Dideliuose IT saugos skyriuose paprastai dirba informacinių sistemų saugos vadovas, kuris atlieka priežiūros pareigas, prisiima vadovavimo ir mokymo pareigas likusiam darbuotojui. apsaugos darbuotojai. Sužinokite, ko tikėtis šioje karjeroje.
Bendrosios darbo pareigos
Nors, kaip ir daugelyje profesijų, konkrečios pareigos skiriasi priklausomai nuo įmonės, kuri jus įdarbinaISSM bendrosios pareigos yra šios:
- Valdyti organizacijos IT saugumo diegimą ir plėtrą
- Įsitikinkite, kad saugumo politika, standartai ir procedūros yra nustatytos ir vykdomos
- Koordinuoti informacijos saugumo patikrinimus, bandymus ir peržiūras
- Prižiūrėti vidaus apsaugos komandą (taip pat darbuotojus, kurie dirba nuotoliniu būdu, jei taikoma)
Taip pat vadinami IT saugos vadovais, šios karjeros žmonės paprastai dirba visą darbo dieną biure. Viršvalandžiai yra labiau tikėtini nei dirbant su kai kuriais kitais darbais, nes apsaugos komanda paprastai sprendžia problemą ar grėsmę tol, kol ji bus išspręsta, o ne lauks 17.00 val.
Didysis paveikslas – saugumo politikos kūrimas
Norėdami sukurti saugumo politiką, Informacinės sistemos Apsaugos vadovas greičiausiai rinks ir tvarkys techninę informaciją apie įmonę misija, tikslai ir poreikiai, taip pat esami saugos produktai ir vykdomos programos veikla. Jis taip pat atliks rizikos analizę ir vertinimus, o tada įsitikins, kad yra sprendimų, kaip tą riziką sumažinti.
Šis pradinis darbas skirtas organizacijos informacijos saugos planams ir strategijoms kurti. Informacinių sistemų saugos vadovas padeda nustatyti esamą organizacijos saugumo infrastruktūrą ir apibrėžti, kokia apsauga turi būti sukurta ir įdiegta, kad atitiktų organizacijos reikalavimus.
Tada vadovas prižiūri likusius saugos komandos narius, kai jie projektuoja ir įgyvendina sprendimus pagal saugumo reikalavimus.
Kasdienės operacijos
Informacinių sistemų saugos vadybininkai teikia patarimus, kaip analizuoti ir įvertinti tinklus ir saugumą pažeidžiamumų ir saugos sistemų, tokių kaip antivirusinė, ugniasienės, pataisų valdymas, įsibrovimų aptikimas ir šifravimas, valdymas. kasdien.
Informacinių sistemų saugos vadybininko gali būti paprašyta bendrauti su organizacijos netechniniais darbuotojais ir patarti darbuotojai, pavyzdžiui, per darbuotojų susirinkimus, telekonferencijas ar kitose situacijose, kuriose turi būti saugos problemų kreiptasi.
Sistemos nelaimių, dėl kurių prarandami duomenys, atveju saugos vadybininkai yra atsakingi už pagalbą atkuriant duomenis.
Reikalingos žinios ir įgūdžiai
Informacinių sistemų saugumo vadybininkui paprastai reikia kelių sričių žinių, įskaitant:
- Šiuo metu prieinami saugos įrankiai ir programos
- Verslo saugumo praktika ir procedūros
- Aparatinės/programinės įrangos saugumo įgyvendinimas
- Šifravimo būdai/priemonės
- Įvairūs ryšio protokolai
Pareiškėjai taip pat turėtų turėti gerų sprendimų priėmimo ir analitinių įgūdžių bei gebėti išlaikyti asmens patikrinimus.
Patirtis, mokymai ir sertifikatai
Nors yra daugybė reikalavimų, o tie, kurių jums reikės, priklausys nuo organizacijos, tai nėra lengva gauti ir neprieinama pradinio lygio kandidatams. Kai kurie informacinių sistemų saugumo vadybininko skelbimai rodo, kad jums reikia bakalauro laipsnio susijusioje kompiuterių srityje ir iki devynerių metų patirties.
Galbūt galėsite užimti šias pareigas neturėdami laipsnio, nors darbdavys gali paprašyti daugiau metų patirties vietoj norimo universiteto. Idealiu atveju jūsų darbo patirtis turėtų apimti saugumą, o valdymo / vadovavimo įgūdžiai yra premija. Kartais užteks tvirtos su saugos informacijos mokslo darbu susijusios istorijos.
Taip pat gali prireikti šių sertifikatų:
- MCSE: saugumas
- Unix/Linux sertifikatas
Trokštantys IT saugos vadovai turėtų sutelkti dėmesį į stipraus saugumo įgūdžių portfelio sukūrimą. Jei vis dar mokotės mokykloje, pritaikykite savo kursų pasirinkimą, kad ugdytų šiuos įgūdžius. Kitu atveju gaukite pagrindinį mokymą ir sertifikatą, tada pretenduokite į pradinio lygio saugos pareigas ir kilkite aukštyn.
Pastaba: šio straipsnio atnaujinimus atliko Laurence'as Bradfordas.