Pracovní místa v tech: Information Systems Security Manager
Obsah
- Obecné pracovní povinnosti
- Velký obrázek - návrh bezpečnostní politiky
- Každodenní operace
- Požadované znalosti a dovednosti
- Zkušenosti, školení a certifikace
Velká oddělení IT bezpečnosti obvykle zaměstnávají manažera bezpečnosti informačních systémů, který plní dozorčí roli, přičemž odpovědnost za správu a školení má na starosti zbytek bezpečnostního personálu. Lean, co lze v této kariéře očekávat.
Obecné pracovní povinnosti
I když, stejně jako u většiny profesí, se specifické povinnosti liší v závislosti na společnosti, která vás zaměstnává, celková odpovědnost ISSM je:
- Řídit implementaci a rozvoj IT bezpečnosti organizace
- Ujistěte se, že jsou stanoveny a uplatňovány bezpečnostní zásady, standardy a postupy
- Koordinujte inspekce, testy a kontroly zabezpečení informací
- Dohlížejte na interní bezpečnostní tým (stejně jako na pracovníky, kteří přicházejí do styku, pokud je to možné)
Lidé, kteří se v této kariéře nazývají také manažeři IT bezpečnosti, obvykle pracují na plný úvazek v kancelářském prostředí. Přesčasové hodiny jsou pravděpodobnější než u některých jiných úloh, protože bezpečnostní tým obvykle pracuje na problému nebo hrozbě, dokud není vyřešen, namísto vypršení hodin v 17:00.
Velký obrázek - návrh bezpečnostní politiky
Při navrhování bezpečnostní politiky bude správce informačních systémů pravděpodobně shromažďovat a organizovat technické informace o poslání, cílech a potřebách společnosti, jakož i o jejích stávajících bezpečnostních produktech a jejích probíhajících programech a činnostech. Rovněž provede analýzy a hodnocení rizik a ujistí se, že jsou zavedena řešení ke zmírnění těchto rizik.
Tato práce na pozadí se zaměřuje na vytváření plánů a zásad zabezpečení informací v organizaci. Správce informačních systémů pomáhá identifikovat současnou bezpečnostní infrastrukturu organizace a definovat, jaký druh zabezpečení musí být navržen a implementován, aby splnil požadavky organizace.
Manažer pak dohlíží na ostatní členy bezpečnostního týmu při navrhování a implementaci řešení podle bezpečnostních požadavků.
Každodenní operace
Manažeři zabezpečení informačních systémů poskytují pokyny, pokud jde o analýzu a hodnocení sítí a slabých míst zabezpečení a správu bezpečnostních systémů, jako jsou antivirové programy, brány firewall, správa oprav, detekce narušení a šifrování každý den.
Od manažera bezpečnosti informačních systémů může být požadováno, aby komunikoval a radil netechnickým zaměstnancům organizace, například během schůzek zaměstnanců, telekonferencí nebo jiných situací, ve kterých je třeba řešit bezpečnostní otázky.
V případě systémových katastrof, které mají za následek ztrátu dat, jsou za pomoc při obnově dat zodpovědní správci bezpečnosti.
Požadované znalosti a dovednosti
Správce zabezpečení informačních systémů bude obvykle vyžadovat znalost několika oblastí, včetně:
- Aktuálně dostupné bezpečnostní nástroje a programy
- Postupy a postupy zabezpečení podniku
- Implementace zabezpečení hardwaru / softwaru
- Techniky / nástroje šifrování
- Různé komunikační protokoly
Žadatelé by také měli mít dobré rozhodovací a analytické dovednosti a měli by být schopni absolvovat kontroly na pozadí.
Zkušenosti, školení a certifikace
I když existuje široká škála požadavků a ty, které potřebujete, záleží na organizaci, není snadné získat a není přístupný uchazečům na základní úrovni. Některé příspěvky produktu Information Systems Security Manager naznačují, že potřebujete bakalářský titul v související oblasti počítačů plus devět let zkušeností.
Možná budete moci přistoupit na toto místo bez titulu, i když zaměstnavatel může požádat o více let zkušeností místo požadovaného vysokoškolského titulu. Vaše pracovní zkušenost by měla v ideálním případě zahrnovat zabezpečení hlavním způsobem a dovednosti v oblasti řízení / vedení jsou bonusem. Někdy bude postačovat silná historie v práci v oblasti informační vědy, která není bezpečnostní.
Mohou být také vyžadovány následující certifikáty:
- MCSE: Zabezpečení
- Certifikace Unix / Linux
Hledající manažeři IT bezpečnosti by se měli zaměřit na budování silného portfolia bezpečnostních dovedností. Pokud jste stále ve škole, přizpůsobte své volby kurzu rozvoji těchto dovedností. V opačném případě získejte základní školení a certifikaci nebo dvě, poté se přihlaste na základní bezpečnostní pozice a připravte se na cestu.
Poznámka: Aktualizace tohoto článku provedla Laurence Bradford.