Marile departamente de securitate IT vor angaja în mod obișnuit un Manager de Securitate a Sistemului Informațional care ocupă un rol de supervizare, asumându-și responsabilitățile de management și instruire pentru restul personal de securitate. Află la ce să te aștepți în această carieră.
Responsabilități generale ale postului
În timp ce, la fel ca în majoritatea carierelor, sarcinile specifice variază în funcție de compania care vă angajează, responsabilitățile generale ale ISSM sunt:
- Gestionați implementarea și dezvoltarea securității IT a unei organizații
- Asigurați-vă că politicile, standardele și procedurile de securitate sunt stabilite și aplicate
- Coordonați inspecțiile, testele și revizuirile de securitate a informațiilor
- Supravegheați o echipă de securitate internă (precum și lucrătorii care fac telecommuting, dacă este cazul)
Numiți și manageri de securitate IT, oamenii din această carieră lucrează în general cu normă întreagă într-un cadru de birou. Orele suplimentare sunt mai probabile decât în cazul altor locuri de muncă, deoarece echipa de securitate va lucra în mod obișnuit la o problemă sau amenințare până când aceasta este rezolvată, în loc să termine la ora 17:00.
Imaginea de ansamblu — Proiectarea unei politici de securitate
Pentru a proiecta o politică de securitate, Sisteme de informare Managerul de securitate va colecta și organiza probabil informații tehnice despre cele ale companiei misiunea, obiectivele și nevoile, precum și produsele sale de securitate existente și programele sale în derulare și Activități. El va efectua, de asemenea, analize și evaluări ale riscurilor și apoi se va asigura că există soluții pentru a atenua aceste riscuri.
Acest lucru de fundal se referă la crearea planurilor și politicilor de securitate a informațiilor ale organizației. Managerul de securitate a sistemelor informaționale ajută la identificarea infrastructurii de securitate actuale a organizației și definiți ce fel de securitate trebuie proiectat și implementat pentru a îndeplini cerințele organizației.
Apoi managerul supraveghează restul membrilor echipei de securitate în timp ce proiectează și implementează soluțiile conform cerințelor de securitate.
Operațiuni de zi cu zi
Managerii de securitate a sistemelor informatice oferă îndrumări atunci când vine vorba de analiza și evaluarea rețelelor și a securității vulnerabilități și gestionarea sistemelor de securitate, cum ar fi antivirus, firewall-uri, gestionarea corecțiilor, detectarea intruziunilor și criptare pe o bază zilnică.
Managerului de securitate a sistemelor informaționale i se poate cere să interacționeze și să consilieze persoanele netehnice ale organizației angajații, cum ar fi în timpul întâlnirilor cu personalul, teleconferințelor sau altor situații în care trebuie să fie probleme de securitate adresat.
În cazul unor dezastre de sistem care au ca rezultat pierderea datelor, managerii de securitate sunt responsabili pentru asistența la recuperarea datelor.
Cunoștințele și aptitudinile necesare
Un manager de securitate a sistemelor informatice va necesita de obicei cunoștințe în mai multe domenii, inclusiv:
- Instrumente și programe de securitate care sunt disponibile în prezent
- Practici și proceduri de securitate în afaceri
- Implementarea securității hardware/software
- Tehnici/instrumente de criptare
- Diverse protocoale de comunicare
Solicitanții ar trebui, de asemenea, să posede bune abilități de luare a deciziilor și abilități analitice și să poată trece verificările antecedentelor.
Experiență, instruire și certificare
Deși există o gamă largă de cerințe și cele de care aveți nevoie vor depinde de organizație, nu este o slujbă ușor de obținut și nu este accesibilă candidaților la nivel de intrare. Unele postări ale Managerului de Securitate a Sistemelor Informaționale indică faptul că aveți nevoie de o diplomă de licență într-un domeniu conex al computerelor, plus până la nouă ani de experiență.
Este posibil să puteți obține această poziție fără diplomă, deși un angajator poate cere mai mulți ani de experiență în locul diplomei universitare dorite. Experiența ta de lucru ar trebui să implice în mod ideal securitatea într-un mod major, iar abilitățile de management/leadership sunt un bonus. Uneori, o istorie puternică într-un loc de muncă în domeniul științei informațiilor care nu este de securitate va fi suficientă.
De asemenea, pot fi necesare următoarele certificări:
- MCSE: Securitate
- Certificare Unix/Linux
Aspiratorii manageri de securitate IT ar trebui să se concentreze pe construirea unui portofoliu puternic de abilități de securitate. Dacă sunteți încă la școală, adaptați-vă alegerile de curs pentru a dezvolta aceste abilități. În caz contrar, obțineți o pregătire de bază și o certificare sau două, apoi aplicați la posturi de securitate la nivel de intrare și avansați-vă.
Notă: Actualizările acestui articol au fost făcute de Laurence Bradford.
