ingegnere della sicurezza dei sistemi integrati

Utilizzare strumenti software (CASE) per sostenere il ciclo di vita dello sviluppo, la progettazione e l’implementazione di software e applicazioni di elevata qualità e di facile manutenzione.

Creare una prima versione incompleta o preliminare di un software applicativo per simulare alcuni aspetti specifici del prodotto finale.

Creare un programma software che controlli il funzionamento di un dispositivo TIC e la sua interazione con altre applicazioni.

Effettuare test per garantire che un prodotto software funzioni perfettamente in base alle esigenze specifiche del cliente, individuare i difetti del software (bug) e i malfunzionamenti utilizzando strumenti software specializzati e tecniche di test.

Orientare l’applicazione e il rispetto dei pertinenti standard industriali, delle migliori pratiche e dei requisiti giuridici in materia di sicurezza delle informazioni.

Utilizzare le raccolte di codici e pacchetti software che presentano le procedure utilizzate di frequente per contribuire a semplificare il lavoro dei programmatori.

Individuare e valutare i fattori che possono compromettere il successo di un progetto o che minacciano il funzionamento dell’organizzazione. Attuare procedure per evitare o ridurre al minimo il loro impatto.

Applicare metodi e tecniche per individuare le potenziali rischi alla sicurezza, violazioni della sicurezza e fattori di rischio mediante l’uso di strumenti TIC per la prospezione dei sistemi TIC, l’analisi dei rischi, delle vulnerabilità e delle minacce e la valutazione dei piani di emergenza.

Elaborare ed eseguire una serie di regole e politiche scritte che hanno l’obiettivo di proteggere un’organizzazione in merito ai vincoli comportamentali tra le parti interessate, i vincoli meccanici di protezione e i vincoli dell’accesso ai dati.

Specificare le caratteristiche tecniche dei beni, dei materiali, dei metodi, dei processi, dei servizi, dei sistemi, dei software e delle funzionalità, individuando le necessità specifiche da soddisfare in base alle esigenze del cliente e rispondendovi.

Analizzare il sistema e l'architettura di rete, i componenti hardware e software e i dati al fine di individuare le carenze e la vulnerabilità alle intrusioni o agli attacchi. Effettuare operazioni diagnostiche sulle infrastrutture informatiche, comprese le attività di ricerca, identificazione, interpretazione e classificazione delle vulnerabilità, i relativi attacchi e codici maligni (ad esempio analisi forense dei malware e dell'attività di rete maligna). Mettere a confronto indicatori o dati osservabili con i requisiti e riesaminare i registri per individuare le prove di intrusioni passate.

Eseguire vari tipi di test di sicurezza, quali test di penetrazione delle reti, test senza fili, revisioni del codice, valutazioni della tecnologia senza fili e/o dei firewall conformemente ai metodi e ai protocolli accettati dal settore per individuare e analizzare potenziali vulnerabilità.

Raccogliere le informazioni più recenti sulle soluzioni di sistemi informativi esistenti che integrano software e hardware nonché componenti di rete.

Fornire consulenza su soluzioni appropriate nel settore delle TIC selezionando le alternative e ottimizzando le decisioni, tenendo conto nel contempo dei rischi potenziali, dei benefici e dell’impatto complessivo per i clienti professionali.

Utilizzare soluzioni riutilizzabili, le migliori pratiche formalizzare , per risolvere compiti comuni di sviluppo delle TIC nello sviluppo e nella progettazione dei software.