Job inden for teknik: Information Systems Security Manager
Indhold
- Generelle jobansvar
- Det store billede - Design af en sikkerhedspolitik
- Daglige operationer
- Krævet viden og færdigheder
- Erfaring, træning og certificering
Store it-sikkerhedsafdelinger vil typisk ansætte en informationssystemsikkerhedschef, der udfylder en tilsynsrolle, idet de har ledelses- og uddannelsesansvar for resten af sikkerhedspersonalet. Læn dig, hvad du kan forvente i denne karriere.
Generelle jobansvar
Mens, som med de fleste karrierer, varierer specifikke opgaver afhængigt af det firma, der ansætter dig, er ISSM's overordnede ansvar at:
- Administrer implementering og udvikling af en organisations IT-sikkerhed
- Sørg for, at sikkerhedspolitikker, standarder og procedurer er etableret og håndhævet
- Koordiner inspektioner, tests og anmeldelser af informationssikkerhed
- Tilsyn med et internt sikkerhedsteam (såvel som arbejdstagere, der telekommunikerer, hvis relevant)
Også kaldet it-sikkerhedsadministratorer, folk i denne karriere arbejder normalt på fuld tid i et kontoret. Overtidstimer er mere sandsynligt end med nogle andre job, da sikkerhedsteamet typisk vil arbejde på et problem eller en trussel, indtil det er løst, snarere end at stoppe kl. 17:00.
Det store billede - Design af en sikkerhedspolitik
For at udforme en sikkerhedspolitik vil Information Systems Security Manager sandsynligvis indsamle og organisere teknisk information om virksomhedens mission, mål og behov samt dets eksisterende sikkerhedsprodukter og dets igangværende programmer og aktiviteter. Han vil også foretage risikoanalyser og vurderinger og derefter sørge for, at der er løsninger på plads til at afbøde disse risici.
Dette baggrundsarbejde går mod at oprette organisationens planer og politikker for informationssikkerhed. Information Systems Security Manager hjælper med at identificere organisationens nuværende sikkerhedsinfrastruktur og definere, hvilken slags sikkerhed der skal designes og implementeres for at imødekomme organisationens krav.
Derefter fører lederen tilsyn med resten af medlemmerne af sikkerhedsteamet, når de designer og implementerer løsningen i henhold til sikkerhedskrav.
Daglige operationer
Informationssystemers sikkerhedsadministratorer giver vejledning til analyse og evaluering af netværk og sikkerhedssårbarheder og håndtering af sikkerhedssystemer som f.eks. Antivirus, firewalls, patchstyring, intrusionsdetektion og kryptering på daglig basis.
Information Systems Security Manager kan muligvis være forpligtet til at interagere med og rådgive organisationens ikke-tekniske medarbejdere, såsom under personalemøder, telekonferencer eller andre situationer, hvor sikkerhedsproblemer skal løses.
I tilfælde af systemkatastrofer, der resulterer i datatab, er sikkerhedsadministratorer ansvarlige for at hjælpe med datagendannelse.
Krævet viden og færdigheder
En Information Systems Security Manager vil typisk kræve kendskab til flere områder, herunder:
- Sikkerhedsværktøjer og programmer, der i øjeblikket er tilgængelige
- Forretningssikkerhedspraksis og -procedurer
- Implementering af hardware / software sikkerhed
- Krypteringsteknikker / værktøjer
- Forskellig kommunikationsprotokol
Ansøgere skal også have gode beslutnings- og analysefærdigheder og være i stand til at bestå baggrundskontrol.
Erfaring, træning og certificering
Selvom der er en bred vifte af krav, og de krav, du har brug for, afhænger af organisationen, er det ikke et let job at få og ikke tilgængeligt for ansøgere på entry-level. Nogle udgivelser af Information Systems Security Manager indikerer, at du har brug for en bachelorgrad i et beslægtet computerfelt plus op til ni års erfaring.
Du kan muligvis lande denne stilling uden en grad, selvom en arbejdsgiver muligvis beder om flere års erfaring i stedet for den ønskede universitetsgrad. Din arbejdserfaring bør ideelt set involvere sikkerhed på en større måde, og ledelses / lederegenskaber er en bonus. Nogle gange vil en stærk historie i et job, der ikke er sikkerhedsinformationsvidenskab, være tilstrækkelig.
Følgende certificeringer kan også kræves:
- MCSE: Sikkerhed
- Unix / Linux-certificering
Aspirerende IT-sikkerhedsledere skal fokusere på at opbygge en stærk portefølje af sikkerhedskompetencer. Hvis du stadig er i skole, skal du skræddersy dine kursusvalg til at udvikle disse færdigheder. Ellers skal du få grunduddannelse og en certificering eller to, derefter anvende til sikkerhedsstillinger på entry-level og arbejde dig op.
Bemærk: Opdateringer til denne artikel er foretaget af Laurence Bradford.
