В крупных отделах ИТ-безопасности обычно работает менеджер по безопасности информационных систем, который выполняет надзорную роль, беря на себя ответственность за управление и обучение остальных сотрудников. сотрудники безопасности. Узнайте, чего ожидать в этой карьере.
Общие должностные обязанности
Хотя, как и в большинстве профессий, конкретные обязанности варьируются в зависимости от компании, которая вас нанимает, общие обязанности ISSM заключаются в следующем:
- Управлять внедрением и развитием ИТ-безопасности организации
- Убедитесь, что политики, стандарты и процедуры безопасности установлены и применяются
- Координация проверок информационной безопасности, тестов и обзоров
- Контролировать внутреннюю группу безопасности (а также сотрудников, которые работают удаленно, если применимо)
Люди этой профессии, также называемые менеджерами по ИТ-безопасности, обычно работают полный рабочий день в офисе. Сверхурочные часы более вероятны, чем на некоторых других работах, поскольку команда безопасности обычно работает над проблемой или угрозой до тех пор, пока она не будет решена, а не заканчивает работу в 17:00.
Общая картина — разработка политики безопасности
Для разработки политики безопасности Информационные системы Менеджер по безопасности, вероятно, будет собирать и систематизировать техническую информацию о компании. миссии, целей и потребностей, а также существующих продуктов безопасности и текущих программ и деятельность. Он также проведет анализ и оценку рисков, а затем позаботится о наличии решений для снижения этих рисков.
Эта фоновая работа направлена на создание планов и политик информационной безопасности организации. Менеджер по безопасности информационных систем помогает определить текущую инфраструктуру безопасности организации и определить, какой тип безопасности должен быть разработан и реализован, чтобы соответствовать требованиям организации.
Затем менеджер наблюдает за остальными членами команды безопасности, которые разрабатывают и внедряют решения в соответствии с требованиями безопасности.
Ежедневные операции
Менеджеры по безопасности информационных систем предоставляют рекомендации по анализу и оценке сетей и безопасности. уязвимостей и управление системами безопасности, такими как антивирус, брандмауэры, управление исправлениями, обнаружение вторжений и шифрование на ежедневно.
От менеджера по безопасности информационных систем может потребоваться взаимодействие с нетехническими специалистами организации и консультирование с ними. сотрудников, например, во время собраний персонала, телеконференций или других ситуаций, в которых необходимо решать вопросы безопасности. адресованный.
В случае системных сбоев, приводящих к потере данных, менеджеры по безопасности несут ответственность за помощь в восстановлении данных.
Требуемые знания и навыки
Менеджеру по безопасности информационных систем обычно требуются знания в нескольких областях, в том числе:
- Инструменты и программы безопасности, доступные в настоящее время
- Практики и процедуры обеспечения безопасности бизнеса
- Реализация аппаратной/программной безопасности
- Методы/инструменты шифрования
- Различные протоколы связи
Кандидаты также должны обладать хорошими навыками принятия решений и аналитическими способностями и быть в состоянии пройти проверку биографических данных.
Опыт, обучение и сертификация
Несмотря на то, что существует широкий спектр требований, и те, которые вам нужны, будут зависеть от организации, получить эту работу непросто, и она недоступна для соискателей начального уровня. В некоторых публикациях менеджера по безопасности информационных систем указано, что вам нужна степень бакалавра в соответствующей компьютерной области плюс до девяти лет опыта работы.
Вы можете получить эту должность без диплома, хотя работодатель может попросить больше лет опыта вместо желаемого университетского образования. В идеале ваш опыт работы должен быть связан с безопасностью, а управленческие/лидерские навыки являются бонусом. Иногда достаточно солидного опыта работы в сфере информационных технологий, не связанной с безопасностью.
Также могут потребоваться следующие сертификаты:
- MCSE: Безопасность
- Сертификация Unix/Linux
Начинающие менеджеры по ИТ-безопасности должны сосредоточиться на создании сильного набора навыков в области безопасности. Если вы еще учитесь в школе, адаптируйте выбранные курсы для развития этих навыков. В противном случае пройдите базовое обучение и один или два сертификата, затем подайте заявку на начальные должности в сфере безопасности и продвигайтесь по карьерной лестнице.
Примечание. Обновления в эту статью были внесены Лоуренсом Брэдфордом.