[Hacking/sicurezza] Lavorare nel settore “sicurezza informatica”


(in costante aggiornamento)

Da quando ho finito l’università e mi sono laureato ho iniziato seriamente ad interessarmi al settore della sicurezza in rete, o più in generale della sicurezza informatica. Non che prima non mi interessasse questo ambito, anzi, mi attirava molto il mondo un po’ underground degli hacker, degli worm e dei cavalli di troia, quello visto nei film in cui il ragazzino adolescente riesce in pochi attimi ad entrare in qualche mega computer della CIA.

wargames

Il problema è che non avevo mai avuto veramente il tempo ma anche la voglia durante tutto il periodo universitario di interessarmi a questo mondo, dato che il carico di studio era davvero moooooooolto elevato! Solo con la tesi finale sono riuscito a scegliere un argomento che mi interessasse davvero (strumenti per l’anonimato in Rete), e da lì ho capito quale sarebbe stato il mio futuro :-D… Finita l’università ho deciso poi di cercare un master/corso che avesse come argomento principale proprio la sicurezza, ma data l’impossibilità di frequentare un master a Roma o Milano (quota dai 6000/7000 euro in su più i soldi necessari per vitto e alloggio!) ho optato per un corso disponibile a Firenze: il Cisco CCNA Security. Solo dopo aver iniziato il corso però ho compreso due cose: la prima è che il corso era rivolto unicamente agli amministratori di rete, in modo da fornire loro delle basi relative alla sicurezza sui router/switch; secondo che era necessaria la certificazione CCNA per sostenere quella relativa alla security :-O, e in più la notevole difficoltà che ho incontrato a seguire il corso! Le conoscenze fornitemi dalla laurea non erano proprio sufficienti :-(, e ho dovuto faticare non poco per sostenere l’esame per la certificazione… Comunque ora che ho iniziato a muovere i primi passi nel settore IT posso cercare di fare una lista di quelle che sono le figure principali che ruotano attorno al settore della sicurezza informatica:

  • (Network) Security Administrator: è la persona che lavora parallelamente all’amministratore di rete, e si occupa di rendere sicura una certa rete configurando firewall/ACL, gestendo le autenticazioni degli utenti, crittografando le connessioni, e più in generale opera sulle configurazioni di router/switch/server/pc al fine di rendere la rete sicura. Una scheda che descrive il profilo (anche se orientato a soluzioni Microsoft) è disponibile al link profilo Security Administrator.
  • (Network) Security Manager:  è colui che si occupa di configurare  l’infrastruttura di rete e di applicare le procedure di sicurezza definite dall’azienda per cui lavora e conformi alle misure normative italiane. Inoltre deve garantire la sicurezza e la disponibilità dei dati, monitorare le performance, i database e gli eventi sospetti. E’ una figura centrale nell’infrastruttura informatica aziendale in quanto si occupa di gestire trasversalmente le procedure e le diverse soluzioni implementate con il compito specifico di assicurare quotidianamente l’affidabilità e la sicurezza dell’intero sistema informatico. Rispetto al Network Security Aministrator è una figura dalla preparazione più ampia (non solo configurazione di router/server).
  • Penetration Tester: è colui che determina il reale grado di sicurezza di una rete, cercando di violarla con una grande varietà di attacchi e non. L’obiettivo è quello di individuare eventuali vulnerabilità sfruttabili da terzi per ottenere accessi non autorizzati ai servizi e ai sistemi analizzati. Oltre ai problemi di sicurezza, devono essere rilevati, quali possibili punti deboli, i problemi relativi alla configurazione, che incidono sulla robustezza e le performance del sistema, e gli errori di progettazione della rete. A volte una cattiva configurazione è più pericolosa di un bug. Una descrizione di questo profilo e di cosa sono i penetration test è al link Penetration Tester.
  • (Network) Security Consultant: è il libero professionista, o colui che lavora assieme ad un piccolo team di persone (in genere da 2 a 4) o anche come dipendente di un’azienda, che viene ingaggiato da terze parti per configurare e gestire la sicurezza delle reti o dei sistemi.

