DevSecOps Expert
    IDENTIKIT PROFESSIONI

    Chi è il DevSecOps Expert, il programmatore esperto di cyber security

    Già fortemente richiesta in ambito anglosassone, e specialmente negli Stati Uniti, il DevSecOps Expert risulta una figura centrale nelle attività di un’azienda, indipendentemente dalle dimensioni del business. Scopriamo meglio di cosa si occupa

    Giancarlo Valente

    Co-fondatore e CTO di Aulab

    Per la rubrica “Identikit Professioni” vi presentiamo il DevSecOps Expert.

    Il dato è chiaro: +169%. Questa la percentuale che indica il più recente rapporto Clusit sulla sicurezza ICT in Italia per mostrare la crescita del cybercrimine tra il 2021 e il 2022. Un numero estremamente alto se paragonato alla media globale, per cui la crescita del crimine informatico si è attestata, nello stesso periodo di tempo, sul 21,5%.

    I reati digitali, insomma, sono in aumento in tutto il mondo. Oltre ai danni di immagine e alla compromissione dei dati di utenti e dipendenti, il cybercrimine ha però anche una ricaduta economica sui soggetti colpiti. Secondo il Cost of a Data Breach Report 2022 di IBM, ogni dato rubato costa alle aziende italiane in media 143 euro, mentre il danno complessivo medio nazionale ammonta a 4,86 milioni di euro. Cifra che si dimezza qualora le aziende abbiano adottato efficaci misure di cybersicurezza, attestandosi sui 2,16 milioni di euro.

    Per proteggersi dal cybercrimine non bastano però strategie all’avanguardia. Questo perché, molto spesso, le misure di cybersicurezza vengono implementate nel codice del programma solo a valle del processo di sviluppo. Così facendo si rischia di perdere di vista importanti falle di sicurezza. Per questo si stanno sempre più diffondendo nuove figure professionali dedicate alla cybersicurezza e tra le principali, c’è il DevSecOps Expert.

    Chi è e che cosa fa il DevSecOps Expert

    Il DevSecOps Expert è un programmatore esperto di cybersicurezza; DevSecOps è, infatti, la forma abbreviata dei termini inglesi development, security e operations. Profondo conoscitore delle dinamiche della sicurezza informatica e delle vulnerabilità intrinseche allo sviluppo software, il DevSecOps Expert è formato per introdurre questo aspetto direttamente all’interno del processo di sviluppo, così da analizzare da subito eventuali punti deboli del software e ottimizzare la scrittura del codice nell’ottica della cybersicurezza.

    White paper
    Sicurezza della Blockchain: 10 best practice per aumentare il grado di protezione
    Blockchain
    Backup
    SCARICA IL WHITE PAPER
    SCARICA IL WHITE PAPER

    In generale, si pone come figura intermedia tra le altre del team, in quanto deve essere sempre in comunicazione sia con l‘IT Manager che con il reparto Cybersecurity, così da coordinare le esigenze di ognuno e creare fin da subito il software più adatto e sicuro.

    Già fortemente richiesta in ambito anglosassone, e specialmente negli Stati Uniti, il DevSecOps Expert risulta una figura centrale nelle attività di un’azienda, indipendentemente dalle dimensioni del business.

    Quali competenze sono necessarie?

    Il DevSecOps Expert è una figura flessibile, capace di muoversi su più livelli nelle attività di programmazione. Per questo, è necessario possedere conoscenze di base nell’ambito del coding, dei Database e dei Sistemi Operativi. Tra le soft skill richieste dal ruolo figurano invece l’attitudine al lavoro di squadra e alla comunicazione interpersonale.

    Quest’ultima è una virtù particolarmente utile per un DevSecOps Expert, che dovrà a tratti agire come project manager in fase di sviluppo di codice. Fondamentale è poi la curiosità e la voglia di tenersi costantemente aggiornati, in quanto tutto il comparto digitale, e quello della sicurezza in particolare, evolve a ritmi rapidi.

    Come si diventa DevSecOps Expert?

    Il miglior modo per approcciarsi alla professione del DevSecOps Expert è sicuramente quello di frequentare un corso di formazione dedicato.

    L’iniziativa di Aulab

    Aulab,  prima Coding Factory italiana fondata nel 2014 che ha formato oltre 10 mila professionisti in ambito digital e tech, ha attivato da giugno il Corso Hackademy Cyber Security DevSecOps Expert (prossima classe in partenza il 27 novembre, con mini corso di prova gratuito dal 15 novembre). Il corso professionale ha la durata di tre mesi in modalità blended, cioè con la possibilità di frequentare corsi in lezioni frontali in streaming (per un totale di 108 ore, più 120 ore di materiale on-demand) e prendere parte a laboratori dedicati.

    L’orario di lezione è serale (cinque giorni a settimana, dalle 18:30 alle 21:30), ed è stato studiato per raggiungere le esigenze sia di chi è ancora nel proprio periodo di formazione, sia di chi invece, già lavorando, vuole ampliare il proprio profilo personale e ricercare nuove opportunità in ambito tech specializzandosi nel settore della cyber security. Sono inoltre disponibili soluzioni di pagamento personalizzate, per esempio tramite rateizzazione del costo totale.

    Il corso si rivolge a chi voglia imparare le basi della Cyber Security e del Secure Coding, approfondendo i principali framework per lo sviluppo di codice sicuro e imparando a utilizzare i tool per progettare software tenendo sempre in considerazione la sicurezza informatica. Al termine del corso, a ogni partecipante sarà rilasciato un attestato Accredible certificato in blockchain.

    Quanto guadagna un DevSecOps Expert?

    Secondo Glassdoor, negli Stati Uniti il salario annuale per un DevSecOps Expert si aggira tra i 96.000 e i 166.000 dollari, con una media di 126.000 dollari.

    Dati che confermano come questa figura sia tra le più ricercate in ambito coding, e che investire nella propria formazione per mettersi al pari del mercato del lavoro sia essenziale in un settore che evolve sempre più velocemente come quello della programmazione.

    Valuta la qualità di questo articolo

    La tua opinione è importante per noi!

    Share.

    Articoli che potrebbero interessarti