L’Information Technology ha bisogno dei Cyber Agent, professionisti che, in HWG, si preoccupano di sviluppare e garantire gli adeguati livelli di sicurezza per le aziende clienti, per i loro dipendenti e per i loro utenti. Oggi conosciamo Enrico Cavicchini, 23 anni, Cyber Security Analyst.
Da quando sei in HWG?
Da marzo del 2021.
Qual è il tuo percorso di studi?
Ho studiato Informatica e ho conseguito la laurea triennale nel luglio 2021. Ora sono studente part-time per la magistrale in Ingegneria e Scienze Informatiche, sempre a Verona, con un curriculum focalizzato sulla Cyber Security.
Di cosa ti occupi in HWG?
Principalmente di due aspetti. Uno è la sicurezza, come servizio gestito per un importante cliente del mondo automotive: seguo la gestione delle diverse piattaforme di sicurezza e dell’Incident Response. L’altro è il SOC, per il quale mi occupo di Endpoint Protection, quindi antivirus ed EDR, sia come amministratore di piattaforme sia come analista.
Come mai hai scelto di occuparti di cybersecurity?
Sono sempre stato molto interessato al mondo dell’informatica. In particolare mi attraevano le situazioni anomale e le modalità nelle quali potevano essere sfruttate a proprio vantaggio, Dopo il terzo anno di università ho partecipato a Cyber Challenge, un programma di studio organizzato dal CINI (Consorzio Interuniversitario Nazionale per l’Informatica), di cui HWG è sponsor locale per l’università di Verona. Questo programma mi ha permesso di focalizzarmi bene sulla sicurezza informatica.
Quali sono i tuoi obiettivi professionali?
L’obiettivo principale è conoscere a fondo le tecnologie e le situazioni che mi trovo. Voglio essere sicuro di sapere cosa sto facendo, perché lo sto facendo e le implicazioni delle mie azioni, anche se non rientrano necessariamente nelle attività che sto conducendo.
Qual è l’elemento, acquisito durante la tua esperienza, che ti aiuta nel raggiungere quegli obiettivi?
Gli studi sono stati molto importanti, in particolare i progetti universitari. Quello che so e che applico al lavoro l’ho imparato leggendo le documentazioni ufficiali, e sono stati i progetti in università a insegnarmi a leggerli e a informarmi autonomamente.
Qual è la sfida principale del tuo lavoro?
L’hanno già detto altri: lo stress! Ci troviamo a gestire situazioni anomale mai viste prima, e una giornata tranquilla può diventare molto stressante nel giro di pochi minuti.
Se avessi dieci minuti durante i quali acquisire una competenza fortissima, quale sarebbe?
Anche questo è stato già detto; la conoscenza della rete. Avere una conoscenza approfondita dell’infrastruttura di rete delle varie realtà di cui ci occupiamo renderebbe molto più rapide e accurate le analisi, e ci permetterebbe di avere una visione più chiara sulle superfici di attacco che le realtà espongono. Conoscere la rete è difficile, non siamo interni alle aziende clienti. E disporre di documentazioni della topologia della rete è complicato.
Hai un motto che ti guida nella vita e nel lavoro?
No, sono più guidato dagli obiettivi che mi prefiggo
Qual è il consiglio più importante che daresti a un’azienda o un utente che deve praticare la sicurezza informatica?
A un utente direi di informarsi e formarsi, apprendere qualche principio base di cyber security aiuterebbe molto. A un’azienda direi di aiutare gli utenti a formarsi, ma soprattutto di pensare alla sicurezza come concetto cardine, non come qualcosa che viene dopo tutto il resto.