Dove e come lavora
L’Ethical Hacker (Penetration Tester) si inserisce nell’Area Tecnica di aziende informatiche specializzate nella verifica della vulnerabilità di sistemi informatici. Opera sotto le direttive e la supervisione del Responsabile Tecnico e del Project Manager.
Cosa fa
L’Ethical Hacker è un sistemista specializzato nella verifica delle vulnerabilità di sistemi informatici. È, quindi, la figura professionale che si occupa di effettuare test di penetrazione (penetration test) necessari per valutare la tenuta della sicurezza di un sistema o di una rete a fronte di attacchi da parte di utenti malintenzionati. I test di penetrazione sono condotti dal punto di vista di un potenziale hacker e consistono nello sfruttamento delle vulnerabilità rilevate, al fine di ottenere più informazioni possibili rispetto a potenziali accessi non autorizzati al sistema. L’obiettivo è, quindi, quello di determinare se le difese del sistema sono sufficienti o se presentano delle vulnerabilità e, in tal caso, quello di evidenziare le debolezze rilevate, fornendo il maggior numero di informazioni sulle vulnerabilità che hanno permesso l’accesso non autorizzato. L’Ethical Hacker si occupa, inoltre, di redigere un resoconto dei test eseguiti nel quale evidenzia i problemi di sicurezza rilevati, assieme ad una valutazione del loro impatto nel sistema e a delle proposte di soluzione. Fornisce, quindi, una stima chiara sulle capacità di difesa e del livello di penetrazione raggiunto nei confronti delle vulnerabilità interne ed esterne al sistema e della sicurezza fisica.
Formazione
Questa figura è solitamente ricoperta da laureati in Informatica, in Ingegneria Informatica, in Ingegneria dell’Informazione, in Ingegneria delle Telecomunicazioni o in Ingegneria Elettronica. Si tratta di laureati sia triennali che magistrali, in tal senso le aziende non fanno una grossa distinzione tra i due livelli di studi, tuttavia generalmente una laurea magistrale permette una maggiore crescita professionale. Spesso, comunque, questa figura è ricoperta anche da diplomati presso istituti tecnici o professionali con indirizzo in ambito informatico, telecomunicazioni ed elettronico. Al di là del titolo di studio posseduto, per ricoprire la figura dell’Ethical Hacker spesso è richiesto di avere conseguito delle certificazioni specifiche, in particolare la certificazione CEH (Certified Ethical Hacker), che mira a garantire che l’hacker non solo padroneggia la tecnologia, ma comprende anche le responsabilità etiche dell’impiego.
Competenze tecniche
L’Ethical Hacker, oltre a buone conoscenze sistemistiche (vedi il profilo del Sistemista), deve possedere ottime conoscenze in materia di test di penetrazione e in ambito networking, in particolare, ottime conoscenze delle tecniche e delle fasi dei test di penetrazione, di network security, delle diverse tipologie di vulnerabilità, dei protocolli di sicurezza, dei sistemi di autenticazione e controllo, delle tecniche di anti-hacking e di intrusion detection. Deve, inoltre, possedere ottime conoscenze in materia di antivirus e firewall.
Competenze digitali e linguistiche
Per tale figura sono richieste competenze digitali di alto livello, ma non necessariamente da programmatore, oltreché la conoscenza della lingua inglese. Per quanto riguarda le competenze digitali va detto che spesso chi ricopre tale posizione è comunque in grado di programmare, capacità che lo può aiutare/agevolare nello svolgimento delle sue attività.
Competenze trasversali, caratteristiche personali e disponibilità
Completano e caratterizzano tale figura l’attitudine ad organizzare il proprio lavoro, al lavoro di gruppo, al problem solving e alla relazione con i clienti. Deve, chiaramente, essere una persona molto precisa, con una mentalità analitica, ma comunque flessibile mentalmente e fantasioso. È, inoltre, fondamentale che sia una persona propensa all’innovazione e, vista la rapidità con cui si evolve il settore, propensa all’aggiornamento e alla formazione continua.
Note
Nelle realtà più strutturate è possibile trovare la figura dell’Ethical Hacker distinta tra junior e senior le cui differenze sono legate principalmente all’esperienza maturata nella posizione; di conseguenza, l’Ethical Hacker Junior si occupa dello sviluppo dei progetti più semplici, mentre l’Ethical Hacker Senior si occupa dei progetti più complessi. Il profilo junior, quindi, è quello d’accesso in azienda per i neolaureati e i neodiplomati, mentre il profilo senior lo si raggiunge dopo aver maturato un’adeguata esperienza.
