Da grande farò il Security Manager
In venti anni di lavoro ICT ho notato che nelle aziende medio-piccole il ruolo del Security Manager – ove presente – coincide con disparate e contrastanti funzioni: IT Manager, HR Manager, Responsabile Data Privacy, CTO o addirittura ci sono casi limite in cui è una sola persona fisica che riveste tutti i ruoli (e neanche voleva prendersi questa responsabilità).
Nell’Anno Domini 2020, ove la maggior parte delle informazioni è veicolata su mezzo digitale, la figura del responsabile della sicurezza deve possedere competenze tecniche, normative, deve conoscere la reputation management, deve essere in grado di relazionarsi allo stesso modo e con la stessa autorità sia col top management che con lo stageur. In poche parole, è una figura complessa e nodale.
La definizione accademica è descritta nell’ambito del Security Management con la quale si:
indicano tutte quelle attività gestionali di individuazione, valorizzazione e analisi di un rischio che può provocare danni patrimoniali e non (furti, frodi, divulgazione di informazioni) in un’azienda, ente o raggruppamento di beni e persone. La persona che si occupa di tale lavoro normalmente viene chiamato security manager o responsabile della sicurezza.
Durante i colloqui di selezione molti ragazzi ci raccontano che da grande vorrebbero fare il Security Manager e ci chiedono se esistono corsi specializzati. La mia risposta è la stessa per tutti, non esiste un corso specifico e neanche un cursus honorum, un’estrazione tecnica verticale è già una base su cui si può costruire in orizzontale le altre competenze citate qualche riga più su.
La competenza in hard skill che si acquisisce con lo studio (tecnico/normativo/organizzativo) deve necessariamente essere accompagnata dalle caratteristiche soft del Security Consultant, i soft skill si acquisiscono con l’esperienza, con gli errori, tramite la condivisione delle informazioni e delle competenze.
Se dovessi disegnare, oggi, il Security Manager ideale lo vorrei con queste competenze/caratteristiche:
- Competenze IT
- Competenze di IT Security (offensive e difensive)
- Competenze di Data Privacy e Compliance
- Competenze di Risk Assessment/Response/Management
- Competenze di Project Management
- Competenze di comunicazione efficace
- Competenze di governance
- Pazienza e razionalità
- Voglia di studiare e tenersi sempre aggiornato in campo tecnico e normativo
Da grande vuoi fare il Security Manager, sicuro? In caso affermativo, fatti avanti!
Andrea Di Santo – Key Account Manager
