Cariere În Tehnologie

Locuri de muncă în tehnologie: Manager de securitate a sistemelor informaționale

Oameni de afaceri la o întâlnire la birou

••• xavierarnau/Getty Images

CuprinsExtindeCuprins

Marile departamente de securitate IT vor angaja în mod obișnuit un Manager de Securitate a Sistemului Informațional care ocupă un rol de supervizare, asumându-și responsabilitățile de management și instruire pentru restul personal de securitate . Află la ce să te aștepți în această carieră.

Responsabilități generale ale postului

În timp ce, la fel ca în majoritatea carierelor, sarcinile specifice variază în funcție de compania care vă angajează , responsabilitățile generale ale ISSM sunt:

  • Gestionați implementarea și dezvoltarea securității IT a unei organizații
  • Asigurați-vă că politicile, standardele și procedurile de securitate sunt stabilite și aplicate
  • Coordonați inspecțiile, testele și revizuirile de securitate a informațiilor
  • Supravegheați o echipă de securitate internă (precum și lucrătorii care fac telecommuting, dacă este cazul)

Numiți și manageri de securitate IT, oamenii din această carieră lucrează în general cu normă întreagă într-un cadru de birou. Orele suplimentare sunt mai probabile decât în ​​cazul altor locuri de muncă, deoarece echipa de securitate va lucra în mod obișnuit la o problemă sau amenințare până când aceasta este rezolvată, în loc să termine la ora 17:00.

Imaginea de ansamblu — Proiectarea unei politici de securitate

Pentru a proiecta o politică de securitate, Sisteme de informare Managerul de securitate va colecta și organiza probabil informații tehnice despre misiunea, obiectivele și nevoile companiei, precum și produsele sale de securitate existente și programele și activitățile sale în desfășurare. El va efectua, de asemenea, analize și evaluări ale riscurilor și apoi se va asigura că există soluții pentru a atenua aceste riscuri.

Această muncă de bază se referă la crearea planurilor și politicilor de securitate a informațiilor ale organizației. Managerul de securitate a sistemelor informaționale ajută la identificarea infrastructurii de securitate actuale a organizației și la definirea tipului de securitate care trebuie proiectat și implementat pentru a îndeplini cerințele organizației.

Apoi managerul supraveghează restul membrilor echipei de securitate în timp ce proiectează și implementează soluțiile conform cerințelor de securitate.

Operațiuni de zi cu zi

Managerii de securitate a sistemelor informaționale oferă îndrumări în ceea ce privește analiza și evaluarea rețelelor și vulnerabilităților de securitate și gestionarea sistemelor de securitate precum antivirus, firewall-uri, gestionarea corecțiilor, detectarea intruziunilor și criptare în fiecare zi.

Managerului de securitate a sistemelor informaționale i se poate cere să interacționeze și să consilieze angajații non-tehnici ai organizației, cum ar fi în timpul întâlnirilor cu personalul, teleconferințelor sau în alte situații în care problemele de securitate trebuie abordate.

În cazul unor dezastre de sistem care au ca rezultat pierderea datelor, managerii de securitate sunt responsabili pentru asistența la recuperarea datelor.

Cunoștințele și aptitudinile necesare

Un manager de securitate a sistemelor informatice va necesita de obicei cunoștințe în mai multe domenii, inclusiv:

  • Instrumente și programe de securitate care sunt disponibile în prezent
  • Practici și proceduri de securitate în afaceri
  • Implementarea securității hardware/software
  • Tehnici/instrumente de criptare
  • Diverse protocoale de comunicare

Solicitanții ar trebui să posede, de asemenea, bune abilități de luare a deciziilor și abilități analitice și să poată trece verificările antecedentelor.

Experiență, instruire și certificare

Deși există o gamă largă de cerințe, iar cele de care aveți nevoie vor depinde de organizație, nu este o slujbă ușor de obținut și nu este accesibilă candidaților la nivel de intrare. Unele postări ale Managerului de Securitate a Sistemelor Informaționale indică faptul că aveți nevoie de o diplomă de licență într-un domeniu conex al computerelor, plus până la nouă ani de experiență.

Este posibil să puteți obține această poziție fără diplomă, deși un angajator poate cere mai mulți ani de experiență în locul diplomei universitare dorite. Experiența ta de lucru ar trebui să implice în mod ideal securitatea într-un mod major, iar abilitățile de management/leadership sunt un bonus. Uneori, o istorie puternică într-un loc de muncă în domeniul științei informațiilor care nu este de securitate va fi suficientă.

Următoarele certificari pot fi, de asemenea, solicitate:

  • MCSE: Securitate
  • Certificare Unix/Linux

Aspiratorii manageri de securitate IT ar trebui să se concentreze pe construirea unui portofoliu puternic de abilități de securitate. Dacă sunteți încă la școală, adaptați-vă alegerile de curs pentru a dezvolta aceste abilități. În caz contrar, obțineți o pregătire de bază și o certificare sau două, apoi aplicați la posturi de securitate la nivel de intrare și avansați-vă.

Notă: actualizările acestui articol au fost făcute de Laurence Bradford.