Responsabilități generale
În timp ce, la fel ca în majoritatea carierelor, sarcinile specifice variază în funcție de compania care vă angajează, responsabilitățile generale ale ISSM sunt:
Gestionați implementarea și dezvoltarea securității IT a unei organizații
Asigurați-vă că politicile, standardele și procedurile de securitate sunt stabilite și aplicate
Coordonează inspecțiile, testele și recenziile privind securitatea informațiilor
Supravegheați o echipă de securitate internă (precum și lucrătorii care se află la distanță, dacă este cazul)
De asemenea, numiți manageri de securitate IT, oamenii din această carieră lucrează, în general, cu normă întreagă într-un cadru de birou. Orele de ore suplimentare sunt mai probabile decât în cazul altor locuri de muncă, deoarece echipa de securitate va lucra de obicei la o problemă sau la o amenințare până când va fi rezolvată, mai degrabă decât să se termine la ora 5.
Imaginea mare - Proiectarea unei politici de securitate
Pentru a elabora o politică de securitate, Managerul de securitate a sistemelor informatice va colecta și organiza probabil informații tehnice despre misiunea, obiectivele și nevoile companiei, precum și despre produsele sale de securitate existente și despre programele și activitățile sale în desfășurare. El sau ea va efectua, de asemenea, analize și evaluări de risc și apoi să se asigure că există soluții pentru a atenua aceste riscuri.
Această lucrare de fundal duce la crearea planurilor și politicilor organizației în materie de securitate a informațiilor. Managerul de securitate a informațiilor contribuie la identificarea infrastructurii actuale de securitate a organizației și la definirea tipului de securitate care trebuie proiectat și implementat pentru a răspunde cerințelor organizației.
Apoi el sau ea supraveghează ceilalți membri ai echipei de securitate în timp ce proiectează și implementează soluțiile în conformitate cu cerințele de securitate.
Operațiuni de la zi la zi
Managerii de securitate din sistemele de informații oferă îndrumare atunci când vine vorba de analizarea și evaluarea rețelelor și a vulnerabilităților de securitate și de gestionarea zilnică a sistemelor de securitate precum antivirus, firewall-uri, gestionarea patch-urilor, detectarea intruziunilor și criptarea.
Uneori, managerul de securitate a informațiilor este obligat să interacționeze cu angajații non-tehnici ai organizației și să îi sfătuiască, cum ar fi întâlnirile personalului, teleconferințele sau alte situații în care problemele de securitate trebuie abordate.
În caz de dezastre de sistem care duc la pierderea datelor, managerii de securitate sunt responsabili pentru asistarea cu recuperarea datelor.
Cunoștințe și abilități necesare
Un manager de securitate al sistemelor informatice va necesita de obicei cunoștințe despre mai multe domenii, printre care:
Instrumente și programe de securitate disponibile în prezent
Practici și proceduri de securitate în afaceri
Implementarea securității hardware / software
Tehnici / instrumente de criptare
Diverse protocol de comunicare.
Solicitanții ar trebui, de asemenea, să posede abilități bune de luare a deciziilor și de analiză și să poată transmite verificările de fond.
Experiență, instruire și certificare
Deși există o gamă largă de cerințe, iar cele de care aveți nevoie depinde de organizația care angajează, nu este o treabă ușoară de obținut și nu este accesibilă solicitanților de nivel entry-level. Anumite postări ale Managerului de securitate informatică indică faptul că aveți nevoie de o diplomă de licență într-un domeniu conex de calculator plus până la nouă ani de experiență.
În caz contrar, angajatorul poate solicita mai mulți ani de experiență în locul diplomei universitare dorite. Experiența profesională ar trebui să implice, în mod ideal, securitatea într-o manieră majoră, iar abilitățile de conducere / leadership reprezintă un avantaj. Uneori, o istorie puternică într-o slujbă de științe non-securitate va fi suficientă.
Pot fi necesare și următoarele certificări :
MCSE: Securitate
Certificare Unix / Linux
Aspirația managerilor de securitate IT ar trebui să se concentreze pe construirea unui portofoliu puternic de competențe de securitate.
Dacă sunteți încă în școală, personalizați opțiunile de curs pentru a vă dezvolta aceste abilități. În caz contrar, obțineți o pregătire de bază și o certificare sau două, apoi aplicați pozițiilor de securitate de intrare și lucrați în sus.
> Notă: Actualizările la acest articol au fost făcute de Laurence Bradford.