Marco Micheletto, 29 anni, è il Cyber Agent che conosciamo in questa nuova intervista a un “agente” dell’IT, il professionista che si preoccupa di sviluppare e garantire gli adeguati livelli di sicurezza per le aziende che lavorano con HWG, per i loro dipendenti e per i loro utenti.
Da quando sei in HWG?
Dall’11 gennaio 2021
Qual è il tuo percorso di studi?
Dopo il diploma al liceo scientifico-tecnologico ho preso la laurea breve in Matematica Applicata. Quando stavo per iscrivermi alla magistrale ho scoperto il corso in Cybersecurity, e così ho deciso di passare a Informatica. In un anno ho dato tutti gli esami che mi permettessero il passaggio dalla triennale in Matematica alla specialistica. Dopo la magistrale in Cybersecurity, sto ottenendo le certificazioni per il mio lavoro, come la CSA (Certificated SOC Analyst).
Di cosa ti occupi in HWG?
Sono a metà tra Tier 1 e Tier 2, le figure base del nostro SOC. Mi occupo di monitorare le piattaforme dei clienti, di rispondere alle loro richieste nel modo più preciso e veloce possibile. Sono impegnato in particolar modo sul fronte EDR (Endpoint Detection and Response) e XDR (Extended Detection and Response), configuro ad hoc queste piattaforme per i clienti. Inoltre Rispondo alle attività anomale, do consigli mirati, ricreo gli incidenti per dare evidenza ai clienti stessi dell’attacco e delle modalità in cui è avvenuto.
Come mai hai scelto di occuparti di cybersecurity?
Mi è sempre interessato. Già alle superiori e poi a Matematica mi informavo molto su questo mondo, vedevo quanto la disciplina fosse in espansione. E mi sono detto: andiamo a vedere. Insomma, sono stato mosso da passione e curiosità.
Quali sono i tuoi obiettivi professionali?
Sicuramente la precisione nel sapere cosa ho di fronte e cosa sto facendo, anche sul lato della configurazione. Poi c’è la proattività. Infine la conoscenza, che vorrei fosse la più profonda possibile delle tematiche che sto affrontando. Non ho timore a dire che a ogni incidente sto male fino a quando non ne ho conoscenza piena.
Qual è l’elemento, acquisito durante la tua esperienza, che ti aiuta nel raggiungere quegli obiettivi?
Avendo avuto un background scolastico piuttosto duro, posso dire che nel mio lavoro mi aiuta tanto aver imparato a sapermi organizzare, soprattutto quando avevo carichi ingenti, con molti esami e molte cose da studiare.
Qual è la sfida principale del tuo lavoro?
Saper gestire il carico di lavoro, appunto. In questo mondo non si chiude il pc dopo le classiche otto ore, ma bisogna essere sempre presenti, capire le informazioni tutte le informazioni che raccogliamo. E sono tantissime.
Se avessi dieci minuti durante i quali acquisire una competenza fortissima, quale sarebbe?
Mi unisco ai colleghi che mi hanno preceduto, e dico anche io la conoscenza della rete. Se l'avessimo, abbatteremmo in modo incredibile il tempo da dedicare alla soluzione dei problemi. E aggiungo: la conoscenza, in base al sistema dei clienti, di tutte le minacce potenziali per quegli stessi clienti.
Hai un motto che ti guida nella vita e nel lavoro?
Sì, ce l’ho: meglio prevenire che curare. Mi guida nell’essere proattivo e nel gestire gli incidenti.
Qual è il consiglio più importante che daresti a un’azienda o un utente che deve praticare la sicurezza informatica?
All’azienda direi di dare la giusta importanza alla cybersecurity: purtroppo non è ancora considerata come deve essere. Direi di assumere personale qualificato, o di crearselo in casa attraverso la formazione, e di proporre ai dipendenti corsi di awareness, relativi alle minacce che possono arrivare. Infine, direi di guardare le tecnologie che l’azienda ha in casa per capire a quali minacce sono vulnerabili. Agli utenti direi di seguire un percorso importante di formazione, e di farlo bene. E, di nuovo, non stare a guardare l’orario di lavoro in modo schematico.
