大規模な IT セキュリティ部門では通常、監督の役割を果たす情報システム セキュリティ マネージャーを雇用し、残りの部門の管理とトレーニングの責任を担います。 警備員. このキャリアで何が期待できるかを学びましょう。
一般的な職務上の責任
一方、ほとんどのキャリアと同様、 具体的な職務は雇用する会社によって異なります、ISSM の全体的な責任は次のとおりです。
- 組織の IT セキュリティの実装と開発を管理する
- セキュリティ ポリシー、標準、手順が確立され、施行されていることを確認する
- 情報セキュリティの検査、テスト、レビューを調整する
- 社内のセキュリティ チーム (該当する場合は在宅勤務を行う従業員も同様) を監督します。
IT セキュリティ マネージャーとも呼ばれるこのキャリアの人々は、通常、オフィス環境でフルタイムで働きます。 セキュリティ チームは通常、午後 5 時に退勤するのではなく、問題や脅威が解決されるまで対処するため、他の仕事に比べて残業時間が発生する可能性が高くなります。
全体像 — セキュリティ ポリシーの設計
セキュリティ ポリシーを設計するには、 情報システム セキュリティマネージャーは、会社の技術情報を収集し、整理することになるでしょう。 ミッション、目標、ニーズに加えて、既存のセキュリティ製品と継続的なプログラム、 活動。 また、リスク分析と評価を実施し、それらのリスクを軽減するためのソリューションが導入されていることを確認します。
このバックグラウンド作業は、組織の情報セキュリティ計画とポリシーの作成に使用されます。 情報システム セキュリティ マネージャーは、組織の現在のセキュリティ インフラストラクチャを特定し、 組織の要件を満たすためにどのような種類のセキュリティを設計および実装する必要があるかを定義します。
次にマネージャーは、残りのセキュリティ チーム メンバーがセキュリティ要件に従ってソリューションを設計および実装するのを監督します。
日常業務
情報システム セキュリティ マネージャーは、ネットワークとセキュリティの分析と評価に関してガイダンスを提供します 脆弱性、およびウイルス対策、ファイアウォール、パッチ管理、侵入検知、暗号化などのセキュリティ システムの管理 日常的に。
情報システム セキュリティ マネージャーは、組織の非技術者と対話し、アドバイスすることが求められる場合があります。 スタッフ会議、電話会議、またはセキュリティ問題を解決する必要があるその他の状況など、従業員 対処されました。
データ損失を引き起こすシステム災害が発生した場合、セキュリティ管理者はデータの回復を支援する責任があります。
必要な知識とスキル
情報システム セキュリティ マネージャーには通常、次のようないくつかの分野の知識が必要です。
- 現在利用可能なセキュリティ ツールとプログラム
- ビジネスセキュリティの実践と手順
- ハードウェア/ソフトウェアセキュリティの実装
- 暗号化技術/ツール
- 各種通信プロトコル
応募者はまた、優れた意思決定スキルと分析スキルを備え、身元調査に合格できる必要があります。
経験、トレーニング、認定資格
要件は多岐にわたり、必要なものは組織によって異なりますが、簡単に就ける仕事ではなく、初心者レベルの応募者がアクセスできるものではありません。 情報システム セキュリティ マネージャーの投稿の中には、関連するコンピューター分野の学士号に加えて、最大 9 年の経験が必要であると記載されているものもあります。
学位がなくてもこのポジションに就くことができる場合がありますが、雇用主は希望する大学の学位の代わりに、より多くの経験を求める場合があります。 理想的には、職務経験にセキュリティが大きく関係しており、管理/リーダーシップのスキルがあれば尚更です。 場合によっては、セキュリティ情報サイエンス以外の仕事での豊富な経歴だけで十分な場合もあります。
次の認定も必要になる場合があります。
- MCSE: セキュリティ
- Unix/Linux 認定
意欲的な IT セキュリティ管理者は、セキュリティ スキルの強力なポートフォリオを構築することに重点を置く必要があります。 まだ学校に通っている場合は、これらのスキルを伸ばすためにコースの選択を調整してください。 それ以外の場合は、基本的なトレーニングと 1 つまたは 2 つの認定資格を取得し、エントリーレベルのセキュリティの職に応募して、ステップアップしてください。
注: この記事は Laurence Bradford によって更新されました。