Големите отдели за ИТ сигурност обикновено наемат мениджър по сигурността на информационната система, който изпълнява надзорна роля, поемайки отговорности за управление и обучение за останалата част от охранителен персонал. Какво да очаквате в тази кариера?
Общи длъжностни отговорности
Докато, както при повечето кариери, специфичните задължения варират в зависимост от компанията, която ви наема, общите отговорности на ISSM са:
- Управлявайте внедряването и развитието на ИТ сигурността на организацията
- Уверете се, че политиките, стандартите и процедурите за сигурност са установени и се прилагат
- Координирайте проверките, тестовете и прегледите на информационната сигурност
- Наблюдавайте вътрешен екип за сигурност (както и работници, които работят от разстояние, ако е приложимо)
Наричани още мениджъри по ИТ сигурност, хората в тази кариера обикновено работят на пълен работен ден в офис среда. Часовете извънреден труд са по-вероятни, отколкото при някои други работни места, тъй като екипът по сигурността обикновено ще работи по проблем или заплаха, докато не бъде решен, вместо да работи в 17:00 часа.
Голямата картина – проектиране на политика за сигурност
За да създадете политика за сигурност, Информационни системи Мениджърът по сигурността вероятно ще събере и организира техническа информация за компанията мисия, цели и нужди, както и своите съществуващи продукти за сигурност и текущите си програми и дейности. Той също така ще извърши анализи и оценки на риска и след това ще се увери, че има решения за смекчаване на тези рискове.
Тази основна работа е насочена към създаване на планове и политики за информационна сигурност на организацията. Мениджърът за сигурност на информационните системи помага да се идентифицира текущата инфраструктура за сигурност на организацията и определят какъв вид сигурност трябва да бъде проектиран и внедрен, за да отговори на изискванията на организацията.
След това мениджърът наблюдава останалите членове на екипа по сигурността, докато проектират и внедряват решенията в съответствие с изискванията за сигурност.
Ежедневни операции
Мениджърите по сигурността на информационните системи предоставят насоки, когато става въпрос за анализиране и оценка на мрежи и сигурност уязвимости и управление на системи за сигурност като антивирусни, защитни стени, управление на корекции, откриване на проникване и криптиране на на дневна база.
Може да се наложи мениджърът по сигурността на информационните системи да взаимодейства с нетехническия съвет на организацията служители, като например по време на срещи на персонала, телеконференции или други ситуации, при които трябва да има проблеми със сигурността адресиран.
В случай на системни бедствия, водещи до загуба на данни, мениджърите по сигурността са отговорни за подпомагане при възстановяването на данни.
Необходими знания и умения
Мениджърът по сигурността на информационните системи обикновено изисква познания в няколко области, включително:
- Инструменти и програми за сигурност, които са налични в момента
- Практики и процедури за бизнес сигурност
- Внедряване на хардуерна/софтуерна сигурност
- Техники/инструменти за криптиране
- Различни комуникационни протоколи
Кандидатите трябва също така да притежават добри умения за вземане на решения и аналитични умения и да могат да преминат проверки на миналото.
Опит, обучение и сертифициране
Въпреки че има широк набор от изисквания и тези, от които се нуждаете, ще зависят от организацията, това не е лесна работа за получаване и не е достъпна за кандидати на начално ниво. Някои публикации за мениджър по сигурността на информационните системи показват, че имате нужда от бакалавърска степен в свързана компютърна област плюс до девет години опит.
Може да успеете да заемете тази позиция без диплома, въпреки че работодателят може да поиска повече години опит вместо желаната университетска диплома. Вашият трудов опит в идеалния случай трябва да включва сигурност по основен начин, а управленските/лидерските умения са бонус. Понякога ще бъде достатъчна добра история на работа в областта на информационните науки, която не е свързана със сигурността.
Може също да се изискват следните сертификати:
- MCSE: Сигурност
- Unix/Linux сертификация
Амбициозните мениджъри по ИТ сигурност трябва да се съсредоточат върху изграждането на силно портфолио от умения за сигурност. Ако все още сте в училище, съобразете избора си на курс, за да развиете тези умения. В противен случай вземете основно обучение и един или два сертификата, след което кандидатствайте за начални позиции за сигурност и проправете своя път нагоре.
Забележка: Актуализациите на тази статия са направени от Лорънс Брадфорд.
