Codice |
179 |
Denominazione Figura |
responsabile della sicurezza di reti informatiche e della protezione di dati |
Denominazione Sintetica |
responsabile sicurezza sistemi informativi (Security manager) |
Settori di riferimento |
informatica |
Ambito di attività |
produzione di beni e servizi |
Livello di complessità |
gruppo-livello C |
Descrizione |
Pianifica, mette in atto e verifica tutte le misure necessarie a garantire ad un sistema informativo un livello di sicurezza adeguato alle caratteristiche dei dati e delle applicazioni in esso contenuti e conforme alle previsioni normative vigenti. Si occupa della progettazione e dell'implementazione delle misure atte ad assicurare la sicurezza fisica della rete informatica e la protezione dei dati, organizzando le procedure di backup e predisponendo i piani di disaster recovery dei sistemi informatici. Pianifica ed implementa le misure per la sicurezza logica, definendo le policy per le autorizzazioni ed il controllo degli accessi alla rete informatica e predisponendo gli audit per la verifica del livello effettivo di sicurezza e di protezione dei dati. Assicura il rispetto delle previsioni normative in materia di privacy e tutela dei dati personali, verificando la corretta adozione delle misure di sicurezza previste dal D. Lgs 196/2003 e predisponendo il DPS (Documento Programmatico per la Sicurezza). Coordina le procedure organizzative per prevenire e reagire ad un eventuale attacco informatico e gestisce le situazioni di crisi conseguenti ad una violazione del sistema informativo ripristinandone il corretto funzionamento, individuando i dati violati ed identificando, se possibile, gli autori dell'attacco. Propone infine al responsabile dei sistemi informativi gli aggiornamenti e le modifiche alle componenti hardware e software ed alle procedure organizzative necessarie per garantire il mantenimento di un adeguato livello di sicurezza del sistema. |
Tipologia Rapporti di lavoro |
La tipologia contrattuale più frequente è il rapporto di lavoro dipendente, a tempo indeterminato o più raramente determinato, in software house o aziende di dimensione medio-grande dotate di un proprio sistema informativo. E' possibile, anche se non molto frequente, trovare figure che lavorano con rapporto di lavoro autonomo o di collaborazione, in particolare se svolgono funzioni di auditing o di supporto esterno alla struttura interna. |
Collocazione contrattuale |
Nel caso di rapporto di lavoro dipendente, trova collocazione come impiegato di livello medio o medio-alto: può anche diventare quadro o dirigente in aziende di dimensione media o grande, nel caso in cui gestisca la sicurezza di sistemi informativi critici o molto complessi. I Contratti di lavoro più applicati sono, nel caso di impiego presso aziende specializzate nella information security, quelli del settore Metalmeccanico o del Commercio; nel caso di aziende che gestiscono in proprio i sistemi informativi può essere quello relativo al settore in cui opera l'azienda. |
Collocazione organizzativa |
Lavora con un ampio margine di autonomia e importanti responsabilità operative nell'ambito delle politiche di gestione della sicurezza definite dalla direzione Sistemi informativi. In genere risponde direttamente al Responsabile dei Sistemi Informativi o al Responsabile dell'Organizzazione, coordinando il personale tecnico di supporto e curando i rapporti con i fornitori esterni di hardware e software per la sicurezza. |
Opportunità sul mercato del lavoro |
Il grande sviluppo di Internet, la costruzione di reti di sempre maggiore complessità e l'aumento esponenziale degli attacchi informatici comporta ottime prospettive occupazionali. La figura è una delle più richieste e non ha difficoltà a trovare lavoro se in possesso delle necessarie competenze tecniche ed organizzative. |
Percorsi formativi |
Dati i forti contenuti tecnici del profilo è indicato il possesso di una laurea in Informatica o in Ingegneria Informatica, oppure di un'altra laurea, preferibilmente scientifica, integrata da corsi di formazione e/o specializzazione sulla sicurezza dei sistemi informativi. Sono molto importanti anche l'esperienza sul campo e il training on the job, per acquisire la capacità di reagire efficacemente alle situazioni di crisi prendendo decisioni critiche con la necessaria rapidità. |
Fonti documentarie |
Repertorio Regionale delle Figure Professionali della Regione Toscana |
Indice di Occupabilità |
Nessun indice specificato per la figura selezionata. |