• 2024-11-21

Praca w tech: Information Systems Security Manager

Certified Information Systems Security Manager

Certified Information Systems Security Manager

Spisu treści:

Anonim

Duże działy bezpieczeństwa IT zazwyczaj zatrudniają menedżera bezpieczeństwa systemu informatycznego, który pełni rolę nadzorczą, odpowiedzialną za zarządzanie i szkolenie pozostałych pracowników ochrony. Oto szczegóły, czego można się spodziewać w tej karierze.

Ogólna odpowiedzialność

Podczas gdy, podobnie jak w przypadku większości karier, określone obowiązki różnią się w zależności od firmy, która Cię zatrudnia, ogólne obowiązki ISSM obejmują:

  • Zarządzaj wdrażaniem i rozwojem bezpieczeństwa IT organizacji
  • Upewnij się, że zasady bezpieczeństwa, standardy i procedury są ustanowione i egzekwowane
  • Koordynuj inspekcje bezpieczeństwa informacji, testy i przeglądy
  • Nadzoruj wewnętrzny zespół ds. Bezpieczeństwa (a także pracowników, którzy wykonują telepracę, jeśli dotyczy)

Nazywani także menedżerami bezpieczeństwa IT, ludzie w tej karierze zazwyczaj pracują w pełnym wymiarze godzin w biurze. Godziny nadliczbowe są bardziej prawdopodobne niż w przypadku innych zadań, ponieważ zespół ds. Bezpieczeństwa zazwyczaj pracuje nad problemem lub zagrożeniem, dopóki nie zostanie rozwiązany, a nie o 5.

Duży obraz - projektowanie polityki bezpieczeństwa

Aby zaprojektować politykę bezpieczeństwa, Menedżer bezpieczeństwa systemów informatycznych prawdopodobnie zgromadzi i zorganizuje informacje techniczne o misji firmy, celach i potrzebach, a także o istniejących produktach bezpieczeństwa i bieżących programach i działaniach. Przeprowadzi również analizy ryzyka i oceny, a następnie upewni się, że istnieją rozwiązania mające na celu ograniczenie tych zagrożeń.

Ta praca ma na celu stworzenie planów i polityk bezpieczeństwa informacji organizacji. Information Systems Security Manager pomaga zidentyfikować bieżącą infrastrukturę bezpieczeństwa organizacji i określić, jaki rodzaj zabezpieczeń musi być zaprojektowany i wdrożony w celu spełnienia wymagań organizacji.

Następnie nadzoruje pozostałych członków zespołu bezpieczeństwa, projektując i wdrażając rozwiązania zgodnie z wymogami bezpieczeństwa.

Codzienne działania

Menedżerowie ds. Bezpieczeństwa systemów informatycznych zapewniają codzienne wskazówki dotyczące analizowania i oceny sieci i luk w zabezpieczeniach oraz zarządzania systemami zabezpieczeń, takimi jak antywirusy, zapory sieciowe, zarządzanie poprawkami, wykrywanie włamań i szyfrowanie.

Czasami od Menedżera bezpieczeństwa systemów informatycznych wymaga się interakcji z pracownikami nietechnicznymi organizacji, np. Podczas spotkań personelu, telekonferencji lub innych sytuacji, w których należy rozwiązać problemy bezpieczeństwa.

W przypadku awarii systemu powodujących utratę danych menedżerowie bezpieczeństwa są odpowiedzialni za pomoc w odzyskiwaniu danych.

Wymagana wiedza i umiejętności

Menedżer bezpieczeństwa systemów informatycznych zazwyczaj wymaga znajomości kilku obszarów, w tym:

  • Narzędzia i programy bezpieczeństwa, które są obecnie dostępne
  • Praktyki i procedury bezpieczeństwa biznesowego
  • Implementacja bezpieczeństwa sprzętu / oprogramowania
  • Techniki / narzędzia szyfrowania
  • Różne protokoły komunikacyjne.

Wnioskodawcy powinni również posiadać dobre umiejętności podejmowania decyzji i umiejętności analityczne oraz być w stanie przekazać sprawdzenie przeszłości.

Doświadczenie, szkolenie i certyfikacja

Chociaż istnieje szeroki zakres wymagań, a te, których potrzebujesz, zależą od organizacji, która zatrudnia, nie jest to łatwe zadanie i nie jest dostępne dla kandydatów na poziomie podstawowym. Niektóre wpisy kierownika ds. Bezpieczeństwa systemów informatycznych wskazują, że potrzebujesz dyplomu licencjata w dziedzinie związanej z komputerem oraz do dziewięciu lat doświadczenia.

W przeciwnym razie pracodawca może poprosić o więcej lat doświadczenia zamiast pożądanego stopnia uniwersyteckiego. Doświadczenie zawodowe powinno w głównej mierze obejmować bezpieczeństwo, a umiejętności zarządzania / przywództwa są dodatkowym atutem. Czasami wystarczająca będzie silna historia w pracy naukowej w zakresie informacji niezwiązanej z bezpieczeństwem.

Mogą być również wymagane następujące certyfikaty:

  • MCSE: Bezpieczeństwo
  • Certyfikacja Unix / Linux

Aspirujący menedżerowie bezpieczeństwa IT powinni skupić się na budowaniu silnego portfolio umiejętności w zakresie bezpieczeństwa. Jeśli nadal jesteś w szkole, dostosuj swój wybór kursu, aby rozwinąć te umiejętności. W przeciwnym razie zdobądź podstawowe szkolenie i certyfikat lub dwa, a następnie zgłoś się do stanowiska bezpieczeństwa na poziomie podstawowym i pracuj w górę.

Uwaga: Aktualizacje tego artykułu zostały dokonane przez Laurence'a Bradforda.


Interesujące artykuły

Coast Guard Jobs: Aviation Maintenance Technician

Coast Guard Jobs: Aviation Maintenance Technician

Omówienie stanowiska Technika Utrzymania Lotnictwa Coast Guard (USCG AMT), w tym opisy, wynagrodzenie, kwalifikacje, szkolenia i związane z nimi kariery.

Wizy dla pracowników tymczasowych w USA H-2B

Wizy dla pracowników tymczasowych w USA H-2B

Informacje o wizach tymczasowych dla rolnictwa (H-2B) dla cudzoziemców, którzy chcą pracować w Stanach Zjednoczonych, w tym uprawnienia i wymagania.

Wartości i przekonania, które tworzą Fundację artykułów HR

Wartości i przekonania, które tworzą Fundację artykułów HR

Głęboko zakorzenione wartości i przekonania stanowią podstawę tych artykułów dotyczących zasobów ludzkich. Zobacz wartości i przekonania, które stanowią podstawę zaleceń.

Najważniejsze umiejętności w tworzeniu sieci

Najważniejsze umiejętności w tworzeniu sieci

Podczas budowania sieci musisz coś oddać. Aby utrzymać dobre relacje osobiste i biznesowe, obie strony muszą w jakiś sposób odnieść korzyści.

Twoja wartość dodana ma znaczenie dla Twojej firmy

Twoja wartość dodana ma znaczenie dla Twojej firmy

Czy rozumiesz wartość dodaną do sukcesu swojej firmy? To sprawia, że ​​jesteś cenny w pracy i ma kluczowe znaczenie dla sukcesu.

Standardy osobiste: wyjaśnienie wartości Ćwiczenie

Standardy osobiste: wyjaśnienie wartości Ćwiczenie

Użyj tego ćwiczenia „sortuj wartości”, aby wyjaśnić swoje najważniejsze wartości. Przykłady wartości obejmują uczciwość, prywatność, rodzinę, uczciwość i lojalność.