I professionisti di cyber security in Italia sono circa 6000, e le tre figure più ricercate del momento sono Penetration Tester, Ethical Hacker, e Security/GRC Specialist, mentre quella con retribuzione più alta (80mila euro/anno in media) è il Chief Security Information Officer (CISO).

Sono alcune delle informazioni più interessanti di una sezione del più recente Rapporto Clusit dedicata appunto al mercato del lavoro in Italia per i professionisti della cyber security: un capitolo firmato da Gian Marco Sgro e Silvia Boccardelli di Experis-ManpowerGroup, di cui riportiamo qui sinteticamente alcune conclusioni, rimandando al rapporto per la trattazione completa.

L’elemento di scenario più importante è ovviamente il forte aumento della domanda di profili specializzati in cyber security avvenuto negli ultimi anni in Italia. Forte aumento che ha prodotto una situazione di “Talent Shortage”: il 76% dei datori di lavoro in Italia secondo la Talent Shortage Survey di ManpowerGroup è in difficoltà nel reperire le persone con le competenze di cyber security di cui ha bisogno.

Le retribuzioni aumentano molto nei primi anni di esperienza, poi si appiattiscono

Rispetto al 2020, Experis segnala un aumento delle richieste di profili tecnici, a discapito dei profili manageriali che hanno subito una leggera flessione. Tale andamento è attribuito al fatto che molte aziende stanno ampliando la loro piramide dei dipartimenti cyber e hanno bisogno di profili più tecnici, sia junior che middle.

Altro elemento evidenziato nell’articolo è la forte crescita delle retribuzioni nei primi anni di esperienza dei candidati, con un successivo appiattirsi della curva retributiva all’aumentare dell’esperienza. È citato l’esempio della figura del Penetration Tester, che può passare da una RAL (Retribuzione Annua Lorda) di 24/25.000€ durante la prima esperienza lavorativa a 40/45.000€ dopo soli 5/6 anni di lavoro, per poi stabilizzarsi su questa cifra, salvo importanti evoluzioni manageriali. “Non è raro”, sottolinea Experis, “che un professionista cyber lavori con colleghi che hanno il doppio della sua esperienza in termini di seniority, ma che percepiscono la sua stessa retribuzione”.

Come anticipato, secondo l’analisi dei dati di Linkedin Talent Insights e di Experis Italia i professionisti della cyber security in Italia sono circa 6000. La durata media di impiego è di circa 18 mesi per datore di lavoro, in linea con la media in ambito ICT. Le regioni italiane con maggiore concentrazione di specialisti cybersecurity sono Lombardia, Lazio e Piemonte, mentre le università più frequentate da questo tipo di professionisti sono nell’ordine Università La Sapienza di Roma, Università degli Studi di Milano, Politecnico di Milano e Politecnico di Torino.

I profili più richiesti: Penetration Tester, Ethical Hacker e Security Consultant

Dall’analisi dei dati Experis emerge che i tre professionisti della cyber security più ricercati dalle aziende nel primo semestre del 2021 sono il Penetration Tester, l’Ethical Hacker e il Security Consultant.

Il Penetration Tester – profilo richiesto soprattutto in ambito banking o da system integrator – è specializzato nell’analisi delle vulnerabilità e simulazione dei possibili attacchi per individuare le debolezze interne dei sistemi. Le competenze più richieste sono conoscenza di Kali Linux, Metasploit, Burp Suit, buone basi di reti e sistemi e tutte le metodologie utili a svolgere attività di VA/PT. La RAL media è di 34.000 euro con 4/5 anni di seniority.

L’Ethical Hacker – profilo richiesto soprattutto nel settore difesa e in società di prodotto – ha conoscenze approfondite di sviluppo e in generale sui temi della sicurezza informatica dell’azienda per la quale lavorano. Il suo compito è contrastare preventivamente eventuali attività criminali di “hacker maligni” sviluppando soluzioni di sicurezza. Le skill più richieste sono i linguaggi di sviluppo C e Python, oltre a buone conoscenze di network security, reverse engineering e malware analysis. La RAL media è di 38.000 euro con 4/5 anni di seniority.

Il Security Consultant, o GRC (Governance, Risk and Compliance) Specialist, è richiesto soprattutto dalle società di consulenza. Supporta le aziende nei risk assessment interni, analizzando tutti i possibili scenari, studiando tutte le policy e procedure di sicurezza dei vari dipartimenti e dell’infrastruttura IT e portando l’azienda a rispettare i principali standard di sicurezza informatica internazionali. Le skills richieste sono la conoscenza delle principali policy e procedure di sicurezza informatica italiane e internazionali, esperienza nei risk assessment, conoscenza del GDPR e certificazione Lead Auditor ISO/IEC 27001. La RAL è di 35.000 euro con 4/5 anni di seniority.

Ci fermiamo qui, rimandando all’articolo del Rapporto Clusit per ulteriori dettagli e per altri approfondimenti come l’analisi delle regioni italiane in cui si concentrano i professionisti della cyber security, le certificazioni più richieste, la “gender diversity”, e soprattutto la tabella con le 11 specializzazioni di cyber security più richieste dalle aziende italiane nel 2021 secondo i dati di Experis Italia.