Samlet ansvar
Mens, som i de fleste karriere, varierer specifikke opgaver baseret på det firma, der beskæftiger dig, er ISSMs overordnede ansvar at:
Administrer implementeringen og udviklingen af en virksomheds it-sikkerhed
Sørg for, at sikkerhedspolitikker, standarder og procedurer er etableret og håndhævet
Koordiner informationssikkerhedsinspektioner, test og anmeldelser
Overvåg et internt sikkerhedshold (såvel som arbejdstagere, der teleselskab, hvis det er relevant)
Også kaldet it security managers, folk i denne karriere arbejder generelt på fuld tid i en kontor indstilling. Overarbejde timer er mere sandsynlige end med nogle andre job, da sikkerhedsholdet typisk arbejder på et problem eller en trussel, indtil den er løst, snarere end at klokke ud på 5.
The Big Picture-Designing en sikkerhedspolitik
For at designe en sikkerhedspolitik vil informationssystemets sikkerhedsadministrator sandsynligvis indsamle og organisere teknisk information om virksomhedens mission, mål og behov samt de eksisterende sikkerhedsprodukter og de igangværende programmer og aktiviteter. Han eller hun vil også foretage risikoanalyser og vurderinger og derefter sørge for at der findes løsninger til at afbøde disse risici.
Dette baggrundsarbejde går ud på at skabe organisationens informationssikkerhedsplaner og -politikker. Information Systems Security Manager hjælper med at identificere organisationens nuværende sikkerhedsinfrastruktur og definere, hvilken type sikkerhed der skal udformes og implementeres for at opfylde organisationens krav.
Derefter overvåger han eller hun resten af sikkerhedsholdets medlemmer, da de designer og implementerer løsningerne i henhold til sikkerhedskrav.
Dag-til-dag-operationer
Information Systems Security Managers giver vejledning, når det kommer til at analysere og evaluere netværks- og sikkerhedsproblemer og administrere sikkerhedssystemer som f.eks. Anti-virus, firewalls, patch management, intrusionsdetektering og kryptering dagligt.
Nogle gange er informationssystemets sikkerhedsadministrator forpligtet til at interagere med og rådgive organisationens ikke-tekniske medarbejdere, som f.eks. Under personalemøder, telekonferencer eller andre situationer, hvor sikkerhedsspørgsmål skal løses.
I tilfælde af systemkatastrofer, der medfører datatab, er sikkerhedsansvarlige ansvarlige for at hjælpe med dataåbning.
Krævet viden og færdigheder
En Information Systems Security Manager vil typisk kræve viden om flere områder, herunder:
Sikkerhedsværktøjer og programmer, der aktuelt er tilgængelige
Forretningssikkerhedspraksis og -procedurer
Hardware / software sikkerhed implementering
Krypteringsteknikker / værktøjer
Forskellige kommunikationsprotokoller.
Ansøgere bør også have gode beslutnings- og analytiske evner og være i stand til at bestå baggrundskontrol.
Erfaring, uddannelse og certificering
Mens der er en bred vifte af krav, og de du har brug for, vil afhænge af den organisation, der ansætter, er det ikke nemt at få, og ikke tilgængelig for ansøgere på entry level. Nogle informationssystemer Security Manager indlæg tyder på, at du har brug for en bachelorgrad i et beslægtet computerfelt plus op til ni års erfaring.
Ellers kan arbejdsgiveren anmode om flere års erfaring i stedet for den ønskede universitetsgrad. Arbejdserfaringen skal ideelt set involvere sikkerhed på en stor måde, og ledelse / lederegenskaber er en bonus. Nogle gange vil en stærk historie i et job med ikke-sikkerhedsinformationsvidenskab være tilstrækkeligt.
Følgende certificeringer kan også være påkrævet:
MCSE: Sikkerhed
Unix / Linux certificering
Aspirerende it-sikkerhedsledere bør fokusere på at opbygge en stærk portefølje af sikkerhedskompetencer.
Hvis du stadig er i skole, skræddersy dine kursusvalg til at udvikle disse færdigheder. Ellers får du grundlæggende træning og en certificering eller to, så brug for sikkerhedsniveauer på entry level og arbejde dig op.
> Bemærk: Opdateringer til denne artikel er lavet af Laurence Bradford.