Pracovní místa v tech: Information Systems Security Manager

Autor: Louise Ward
Datum Vytvoření: 7 Únor 2021
Datum Aktualizace: 18 Smět 2024
Anonim
Pracovní místa v tech: Information Systems Security Manager - Kariéra
Pracovní místa v tech: Information Systems Security Manager - Kariéra

Obsah

Patricia Pickettová

Velká oddělení IT bezpečnosti obvykle zaměstnávají manažera bezpečnosti informačních systémů, který plní dozorčí roli, přičemž odpovědnost za správu a školení má na starosti zbytek bezpečnostního personálu. Lean, co lze v této kariéře očekávat.

Obecné pracovní povinnosti

I když, stejně jako u většiny profesí, se specifické povinnosti liší v závislosti na společnosti, která vás zaměstnává, celková odpovědnost ISSM je:

  • Řídit implementaci a rozvoj IT bezpečnosti organizace
  • Ujistěte se, že jsou stanoveny a uplatňovány bezpečnostní zásady, standardy a postupy
  • Koordinujte inspekce, testy a kontroly zabezpečení informací
  • Dohlížejte na interní bezpečnostní tým (stejně jako na pracovníky, kteří přicházejí do styku, pokud je to možné)

Lidé, kteří se v této kariéře nazývají také manažeři IT bezpečnosti, obvykle pracují na plný úvazek v kancelářském prostředí. Přesčasové hodiny jsou pravděpodobnější než u některých jiných úloh, protože bezpečnostní tým obvykle pracuje na problému nebo hrozbě, dokud není vyřešen, namísto vypršení hodin v 17:00.


Velký obrázek - návrh bezpečnostní politiky

Při navrhování bezpečnostní politiky bude správce informačních systémů pravděpodobně shromažďovat a organizovat technické informace o poslání, cílech a potřebách společnosti, jakož i o jejích stávajících bezpečnostních produktech a jejích probíhajících programech a činnostech. Rovněž provede analýzy a hodnocení rizik a ujistí se, že jsou zavedena řešení ke zmírnění těchto rizik.

Tato práce na pozadí se zaměřuje na vytváření plánů a zásad zabezpečení informací v organizaci. Správce informačních systémů pomáhá identifikovat současnou bezpečnostní infrastrukturu organizace a definovat, jaký druh zabezpečení musí být navržen a implementován, aby splnil požadavky organizace.

Manažer pak dohlíží na ostatní členy bezpečnostního týmu při navrhování a implementaci řešení podle bezpečnostních požadavků.


Každodenní operace

Manažeři zabezpečení informačních systémů poskytují pokyny, pokud jde o analýzu a hodnocení sítí a slabých míst zabezpečení a správu bezpečnostních systémů, jako jsou antivirové programy, brány firewall, správa oprav, detekce narušení a šifrování každý den.

Od manažera bezpečnosti informačních systémů může být požadováno, aby komunikoval a radil netechnickým zaměstnancům organizace, například během schůzek zaměstnanců, telekonferencí nebo jiných situací, ve kterých je třeba řešit bezpečnostní otázky.

V případě systémových katastrof, které mají za následek ztrátu dat, jsou za pomoc při obnově dat zodpovědní správci bezpečnosti.

Požadované znalosti a dovednosti

Správce zabezpečení informačních systémů bude obvykle vyžadovat znalost několika oblastí, včetně:

  • Aktuálně dostupné bezpečnostní nástroje a programy
  • Postupy a postupy zabezpečení podniku
  • Implementace zabezpečení hardwaru / softwaru
  • Techniky / nástroje šifrování
  • Různé komunikační protokoly

Žadatelé by také měli mít dobré rozhodovací a analytické dovednosti a měli by být schopni absolvovat kontroly na pozadí.


Zkušenosti, školení a certifikace

I když existuje široká škála požadavků a ty, které potřebujete, záleží na organizaci, není snadné získat a není přístupný uchazečům na základní úrovni. Některé příspěvky produktu Information Systems Security Manager naznačují, že potřebujete bakalářský titul v související oblasti počítačů plus devět let zkušeností.

Možná budete moci přistoupit na toto místo bez titulu, i když zaměstnavatel může požádat o více let zkušeností místo požadovaného vysokoškolského titulu. Vaše pracovní zkušenost by měla v ideálním případě zahrnovat zabezpečení hlavním způsobem a dovednosti v oblasti řízení / vedení jsou bonusem. Někdy bude postačovat silná historie v práci v oblasti informační vědy, která není bezpečnostní.

Mohou být také vyžadovány následující certifikáty:

  • MCSE: Zabezpečení
  • Certifikace Unix / Linux

Hledající manažeři IT bezpečnosti by se měli zaměřit na budování silného portfolia bezpečnostních dovedností. Pokud jste stále ve škole, přizpůsobte své volby kurzu rozvoji těchto dovedností. V opačném případě získejte základní školení a certifikaci nebo dvě, poté se přihlaste na základní bezpečnostní pozice a připravte se na cestu.

Poznámka: Aktualizace tohoto článku provedla Laurence Bradford.

Zajímavý

Kariéra
Smět 2024
Kariéra
Smět 2024
Kariéra
Smět 2024
Kariéra
Smět 2024