelle responsabilità operative dei membri di un SoC, così come è difficile limitare il raggio di azione del networking, considerando che aziende e sistemi sono oggi più che mai aperti e devono essere in grado di gestire dati che viaggiano da e verso gli stakeholder (dipendenti e collaboratori in Smart working su tutti).

In sintesi: un buon Security administrator dovrebbe avere conoscenze avanzate di programmazione, benché il mercato del lavoro potrebbe (per il momento) non richiederle.

Capacità di risolvere problemi e di pensare in modo analitico

Sono capacità cruciali. La risoluzione dei problemi è tra gli obiettivi primari della figura del Security administrator e le doti di pensiero analitico, oltre a essere fondamentali per l’individuazione dei problemi (anche nell’ottica di anticiparli) sono necessarie per la loro risoluzione.

Inoltre, il pensiero analitico è utile per l’analisi dei dati sulla cui scorta il Security administrator allestisce policy e individua vulnerabilità (in collaborazione con il Vulnerability assessor).

Strumenti e tecniche che un Security administrator dovrebbe conoscere

In sintesi, il Security administrator deve muoversi con disinvoltura in diversi ambiti, non tutti per forza di cose strettamente legati al concetto di sicurezza in sé. Tra questi:

• Conoscenza dei sistemi operativi
• Conoscenze dei sistemi hardware
• Conoscenza dei software e delle loro logiche operative (database inclusi)
• Conoscenza di analisi dei dati
• Conoscenze di matematica
• Conoscenze di crittografia
• Conoscenze dei protocolli di rete
• Conoscenze di programmazione

Gli strumenti che lo coadiuvano sono per lo più settoriali e addensano il mercato. Per esempio, i produttori di firewall mettono a disposizione tool per amministrarli in modo efficiente e sicuro. Altrettanto vale per i sistemi operativi server e client, per i software database, eccetera.

Comprendere le infrastrutture hardware e software

L’hardware e il software, anche se in misura diversa, sono vettori per il cyber crimine e le minacce. Backdoor e Trojan non sono solo prerogative del software e, parallelamente, le imprese ricorrono a un numero crescente di dispositivi Internet of Things (IoT) e Industrial Internet of Things (IIoT) i quali non sempre sono progettati per essere il più sicuri possibile, demandando a chi ne fa uso il compito di aumentarne il grado di impenetrabilità e, più in generale, la resilienza.

Quello relativo al software è un discorso ben più ampio e gli aspetti legati alla security dovrebbero essere curati fino dall’analisi che ne precede lo sviluppo. Il Security administrator deve sapere interfacciarsi sia con i team di sviluppo interni sia con i fornitori di soluzioni software commerciali per verificare che vengano rispettati elevati standard di sicurezza.

L’uso della crittografia in ambito di sicurezza informatica

Le conoscenze della crittografia sono parte delle conoscenze essenziali del Security administrator, proprio perché deputata a proteggere dati, transazioni e, più in generale, le comunicazioni tanto all’interno quanto all’esterno dell’organizzazione.

La crittografia, e qui ritorna la programmazione, utilizza algoritmi e chiavi che rendono i messaggi illeggibili a terzi con grande beneficio per la sicurezza e la privacy.

Le tecniche di crittografia vanno applicate sia ai dati in transito sia a quelli a riposo, ed è quindi pane quotidiano per il Security administrator.

Percorso formativo per diventare Security administrator

Il percorso formativo prevede preferibilmente una forte preparazione in ambito informatico con un focus successivo sulla cyber security.

È una professione che si affina con l’esperienza e con l’aggiornamento continuo, tuttavia, è bene considerare:

• Una formazione accademica (in informatica o in discipline attigue)
• Una specializzazione in cyber security anche tramite certificazioni (sulle quali torneremo in seguito)
• Esperienza anche tramite stage
• Formazione continua (anche con l’adesione a una rete di professionisti e con la partecipazione a workshop, forum e conferenze).

Come conviene a tutte le professioni della cyber security, il Security administrator non smetterà mai di studiare e di aggiornarsi.

