Nuova intervista ai nostri Cyber Agent, gli “agenti” dell’IT che si preoccupano di sviluppare e garantire gli adeguati livelli di sicurezza per le aziende che lavorano con HWG, per i loro dipendenti e per i loro utenti. Dopo Matthias Marchini, in questo post conosciamo più a fondo Gianmaria Castagna, 26 anni, Security Analyst.
Da quando sei in HWG?
Dal novembre 2020, quindi da quasi un anno e due mesi.
Qual è il tuo percorso di studi?
Ho frequentato il liceo biologico, poi mi sono iscritto a Informatica. Dopo la laurea triennale ho proseguito sempre in Informatica con la magistrale, e mi sono laureato a Padova nel dicembre del 2019.
Di cosa ti occupi in HWG?
Principalmente mi occupo di controllare le piattaforme e le tecnologie, di verificare eventuali incidenti e di seguire e allertare i clienti quando si verificano. E ovviamente di aiutarli a risolverli. Mi occupo anche della creazione e della manutenzione di automatismi che semplificano e velocizzano gli analisti nelle attività quotidiane. Negli ultimi mesi mi sono anche dedicato a creare e valutare e manutenere le regole utilizzate dal SIEM, la piattaforma che noi analisti usiamo tutto il giorno e tutti i giorni per individuare incidenti e minacce.
Come mai hai scelto di occuparti di cybersecurity?
Sin da piccolo sono stato affascinato dall’informatica e dalla tecnologia, e nell specifico dalla sicurezza informatica. Gli studi universitari e i corsi incentrati sulla sicurezza, in particolare il corso di Sicurezza delle reti che ho seguito durante la laurea magistrale, sono stati il motore che mi ha spinto a volermi occupare di cybersecurity anche per lavoro. Ma questa passione va oltre l’orario d’ufficio e prende anche il mio tempo libero.
Quali sono i tuoi obiettivi professionali?
Sono gli stessi di cui ha parlato Matthias nella sua intervista: produrre risultati corretti in poco tempo. Quindi, precisione e velocità. Il nostro lavoro richiede un continuo monitoraggio di diversi sistemi dei clienti, e dal lato nostro dovremmo essere pronti a reagire nel minor tempo possibile fornendo il maggior numero di informazioni a nostra disposizione
Qual è l’elemento, acquisito durante la tua esperienza, che ti aiuta nel raggiungere quegli obiettivi?
Penso che più di tutto mi abbiano aiutato gli anni dell’università. Quando studi sei sottoposto a diverse scadenze, come le date degli esami o i progetti che ti vengono assegnati. In quel periodo ho imparato a saper gestire una moltitudine di scadenze, e a fornire maggior numero di informazioni per superare un esame o chiudere un progetto.
Qual è la sfida principale del tuo lavoro?
Siamo sottoposti a sfide continue, ogni giorno, e alla ricerca senza soste di minacce ai sistemi dei nostri clienti. Quindi direi che la sfida principale è la gestione dello stress.
Se avessi dieci minuti durante i quali acquisire una competenza fortissima, quale sarebbe?
Mi rifaccio ancora a quel che diceva Matthias: la competenza che sarebbe più d’aiuto è la conoscenza delle reti, del network. Una conoscenza di base, che se appresa nel migliore dei modi ci aiuterebbe davvero nel lavoro quotidiano.
Hai un motto che ti guida nella vita e nel lavoro?
Sì, potrei sintetizzarlo in questo modo: “Tutti i sacrifici fatti ora mi ripagheranno in futuro”.
Qual è il consiglio più importante che daresti a un’azienda o un utente che deve praticare la sicurezza informatica?
A un utente direi di studiare, di provare anche nel tempo libero una qualsiasi attività legata alla sicurezza, magari quella che più lo incuriosisce. La bravura di una persona nasce soprattutto dal lavoro che svolge anche al di fuori dell’orario stabilito, delle classiche otto ore. A un’azienda invece dire di informarsi su quali sono al momento le tecnologie più in voga, quali le più a rischio e di attuare un piano di sicurezza partendo da queste informazioni.
