Samlet ansvar
Mens, som for de fleste karriere, varierer bestemte arbeidsoppgaver basert på det selskapet som sysselsetter deg, er ISSMs overordnede ansvar å:
Administrer implementeringen og utviklingen av en organisasjons IT-sikkerhet
Sørg for at sikkerhetspolitikk, standarder og prosedyrer er etablert og håndhevet
Koordinere informasjonssikkerhetsinspeksjoner, tester og vurderinger
Overvåke et internt sikkerhetslag (så vel som arbeidstakere som telekommuter, hvis aktuelt)
Også kalt IT-sikkerhetsledere, folk i denne karrieren jobber vanligvis på heltid i en kontorinnstilling. Overtidstimene er mer sannsynlige enn med noen andre jobber, da sikkerhetslaget vanligvis vil jobbe med et problem eller en trussel til den er løst, i stedet for å klokke ut på 5.
The Big Picture-designe en sikkerhetspolitikk
For å utforme en sikkerhetspolicy vil informasjonssikkerhetsbehandleren sannsynligvis samle og organisere teknisk informasjon om selskapets oppdrag, mål og behov, samt eksisterende sikkerhetsprodukter og pågående programmer og aktiviteter. Han eller hun vil også utføre risikoanalyser og vurderinger og deretter sørge for at det finnes løsninger på plass for å redusere disse risikoene.
Denne bakgrunnsarbeidet går mot å skape organisasjonens sikkerhetsplaner og retningslinjer. Informasjonssystemets sikkerhetsbehandling hjelper til med å identifisere organisasjonens nåværende sikkerhetsinfrastruktur og definere hvilken type sikkerhet som skal utformes og implementeres for å møte organisasjonens krav.
Deretter overvåker han eller hun resten av sikkerhetsgruppemedlemmene når de utformer og implementerer løsningene i henhold til sikkerhetskrav.
Dag-til-dag-operasjoner
Informasjonssikkerhetsadministratorer gir veiledning når det gjelder å analysere og evaluere nettverks- og sikkerhetsproblemer og administrere sikkerhetssystemer som for eksempel anti-virus, brannmurer, patch management, innbruddss deteksjon og kryptering på daglig basis.
Noen ganger er informasjonssikkerhetsbehandleren pålagt å samhandle med og gi råd til organisasjonens ikke-tekniske ansatte, for eksempel i forbindelse med personalemøter, telekonferanser eller andre situasjoner der sikkerhetsproblemer må tas opp.
I tilfelle systemkatastrofer medfører tap av data, er sikkerhetsansvarlige ansvarlige for å bistå med datautvinning.
Krevd kunnskap og ferdigheter
En Information Systems Security Manager vil vanligvis kreve kunnskap om flere områder, inkludert:
Sikkerhetsverktøy og programmer som er tilgjengelige for øyeblikket
Forretnings sikkerhet praksis og prosedyrer
Sikkerhetsimplementering av maskinvare / programvare
Krypteringsteknikker / verktøy
Ulike kommunikasjonsprotokoll.
Søkere bør også ha gode beslutningstaking og analytiske ferdigheter og kunne passere bakgrunnskontroller.
Erfaring, opplæring og sertifisering
Selv om det er et bredt spekter av krav og de du trenger, vil avhenge av organisasjonen som ansetter, det er ikke en lett jobb å få, og ikke tilgjengelig for kandidatene på grunnnivå. Noen informasjonssystemer Security Manager-innlegg viser at du trenger en bachelorgrad i et relatert datafelt og opptil ni års erfaring.
Ellers kan arbeidsgiveren be om flere års erfaring i stedet for ønsket universitetsgrad. Arbeidserfaringen bør ideelt sett innebære sikkerhet på en stor måte, og ledelse / lederegenskaper er en bonus. Noen ganger vil en sterk historie i en ikke-sikkerhetsinformasjonsvitenskapelig jobb være tilstrekkelig.
Følgende sertifiseringer kan også være påkrevd:
MCSE: Sikkerhet
Unix / Linux-sertifisering
Aspirerende IT-sikkerhetsledere bør fokusere på å bygge opp en sterk portefølje av sikkerhetsferdigheter.
Hvis du fortsatt er i skolen, skreddersy dine kursvalg for å utvikle disse ferdighetene. Ellers får du grunnleggende opplæring og en sertifisering eller to, og deretter søke på sikkerhetsstillinger på inngangsnivå og jobbe deg opp.
> Merk: Oppdateringer til denne artikkelen er laget av Laurence Bradford.