Inoltre ci sono altre figure che possono operare a stretto contatto con la sicurezza, come:

  • System Administrator: è l’esperto di sistemi, come Linux e Windows, generalmente lato server, con buone conoscenze spesso anche di ambienti virtualizzati, di networking, e di sicurezza. Si occupa di amministrare i sistemi in questione, configurandone spesso anche gli aspetti di networking e hardening.
  • Network Administrator: è colui che gestisce tutto ciò che riguarda le reti, dalla configurazione di router e switch, a quella dei server, dei proxy, dei firewall, sia dal lato LAN che WAN. Oltre a ciò, molto spesso si occupa anche della parte di sicurezza inerente alle reti che gestisce, o comunque lavora a stretto contatto con le figure che si occupa di sicurezza di rete.

Matteo

Advertisements

9 comments

    1. Ciao Andrea, in Italia sicuramente quello che offre più aspettative è l’amministratore di reti o di sistema secondo me, ossia gli ultimi due profili che ho descritto. Questi due non si occupano proprio di sicurezza al 100%, ma purtroppo siamo in un paese che ancora snobba molto la sicurezza, e quindi è difficile trovare lavoro come network security manager o administrator. Pensa te che in tutta la gigantesca Milano e provincia ci sono solo un paio di aziende che si occupano di sicurezza! Io credo che negli anni a venire ci sarà un grande sviluppo di questo settore, dato che la Rete è sempre più presente ovunque e da ogni parte, e persone specializzate come network security administator e penetration tester saranno molto richieste. Al momento però non è proprio così :-(… A parte l’amministratore di reti o di sistema comunque, tra gli altri profili, credo che quello che fornisce le maggiori aspettative sia il network security administrator (e manager), dato che ha una preparazione più ampia rispetto ad esempio al penetration tester.
      ciao,
      Matteo

  1. Ciao Matteo,

    Ho 34 anni suonati… non sono programmatore, ne esperto in informatica.. da un paio d’anni sono riuscito a entrare in un’azienda e mi hanno fatto iniziare facendomi fare help desk in ospedale e altre aziende.. come noterai, non è un profilo di cui andar fiero e sicuri di sè..
    In passato ho fatto tutt’altro.. purtroppo è andata così e ho perso temo il treno.. l’informatica e i computer mi hanno da sempre pero’ affascinato e appassionato… sono una schiappa in matematica.. ma se penso a un campo che mi ha davvero sempre affascinato è appunto la sicurezza informatica.. a 17 anni, molti anni fa, non so come ne perchè mi ritrovavo a cercare su subseven e altre cosette.. ci capivo, come oggi, sempre troppo poco e finivo con l’arenarmi sconsolato perchè mi mancavano sempre le basi.. e probabilmente un buon amico con cui crescere e condividere le esperenzienze assieme..
    Mi rimane il cruccio.. qui a fare helpdesk, dopo un po’, fai le stesse cose base.. non si cresce.. si impara poco.. e chi ha le mani su cose piu complesse non ama condividere le conoscenze ne insegnarti.. aime’…
    Dicevo.. rimane il cruccio di sentirsi fermi.. di perdere altro tempo.. vorrei provarci a imparare e crescere.. mi piacerebbe molto.. ma non so se sono all’altezza (prima cosa) e non so da dove incominciare e che strade prendere prima di fare altri errori e perdite di tempo…

