Continuiamo a conoscere i Cyber Agent di HWG, professionisti dell'Information Technology chiamati a sviluppare e garantire gli adeguati livelli di sicurezza per le aziende clienti, per i loro dipendenti e per i loro utenti. Oggi incontriamo Marco Fattorelli, 25 anni, Cybersecurity Analyst.
Da quando sei in HWG?
Dal novembre del 2020.
Qual è il tuo percorso di studi?
Ho studiato all’università di Verona, prima per la laurea triennale in Informatica e poi per la magistrale in Ingegneria e Scienze Informatiche, con specializzazione in sicurezza. Dopo ho seguito un corso di aggiornamento professionale in risk management.
Di cosa ti occupi in HWG?
Principalmente mi occupo del servizio di vulnerability management, cioè nel dare supporto alle imprese per individuare vulnerabilità sull’infrastruttura IT e nelle web application, e nell’elaborare le attività di remediation. Seguo anche il servizio di awareness, con il quale le organizzazioni fanno training on line ai dipendenti e testano le competenze acquisite attraverso campagne di phishing simulate.
Come mai hai scelto di occuparti di cybersecurity?
Fin da piccolo sono interessato a questi temi, anche grazie all’attività dei professori che ho avuto durante il corso di studi alle scuole superiori. È un campo molto ampio, si possono percorrere diverse strade ed è molto stimolante, perché offre sempre cose nuove da imparare.
Quali sono i tuoi obiettivi professionali?
Al di là dell’ovvio, cioè portare a termine le attività programmate, ci sono gli obiettivi personali. I miei sono di acquisire competenze il più possibili trasversali, non focalizzate su una sola tematica di security, e di integrare competenze di management a quelle più tecniche.
Qual è l’elemento, acquisito durante la tua esperienza, che ti aiuta nel raggiungere quegli obiettivi?
La forma mentis acquisita nell’ambiente accademico. Oltre alle competenze tecniche, lì ho appreso la metodologia per approcciarsi ai problemi nel modo giusto e risolverli di conseguenza.
Qual è la sfida principale del tuo lavoro?
La cybersecurity è in continua evoluzione, ed è un’arma a doppio taglio. Devi essere sempre aggiornato, non puoi pensare che il lavoro finisca alle 18: devi studiare e scoprire nuove tecnologie e nuove forme di minaccia. Insomma, la sfida è l’aggiornamento.
Se avessi dieci minuti durante i quali acquisire una competenza fortissima, quale sarebbe?
Non saprei quale scegliere, davvero. La conoscenza approfondita dei sistemi operativi, del network, delle web app: questo mondo è molto, molto ampio e la scelta è difficilissima.
Hai un motto che ti guida nella vita e nel lavoro?
Se è un motto, direi che è “mai accontentarsi”. Sono ambizioso, fatico a sentirmi arrivato e non miro ad esserlo.
Qual è il consiglio più importante che daresti a un’azienda o un utente che deve praticare la sicurezza informatica?
Il consiglio è uno per tutti: informarsi e studiare. Credo sia il miglior metodo per acquisire consapevolezza e comprendere bene i rischi emergenti.