Lezioni di cyber security: i primi passi

Le competenze necessarie non si acquisiscono dall’oggi al domani. La conoscenza dell’informatica deve essere solida e soltanto dopo è opportuno concentrarsi sulle basi della cyber security approfondendo i concetti di crittografia, gestione della sicurezza e delle reti (il cui funzionamento deve essere comunque già noto e consolidato).

Il web offre molte risorse e tutorial che possono essere seguiti a distanza (YouTube è una vena inesauribile).

Studi universitari in cyber security: quali corsi e specializzazioni scegliere

Elenchiamo qui, tenendo conto della geografia dello Stivale, alcuni atenei che offrono formazione specifica post-laurea:

• Politecnico di Milano (Master I livello Security specialist). Questo sito può aiutare a comprendere meglio quale indirizzo prendere
• Università di Udine (Master di I e II livello in Intelligence e ICT)
• Università di Genova (Master II livello in Cybersecurity and Critical Infrastructure Protection)
• Università di Bologna (Master I livello in Cybersecurity: From designs to operations)
• Università di Pisa (Master I livello in Cybersecurity)
• Link Campus University Roma (Master Yang di I livello in Ingegneria della Sicurezza – Hacker Security e Master Executive di I livello in Sicurezza Informatica e CyberSecurity – Security Manager)
• Parthenope Nola (Ingegneria e Scienze Informatiche per la Cybersecurity corso di laurea triennale)
• Università di Catania (Master I livello in Cybersecurity & Defence).

Questo elenco non è esaustivo: l’offerta di corsi di varia durata, varie modalità di somministrazione (e costi diversi) è molto più ampia.

In aggiunta, tra le certificazioni più apprezzate dal mondo del lavoro figurano: CISSP, CISM e CompTIA Security+.

Esperienza sul campo e opportunità di stage

Al di là dei titoli accademici e della formazione scolastica, la pratica in un contesto professionale è imprescindibile. Il consiglio, nella misura del possibile, è quello di fare stage presso grosse organizzazioni o presso aziende di consulenza, ciò aiuta a confrontarsi con problemi di diversa natura in ambiti di business differenti tra loro.

A prescindere, l’esperienza sul campo è una parte fondamentale del curriculum di un Security administrator.

Carriera e prospettive future per un Security administrator

Le previsioni, per quanto frizzanti, condividono il poco prestigioso pregio di essere quasi tutte errate. Appare evidente, ipotizzando una (peraltro generosa per difetto) lineare crescita della sofisticatezza delle tecniche degli hacker, che il ruolo del Security administrator sarà sempre più complesso.

In quanto alla figura professionale in sé, nulla preclude a un profondo conoscitore di sistemi hardware e software di scalare le caselle degli organigrammi fino a raggiungere i vertici del settore di pertinenza e vestire i panni del Ciso che, di norma, siede tra i top manager di un’organizzazione.

Diverse opportunità nel settore pubblico e privato

Non ci sono porte chiuse a prescindere in quelle organizzazioni che hanno un gruppo interno dedito alla cyber security.

Un Security Administrator può trovare impiego in ogni settore pubblico e privato laddove la sicurezza dei dati riveste ruoli apicali.

Dando una rapida occhiata alla domanda sul mercato del lavoro nazionale, appare chiaro che la figura del Security administrator viene spesso chiamata in modi diversi ma le competenze necessarie sono per lo più omogenee.

Compensi attesi e crescita professionale del Security administrator

Cominciamo dalla crescita professionale che, a parità di titolo di studio, viene favorita dall’esperienza sul campo e dalle attitudini personali, il Security administrator può ambire a indossare i panni del Cyber Security Analyst, dell’Information Security Director o di ruoli equivalenti fino a – come detto – diventare Ciso o Chief Technology Officer.

Le retribuzioni, invece, stando a quanto è possibile leggere tra gli annunci di lavoro online, oscilla tra i 40.000 e i 50.000 euro l’anno. Guardando al mercato estero si trovano retribuzioni medie di circa 70.000 euro annui.