    Ti dico che anni fa, dal nulla, mi ritrovai in Polonia…son finito a non dormire per qualche giorno, perchè volevo assolutamente capire come si faceva a trovare la chiave wep del wifi di un vicino..mi scaricari back track.. non sapevo niente di niente di linux prima d’ora.. e tutto il resto.. ancora oggi non so nulla, ci mancherebbe altro che appaia il contrario, ma il risultato, non so come, lo ottenni.. per testardaggine forse, e per quella sensasioni di dovercela fare a tutti i costi.. ci misi giorni.. e ancora oggi mi capita di rivivere l’emozione di “cercare e trovare la soluzione come un matto”…

    va beh…non mi dilungo oltre… scusa la domanda un po’ ingenua e forse strampalata, e scusami anche per la lunga premessa… ma secondo te, da esperto, che cosa ti senti di consigliarmi ? Devo, tra virgolette, arrendermi a pensarmi fare helpdesk in ospedale? Sdrammatizzo con una battuta, che poi non lo è fino in fondo…non è che hai bisogno di un “apprendista” (naturalmente a costo zero) da crescere ? 🙂

    1. Ciao Paolo!
      Mi fa molto piacere leggere il tuo lungo commento, perché è bello e non facile trovare persone con una reale passione e soprattutto determinate (che sia l’informatica, la sicurezza, o qualunque altra cosa!). Dalle tue parole si evince molta determinazione, ma vuoi per delle scelte fatte in passato, vuoi per la fortuna, o per le strade della vita, non tutti ci troviamo a percorrere la strada che ci eravamo prefissati, non solo nel lavoro!
      Passando agli aspetti più tecnici ;-), prima di tutto non sono “esperto”, o non mi sento tale in alcun settore anche se magari proprio principiante no… Ho avuto modo e la fortuna di studiare all’università, il che fornisce delle buone basi, ma la matematica non è tutto e conosco tante persone che con poche basi sono arrivate ad imparare e svolgere ruoli di discreto rilievo!! Una cosa che reputo fondamentale nel campo IT in generale è la condivisione delle informazioni, e non la chiusura del tipo “lo so solo io, e non ti dico niente, tiè!”. Anzi, negli anni ho trovato più chiusura e rivalità nello stesso posto di lavoro piuttosto che sul web, o con amici o anche conoscenti.
      Se vuoi possiamo sentirci in privato quando vuoi senza alcun problema, la mia mail è matcap83 chiocciola libero.it.
      La passione muove tutto, continua ad imparare anche da solo, a leggere, a cercare su forum, con amici o conoscenti, sui libri, sulle riviste, e a guardarti attorno nel mondo del lavoro. Qualcosa sicuramente si muoverà! Siamo quasi coetanei, e alla nostra età e appunto con la voglia di fare, abbiamo il mondo in mano 😉 !!

      Ciao,
      Matteo

  2. Salve! Mi sono imbattuto in maniera del tutto casuale in questo post e vorrei davvero imparare di più sul mondo della sicurezza informatica (anche io sono praticamente al livello 0) però non riesco a trovare molto in giro, anche perché non so dove cercare…
    Mi sapresti dare qualche suggerimento?
    La mia email è p-coppari (at) libero (dot) it
    A presto,
    Paolo

  3. Talvolta quello che sembra cosi enormemente complicato e cervellotico come quello che viene spadellato nel mondo IT si potrebbe sintetizzare in molte meno parole paroloni e chiacchiere.. che fanno imbrogliare la mente delle persone ….mi sembra che tanti la vogliano fare troppo difficile ….sembrerebbe quasi che per fare il penetration tester bisognerebbe studiare 30 anni ed essere più bravo di Einstein in persona…..mi sembra che c’è la competizione a chi complica sempre di più le cose ..ogni giorno c’è un acronimo nuovo e una figura professionale nuova da aggiungersi alle migliaia di acronomi già esistenti …..

    1. Diciamo che è la risposta automatica ad una richiesta di maggiore specializzazione del mercato, e con nuove tecnologie emergenti ogni anno. Un tempo si parlava di router, firewall e switch, mentre adesso ci sono decine e decine di dispositivi diversi solo per la parte perimetrale e infrastrutturale: NGFW, IPS, IDS, UTM, web security gateway, e via così!
      Per non parlare della parte di penetration, con i suoi 10000 tool, e di altri settori anche non di sicurezza.
      Un tempo esisteva il “tecnico informatico” che sapeva fare tutto e anche di più :-D…
      Non trovi?

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...