Pekerjaan di bidang Teknologi: Manajer Keamanan Sistem Informasi

Departemen keamanan TI yang besar biasanya akan mempekerjakan Manajer Keamanan Sistem Informasi yang mengisi peran pengawasan, memikul tanggung jawab manajemen dan pelatihan untuk bagian lainnya. staf keamanan. Lean apa yang diharapkan dalam karir ini.

Tanggung Jawab Pekerjaan Umum

Sementara, seperti kebanyakan karier, tugas spesifik bervariasi berdasarkan perusahaan yang mempekerjakan Anda, tanggung jawab keseluruhan ISSM adalah untuk:

• Mengelola penerapan dan pengembangan keamanan TI organisasi
• Pastikan kebijakan, standar, dan prosedur keamanan ditetapkan dan ditegakkan
• Mengkoordinasikan inspeksi, pengujian, dan ulasan keamanan informasi
• Awasi tim keamanan internal (serta pekerja yang bekerja dari rumah, jika ada)

Juga disebut manajer keamanan TI, orang-orang dalam karir ini umumnya bekerja penuh waktu di lingkungan kantor. Jam lembur lebih memungkinkan dibandingkan dengan beberapa pekerjaan lain, karena tim keamanan biasanya akan menangani masalah atau ancaman hingga terselesaikan, daripada keluar pada pukul 17:00.

Gambaran Besar—Merancang Kebijakan Keamanan

Untuk merancang kebijakan keamanan, Sistem Informasi Manajer Keamanan kemungkinan akan mengumpulkan dan mengatur informasi teknis tentang perusahaan misi, tujuan, dan kebutuhan, serta produk keamanan yang ada dan program yang sedang berlangsung dan kegiatan. Dia juga akan melakukan analisis dan penilaian risiko dan kemudian memastikan ada solusi untuk mengurangi risiko tersebut.

Pekerjaan latar belakang ini mengarah pada pembuatan rencana dan kebijakan keamanan informasi organisasi. Manajer Keamanan Sistem Informasi membantu mengidentifikasi infrastruktur keamanan organisasi saat ini dan menentukan jenis keamanan apa yang harus dirancang dan diterapkan untuk memenuhi persyaratan organisasi.

Kemudian manajer mengawasi anggota tim keamanan lainnya saat mereka merancang dan mengimplementasikan solusi sesuai dengan persyaratan keamanan.

Operasi Sehari-hari

Manajer Keamanan Sistem Informasi memberikan panduan dalam menganalisis dan mengevaluasi jaringan dan keamanan kerentanan, dan mengelola sistem keamanan seperti anti-virus, firewall, manajemen patch, deteksi intrusi, dan enkripsi pada setiap hari.

Jika terjadi bencana sistem yang mengakibatkan hilangnya data, manajer keamanan bertanggung jawab untuk membantu pemulihan data.

Pengetahuan dan Keterampilan yang Dibutuhkan

Manajer Keamanan Sistem Informasi biasanya akan membutuhkan pengetahuan tentang beberapa bidang, termasuk:

• Alat dan program keamanan yang saat ini tersedia
• Praktik dan prosedur keamanan bisnis
• Implementasi keamanan perangkat keras/perangkat lunak
• Teknik/alat enkripsi
• Berbagai protokol komunikasi

Pelamar juga harus memiliki keterampilan pengambilan keputusan dan analitis yang baik dan dapat lulus pemeriksaan latar belakang.

Pengalaman, Pelatihan, dan Sertifikasi

Meskipun ada berbagai persyaratan dan persyaratan yang Anda butuhkan bergantung pada organisasi, ini bukanlah pekerjaan yang mudah untuk didapatkan dan tidak dapat diakses oleh pelamar tingkat pemula. Beberapa posting Manajer Keamanan Sistem Informasi menunjukkan bahwa Anda memerlukan gelar Sarjana di bidang komputer terkait ditambah pengalaman hingga sembilan tahun.

Sertifikasi berikut mungkin juga diperlukan:

• MCSE: Keamanan
• Sertifikasi Unix/Linux

Manajer keamanan TI yang bercita-cita tinggi harus fokus pada membangun portofolio keterampilan keamanan yang kuat. Jika Anda masih bersekolah, sesuaikan pilihan kursus Anda untuk mengembangkan keterampilan ini. Jika tidak, dapatkan pelatihan dasar dan satu atau dua sertifikasi, kemudian melamar ke posisi keamanan tingkat pemula dan tingkatkan kemampuan Anda.

Catatan: Pembaruan pada artikel ini dibuat oleh Laurence Bradford.