Stora IT-säkerhetsavdelningar kommer vanligtvis att anställa en säkerhetschef för informationssystem som fyller en övervakande roll, axlar lednings- och utbildningsansvar för resten av säkerhetspersonal. Tänk vad du kan förvänta dig i den här karriären.
Allmänna arbetsuppgifter
Medan, som med de flesta karriärer, specifika arbetsuppgifter varierar beroende på företaget som anställer dig, ISSM: s övergripande ansvar är att:
- Hantera implementering och utveckling av en organisations IT-säkerhet
- Se till att säkerhetspolicyer, standarder och procedurer är etablerade och upprätthålls
- Koordinera informationssäkerhetsinspektioner, tester och granskningar
- Övervaka ett internt säkerhetsteam (samt arbetare som distansarbetar, om tillämpligt)
Även kallade IT-säkerhetschefer, personer i denna karriär arbetar i allmänhet heltid på en kontorsmiljö. Övertidstimmar är mer sannolika än med vissa andra jobb, eftersom säkerhetsteamet vanligtvis kommer att arbeta med ett problem eller hot tills det är löst, snarare än att kliva av klockan 17.00.
Den stora bilden – Utforma en säkerhetspolicy
För att utforma en säkerhetspolicy måste Informationssystem Security Manager kommer sannolikt att samla in och organisera teknisk information om företagets uppdrag, mål och behov, såväl som dess befintliga säkerhetsprodukter och dess pågående program och aktiviteter. Han kommer också att genomföra riskanalyser och bedömningar och sedan se till att det finns lösningar på plats för att minska dessa risker.
Detta bakgrundsarbete går till att skapa organisationens planer och policyer för informationssäkerhet. Information Systems Security Manager hjälper till att identifiera organisationens nuvarande säkerhetsinfrastruktur och definiera vilken typ av säkerhet som ska utformas och implementeras för att uppfylla organisationens krav.
Sedan övervakar chefen resten av säkerhetsteamets medlemmar när de designar och implementerar lösningarna enligt säkerhetskraven.
Dag-till-dag verksamhet
Informationssystemsäkerhetschefer ger vägledning när det gäller att analysera och utvärdera nätverk och säkerhet sårbarheter och hantera säkerhetssystem som antivirus, brandväggar, patchhantering, intrångsdetektering och kryptering på dagligen.
Information Systems Security Manager kan behöva interagera med och ge råd till organisationens icke-tekniska anställda, till exempel under personalmöten, telefonkonferenser eller andra situationer där säkerhetsfrågor måste vara adresserad.
I händelse av systemkatastrofer som leder till dataförlust är säkerhetsansvariga ansvariga för att hjälpa till med dataåterställning.
Erforderliga kunskaper och färdigheter
En säkerhetschef för informationssystem kräver vanligtvis kunskap om flera områden, inklusive:
- Säkerhetsverktyg och program som är tillgängliga för närvarande
- Affärssäkerhetspraxis och rutiner
- Säkerhetsimplementering för hårdvara/mjukvara
- Krypteringstekniker/verktyg
- Olika kommunikationsprotokoll
Sökande bör också ha goda beslutsfattande och analytiska färdigheter och kunna klara bakgrundskontroller.
Erfarenhet, utbildning och certifiering
Även om det finns ett brett utbud av krav och de du behöver beror på organisationen, är det inte ett lätt jobb att få och inte tillgängligt för sökande på nybörjarnivå. Vissa inlägg från Information Systems Security Manager indikerar att du behöver en kandidatexamen i ett relaterat datorområde plus upp till nio års erfarenhet.
Du kanske kan landa den här positionen utan examen, även om en arbetsgivare kan begära fler års erfarenhet i stället för den önskade universitetsexamen. Din arbetslivserfarenhet bör helst involvera säkerhet på ett stort sätt, och lednings-/ledarskap är en bonus. Ibland räcker det med en stark historia i ett icke-säkerhetsinformationsvetenskapligt jobb.
Följande certifieringar kan också krävas:
- MCSE: Säkerhet
- Unix/Linux-certifiering
Aspirerande IT-säkerhetschefer bör fokusera på att bygga upp en stark portfölj av säkerhetskunskaper. Om du fortfarande går i skolan, skräddarsy dina kursval för att utveckla dessa färdigheter. Annars, skaffa grundläggande utbildning och en certifiering eller två, ansök sedan till säkerhetstjänster på nybörjarnivå och arbeta dig uppåt.
Obs: Uppdateringar av den här artikeln har gjorts av Laurence Bradford.
