L’ICT Security Consultant è un consulente e una guida a tutto tondo. Nel suo ruolo di consulente esperto, deve essere in grado di progettare e implementare le migliori soluzioni di sicurezza per le esigenze della sua azienda. Deve parlare con le parti interessate, elaborare il budget e supervisionare i team di lavoro. Deve saper effettuare test di sicurezza e sondare le eventuali vulnerabilità. In altre parole, deve saper mettere a frutto tutte le sue capacità tecniche e interpersonali.
Molte delle sue responsabilità inoltre, dipenderanno dall’azienda per cui si troverà a lavorare e dai termini del contratto di consulenza. Ad esempio, alcune imprese potrebbero aspettarsi che una società di consulenza sulla sicurezza controlli e gestisca qualsiasi piano di sicurezza implementato. Altri potrebbero volere le abilità dell’ICT Security Consultant per un breve periodo di tempo. In fine, si può dire che per questa professione è necessario lavorare per molte ore e rispettare le scadenze.
Hard skills
Il candidato perfetto per il ruolo di ICT Security Consultant deve avere:
- conoscenze sulla normativa GDPR;
- sapere le procedure operative per la Governance e la Gestione del Rischio IT;
- buone conoscenze di Risk Management, Network e Compliance per sistemi IT;
- basi di Penetration Test e Vulnerability Assessment;
- capacità di scripting;
- conoscenza di argomenti di Digital Forensics, Network Forensics e Mobile Forensics;
- buona conoscenza della lingua inglese, sia scritta sia parlata;
- competenze approfondite su sistemi Windows e Linux;
- conoscenza del protocollo Syslog;
- capacità di stesura della documentazione tecnica;
- certificazioni nell’ambito di ICT Security (Es. Lead Auditor 27001, CISSP, CISA, CISM, etc.).
Soft skills
Le caratteristiche personali che si devono possedere per questa professione sono:
- buone capacità analitiche e attitudine al problem solving;
- ottima propensione alle relazioni e alla comunicazione;
- passione per l’Information security;
- attitudine alla professione di consulente;
- grandi capacità di leadership e negoziazione;
- costruttori creativi, risolutori complessi e analisti esperti.
Professione ICT Security Consultant: titoli di studio più richiesti
Per questa figura professionale è richiesta una Laurea magistrale nel settore delle tecnologie dell’informazione, dell’ingegneria gestionale o equivalente.