Cerca e trova immobili
Rischi cyber tra sicurezza e sviluppo Intervista a Diego Grandi, Software Developer Security Senior Expert in Viseca Payment Services SA
Grandi il prossimo 26 ottobre parteciperà alla mattinata dal titolo: “ated Cyber Security Day: Cybersecurity e Intelligenza Artificiale - Sfide e opportunità per un futuro digitale sicuro.
Presso la Sala Multiuso Paradiso il prossimo 26 ottobre dalle ore 8:45 alle 13:00 ated organizza una giornata di formazione e dibattito in tema di cyber security (ulteriori informazioni su programma e relatori a questo link). L’appuntamento dal titolo “ated Cyber Security Day: Cybersecurity e Intelligenza Artificiale - Sfide e opportunità per un futuro digitale sicuro” avrà fra i relatori Diego Grandi, Software Developer Security Senior Expert in Viseca Payment Services SA. Grandi si è formato come Cyber Security Specialist nel percorso APF e si occupa di migliorare la sicurezza dei progetti di sviluppo software, inserendo nei processi le migliori pratiche di sicurezza all'interno dei team di sviluppo.
Signor Grandi, nel suo ruolo professione lei si definisce come un “ponte” fra sicurezza e sviluppo, ma in che modo è possibile realizzare questo genere di integrazione e dialogo?
«L’integrazione tra sicurezza e sviluppo si realizza attraverso il principio di “Shift Left”, cioè l’adozione della sicurezza fin dalle prime fasi del ciclo di vita del software. Questo approccio si inserisce in un contesto più ampio di Secure Software Development Lifecycle (SSDLC), in cui la sicurezza è integrata in ogni fase del ciclo di sviluppo. Strumenti di analisi SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing), SCA (Software Composition Analysis) e SBOM (Software Bill of Material) permettono di identificare vulnerabilità nel codice, nelle librerie di terze parti e nelle loro dipendenze sin dai primi stadi. Questo consente di monitorare e correggere efficacemente la sicurezza dell’intero ecosistema software. Essere un “ponte” tra sicurezza e sviluppo significa facilitare la collaborazione tra i team, affinché la sicurezza diventi parte naturale del processo, senza essere percepita come un ostacolo, ma come un valore aggiunto. Vorrei aggiungere che ho la fortuna di interagire con team altamente qualificati, caratterizzati da precisione, competenza e un forte spirito di collaborazione, che garantiscono risultati di grande valore in ogni progetto».
Lei ha recentemente frequentato il corso in Cyber Security Specialist proprio organizzato dall’associazione ated. Quali sono a suo modo di vedere i punti di forza di questo percorso?
«Il corso di Cyber Security Specialist si è rivelato molto utile per la vastità degli argomenti affrontati. Tra i principali punti di forza, l’approfondimento di tematiche emergenti e il contributo di docenti esperti del settore hanno favorito lo sviluppo del giusto mindset, consentendo di affrontare situazioni e problemi da una prospettiva orientata alla sicurezza. Inoltre, il percorso ha rafforzato le competenze tecniche necessarie in ambiti specifici della cyber security».
Sempre osservando il tema della formazione, quali sono i profili professionali che a suo modo di vedere hanno l’opportunità di entrare nel gruppo di cui lei fa parte?
«I profili che vedo più adatti sono quelli con una solida base di sviluppo software, accompagnata da una forte passione per la tematica della sicurezza. Ruoli come DevSecOps Engineer, Software Developer con una specializzazione in sicurezza sono particolarmente interessanti. Sicuramente anche l’intelligenza artificiale sta entrando in maniera preponderante in ogni ambito, in questo compreso. L’importante è avere una mentalità aperta all’apprendimento continuo e alla collaborazione tra team, vista l’estrema verticalizzazione dei ruoli che la cyber security rende necessaria».
Il prossimo 26 ottobre dalle 8:45 alle 13:00 presso la Sala Multiuso di Paradiso si tiene l’incontro "ated Cyber Security Day: Cybersecurity e Intelligenza Artificiale - Sfide e opportunità per un futuro digitale sicuro”.
Interverranno:
Luca Mauriello, Presidente ated
On. Norman Gobbi, Consigliere di Stato del Canton Ticino - Direttore del Dipartimento delle istituzioni
Nicolas Fasolo, Incident Response Team Leader | GREM | CEH Master | Ethical Hacker | Security Researcher
Massimo Sterpi, Partner - Head of IP/Technology and Art Law at Gianni & Origoni - Chair of AI Task Force of Union Internationale des Avocats
Diego Grandi, Software Developer Security Champion at Viseca Payment Services SA - Cyber Security Specialist
L’iniziativa è organizzata da ated con il patrocinio del Cantone Ticino e vede la collaborazione virtuosa di Infinity Networks sa.
Per consultare i costi, il programma della mattinata e per chi fosse interessato a partecipare è necessario iscriversi a questo link.
.jpg)
.jpg)
