Општи одговорности
Додека, како и кај повеќето кариери, конкретните должности се разликуваат врз основа на компанијата која ве вработува, севкупните одговорности на ISSM се:
Управување со имплементација и развој на ИТ безбедност на организацијата
Осигурајте се дека безбедносните политики, стандарди и процедури се воспоставени и спроведуваат
Координира инспекции на безбедноста на информациите, тестови и критики
Надгледувајте тим за безбедност во куќата (како и работници кои работат, доколку е применливо)
Исто така, наречени ИТ менаџери за безбедност, луѓето во оваа кариера обично работат со полно работно време во канцеларија. Надвор часови се поверојатно отколку со некои други работи, бидејќи безбедносниот тим обично работи на проблем или закана додека не биде решен, наместо да се пресмета на 5.
Големата слика - Дизајнирање на безбедносна политика
За да се дизајнира безбедносна политика, Менаџерот за безбедност на информациските системи веројатно ќе собира и организира технички информации за мисијата, целите и потребите на компанијата, како и постоечките безбедносни производи и тековните програми и активности. Тој или таа, исто така, ќе спроведе анализи и проценки на ризик, а потоа да се осигура дека постојат решенија за да се ублажат тие ризици.
Оваа позадина работи кон создавање планови и политики на безбедноста на информациите на организацијата. Менаџерот за безбедност на информациските системи помага да се идентификува моменталната безбедносна инфраструктура на организацијата и дефинира каков вид на безбедност мора да биде дизајниран и имплементиран за да се исполнат барањата на организацијата.
Потоа тој или таа го надгледува останатиот дел од членовите на безбедносниот тим, бидејќи ги дизајнираат и имплементираат решенијата според безбедносните барања.
Дневно-дење операции
Менаџерите за безбедност на информациските системи обезбедуваат упатства кога станува збор за анализа и проценка на мрежите и безбедносните слабости, како и управување со безбедносни системи како што се анти-вирус, firewalls, управување со закрпи, откривање на упад и шифрирање на дневна основа.
Понекогаш менаџерот за безбедност на информациски системи е должен да комуницира со и да ги советува нетехничките работници на организацијата, како што се состаноците на вработените, телеконференциите или други ситуации во кои безбедносните прашања треба да се решат.
Во случај на катастрофи во системот што резултира со губење на податоци, менаџерите за безбедност се одговорни за помагање со обновување на податоци.
Потребно знаење и вештини
Менаџерот за информациски системи за безбедност обично ќе бара познавање на неколку области, вклучувајќи:
Безбедносни алатки и програми кои се моментално достапни
Практики и процедури за деловна безбедност
Хардвер / софтвер за безбедност имплементација
Техники / алатки за енкрипција
Различни комуникациски протокол.
Кандидатите исто така треба да поседуваат добри вештини за донесување одлуки и аналитички способности и да можат да ги положат проверките во заднина.
Искуство, обука и сертификација
Иако постојат широк спектар на барања и оние кои ви се потребни ќе зависи од организацијата која вработува, тоа не е лесна работа да се добие, и не се достапни за кандидати на влез на ниво. Некои објавувања на Менаџер за безбедност на информациски системи укажуваат на тоа дека ви е потребна диплома од соодветно компјутерско поле плус до деветгодишно искуство.
Инаку, работодавецот може да побара повеќегодишно искуство наместо посакуваната универзитетска диплома. Работното искуство идеално треба да вклучува сигурност на главен начин, а менаџерските / лидерските вештини се бонус. Понекогаш, доволна е силна историја во несигурната информатичка наука .
Може да бидат потребни и следните сертификати :
MCSE: Безбедност
Сертификација на Unix / Linux
Успешните ИТ менаџери за безбедност треба да се фокусираат на градење на силно портфолио на безбедносни вештини.
Ако сеуште сте во училиште, прилагодете ги изборите за да ги развиете овие вештини. Инаку, да се добие основна обука и сертификација или две, а потоа се применува на влез на ниво на безбедносни позиции и да работат на вашиот пат.
> Забелешка: Ажурирања на оваа статија се направени од Лоренс Брадфорд.