Banen in de techniek: Beveiligingsmanager informatiesystemen

click fraud protection

Grote IT-beveiligingsafdelingen hebben doorgaans een informatiesysteembeveiligingsmanager in dienst die een toezichthoudende rol vervult en de rest van de tijd verantwoordelijk is voor het beheer en de opleiding. beveiligingspersoneel. Leer wat je kunt verwachten in deze carrière.

Algemene taakverantwoordelijkheden

Terwijl, zoals bij de meeste carrières, specifieke taken variëren op basis van het bedrijf dat u in dienst heeft, de algemene verantwoordelijkheden van het ISSM zijn:

  • Beheer de implementatie en ontwikkeling van de IT-beveiliging van een organisatie
  • Zorg ervoor dat beveiligingsbeleid, standaarden en procedures worden vastgesteld en gehandhaafd
  • Coördineren van informatiebeveiligingsinspecties, tests en beoordelingen
  • Toezicht houden op een intern beveiligingsteam (evenals werknemers die telewerken, indien van toepassing)

Ook wel IT-beveiligingsmanagers genoemd, mensen in deze carrière werken over het algemeen fulltime in een kantooromgeving. Overuren zijn waarschijnlijker dan bij sommige andere banen, aangezien het beveiligingsteam doorgaans aan een probleem of bedreiging werkt totdat het is opgelost, in plaats van uit te klokken om 17.00 uur.

Het grote geheel: een beveiligingsbeleid ontwerpen

Om een ​​beveiligingsbeleid te ontwerpen, de Informatie Systemen Security Manager zal waarschijnlijk technische informatie over het bedrijf verzamelen en ordenen missie, doelen en behoeften, evenals haar bestaande beveiligingsproducten en haar lopende programma's en activiteiten. Hij zal ook risicoanalyses en beoordelingen uitvoeren en ervoor zorgen dat er oplossingen zijn om die risico's te beperken.

Dit achtergrondwerk gaat naar het opstellen van de informatiebeveiligingsplannen en het beleid van de organisatie. De Information Systems Security Manager helpt bij het identificeren van de huidige beveiligingsinfrastructuur van de organisatie en definiëren wat voor soort beveiliging moet worden ontworpen en geïmplementeerd om aan de vereisten van de organisatie te voldoen.

Vervolgens houdt de manager toezicht op de rest van de leden van het beveiligingsteam terwijl zij de oplossingen ontwerpen en implementeren volgens de beveiligingsvereisten.

Dagelijkse operaties

Information Systems Security Managers bieden begeleiding als het gaat om het analyseren en evalueren van netwerken en beveiliging kwetsbaarheden en het beheer van beveiligingssystemen zoals antivirus, firewalls, patchbeheer, inbraakdetectie en encryptie op een dagelijkse basis.

Het kan nodig zijn dat de Information Systems Security Manager communiceert met de niet-technische medewerkers van de organisatie en deze adviseert werknemers, zoals tijdens personeelsvergaderingen, teleconferenties of andere situaties waarin beveiligingsproblemen moeten zijn aangesproken.

In het geval van systeemrampen die leiden tot gegevensverlies, zijn beveiligingsmanagers verantwoordelijk voor het assisteren bij gegevensherstel.

Vereiste kennis en vaardigheden

Een Information Systems Security Manager vereist doorgaans kennis van verschillende gebieden, waaronder:

  • Beveiligingstools en -programma's die momenteel beschikbaar zijn
  • Zakelijke beveiligingspraktijken en -procedures
  • Implementatie van hardware-/softwarebeveiliging
  • Versleutelingstechnieken/tools
  • Diverse communicatieprotocollen

Aanvragers moeten ook over goede besluitvormings- en analytische vaardigheden beschikken en antecedentenonderzoeken kunnen doorstaan.

Ervaring, opleiding en certificering

Hoewel er een breed scala aan vereisten is en degene die je nodig hebt, afhangt van de organisatie, is het geen gemakkelijke taak om te krijgen en niet toegankelijk voor sollicitanten op instapniveau. Sommige vacatures voor Information Systems Security Manager geven aan dat je een bachelordiploma in een gerelateerd computerveld plus maximaal negen jaar ervaring nodig hebt.

Je kunt deze functie misschien zonder diploma krijgen, hoewel een werkgever kan vragen om meer jaren ervaring in plaats van het gewenste universitaire diploma. Je werkervaring zou idealiter een belangrijke rol moeten spelen bij beveiliging, en management-/leiderschapsvaardigheden zijn een bonus. Soms is een sterke geschiedenis in een niet-beveiligingsinformatiewetenschappelijke baan voldoende.

De volgende certificeringen kunnen ook vereist zijn:

  • MCSE: Beveiliging
  • Unix/Linux-certificering

Aspirant-IT-beveiligingsmanagers moeten zich richten op het opbouwen van een sterk portfolio van beveiligingsvaardigheden. Als je nog op school zit, pas dan je cursuskeuzes aan om deze vaardigheden te ontwikkelen. Volg anders een basisopleiding en een paar certificeringen, solliciteer vervolgens op beveiligingsfuncties op instapniveau en werk je omhoog.

Opmerking: updates van dit artikel zijn gemaakt door Laurence Bradford.

Werkgevers moeten de vereisten van de WARN-wet volgen bij ontslagen

Werkgevers moeten de vereisten van de WARN-wet volgen bij ontslagen

De Worker Adjustment and Retraining Notification Act (WARN Act) biedt: "bescherming aan werknemers, hun gezinnen en gemeenschappen door werkgevers te verplichten om 60 dagen van tevoren op de hoogte te stellen van gesloten fabriekssluitingen en o...

Lees verder
Beslissen bij welke militaire dienst je moet aansluiten

Beslissen bij welke militaire dienst je moet aansluiten

De beslissing om zich bij het leger aan te sluiten zou enige interne vragen vereisen. Als u zich afvraagt ​​waarom u zich bij het leger wilt aansluiten, moet u zich het volgende afvragen: Wilt u uw land dienen?Denk je erover om van het leger een ...

Lees verder
Uitbestede werknemers en werknemerslease

Uitbestede werknemers en werknemerslease

Een Professionele Werkgeversorganisatie (PEO) is een outsourcingbedrijf dat verschillende arbeidsgerelateerde diensten aanbiedt. Werkgevers sluiten contracten met PEO's om functies uit te besteden, zoals het aannemen en ontslaan van werknemers, h...

Lees verder
Privacy2024 © Life About. ALL Rights Reserved.

Life About