Cybersecurity

Il corso è strutturato per moduli che permettono di apprendere progressivamente le competenze necessarie a realizzare le attività che le aziende richiedono a un Tecnico Superiore Cybersecurity.

• Utilizzare professionalmente tecnologie e sistemi informatici, per gestire i server (Windows e Linux), le reti, la sicurezza, i database, le tecnologie di virtualizzazione e i container, le architetture cloud, ovvero le infrastrutture che conservano i dati ed erogano i servizi, che devono essere messe in sicurezza.
• Utilizzare linguaggi di scripting e di programmazione, per individuare un codice potenzialmente pericoloso all’interno di applicazioni e scrivere applicazioni che automatizzano le operazioni di gestione, monitoraggio e analisi dei sistemi.
• Valutare lo stato di sicurezza dei sistemi (Security Assesment), realizzando test e analisi di vulnerabilità e predisporre adeguati piani di prevenzione e intervento (Remediation e Mitigation plan), agendo anche sulla consapevolezza degli utenti e sugli aspetti organizzativi.
• Gestire la sicurezza e gli incidenti alle infrastrutture, ai dati e ai servizi, attraverso il monitoraggio della rete e dei log (SIEM), l’implementazione delle policy di accesso e di sicurezza, l’analisi degli incidenti, la protezione, il ripristino e la verifica dei dati in caso di perdita o danneggiamento degli stessi.
• Lavorare in team con metodologie Agile, collaborando con i team di sviluppo e di amministrazione dei sistemi, partecipando a tutte le attività di gestione della sicurezza: dall’analisi e valutazione delle infrastrutture e dei sistemi all’implementazione delle misure di sicurezza e di prevenzione, fino alla risposta in caso di incidenti.

• SO administration: Windows, Linux
• Networking: apparati Cisco, Sophos, Grandstream
• Linguaggi: Python, PowerShell, Bash, Pyhon, PHP, Javascript, C#
• DB: Postgres/MSSQL/MariaDB
• Virtualizzazione, containers e cloud: VMWare, AWS, MS Azure, Docker, Kubernetes
• Architetture di storage e Infrastrutture iperconvergenti: NAS (in simulazione), SUSE, Harvester, Longhorn
• Tools e ambienti di penetration test (es: linux kali)
• Audit di sicurezza, vulnerability assessment (kali tools)
• Configurazione di sistemi di sicurezza hardware e software di protezione reti aziendali
• Report di sicurezza
• Mitigation e remediation plan
• Gestione data breach
• Gestione progettuale: Git, metodologie Agile (Kanban, Scrum), Trello, Google Suite

Le professioni della cybersecurity sono in costante crescita. Il Tecnico Superiore Cybersecurity può trovare collocazione in:

• società di consulenza in ambito security per servizi di networking e IT
• security team di data center e SOC (Security Operation Center)
• software house che comprendono una divisione cybersecurity
• reparti ICT di aziende industriali o dei servizi, tipicamente medio-grandi

Le posizioni sono molteplici e, generalmente, evolvono verso una maggior specializzazione, che richiede consolidata esperienza sul campo e formazione continua. A partire da livelli junior di security administrator e security specialist ci si può specializzare come:

• Hacker Etico / Penetration Tester
• Malware Analyst
• Vulnerability Assessor
• Security Administrator / Security Specialist / Information Security Expert
• Security Analyst
• Security Consultant
• Secure Code Auditor
• ICT Security Manager

È anche possibile “riconvertirsi” verso i profili più classici dell’area di amministrazione dei sistemi:

• Network Specialist
• System Administrator
• Systems Analyst / System Architect
• Cloud Specialist / Cloud Architect
• Responsabile SOC (Securty Operation Center)
• Consulente IT
• Specialista cybersecurity freelance