Jobs i Tech: Information Systems Security Manager

Store it-sikkerhedsafdelinger vil typisk ansætte en informationssystemsikkerhedschef, der udfører en tilsynsrolle, der skal have ledelses- og uddannelsesansvar for resten af ​​sikkerhedspersonalet. Her er detaljerne om hvad man kan forvente i denne karriere.

Samlet ansvar

Mens, som i de fleste karriere, varierer specifikke opgaver baseret på det firma, der beskæftiger dig, er ISSMs overordnede ansvar at:

• Administrer implementeringen og udviklingen af ​​en virksomheds it-sikkerhed
• Sørg for, at sikkerhedspolitikker, standarder og procedurer er etableret og håndhævet
• Koordiner informationssikkerhedsinspektioner, test og anmeldelser
• Overvåg et internt sikkerhedshold (såvel som arbejdstagere, der er telekommutere, hvis det er relevant)

Også kaldet it security managers, folk i denne karriere arbejder generelt på fuld tid i en kontor indstilling. Overarbejde timer er mere sandsynlige end med nogle andre job, da sikkerhedsholdet typisk arbejder på et problem eller en trussel, indtil den er løst, snarere end at klokke ud på 5.

The Big Picture-Designing en sikkerhedspolitik

For at designe en sikkerhedspolitik vil informationssystemets sikkerhedsadministrator sandsynligvis indsamle og organisere teknisk information om virksomhedens mission, mål og behov samt de eksisterende sikkerhedsprodukter og de igangværende programmer og aktiviteter. Han eller hun vil også foretage risikoanalyser og vurderinger og derefter sørge for, at der findes løsninger til at afbøde disse risici.

Dette baggrundsarbejde går ud på at skabe organisationens informationssikkerhedsplaner og -politikker. Informationssystemets sikkerhedsadministrator hjælper med at identificere organisationens nuværende sikkerhedsinfrastruktur og definere, hvilken type sikkerhed der skal udformes og implementeres for at opfylde organisationens krav.

Så overvåger han eller hun resten af ​​sikkerhedsteammedlemmerne, da de designer og implementerer løsninger i henhold til sikkerhedskrav.

Dag-til-dag-operationer

Information Systems Security Managers giver vejledning, når det kommer til at analysere og evaluere netværks- og sikkerhedsproblemer og administrere sikkerhedssystemer som f.eks. Anti-virus, firewalls, patch management, intrusionsdetektering og kryptering dagligt.

Nogle gange er informationssystemets sikkerhedsadministrator forpligtet til at interagere med og rådgive organisationens ikke-tekniske medarbejdere, som f.eks. Under personalemøder, telekonferencer eller andre situationer, hvor sikkerhedsspørgsmål skal løses.

I tilfælde af systemkatastrofer, der medfører datatab, er sikkerhedsansvarlige ansvarlige for at hjælpe med dataåbning.

Krævet viden og færdigheder

En Information Systems Security Manager vil typisk kræve viden om flere områder, herunder:

• Sikkerhedsværktøjer og -programmer, der for tiden er tilgængelige
• Forretningssikkerhedspraksis og -procedurer
• Hardware / software sikkerhed implementering
• Krypteringsteknikker / værktøjer
• Forskellige kommunikationsprotokol.

Ansøgere bør også have gode beslutnings- og analytiske færdigheder og kunne passere baggrundskontrol.

Erfaring, uddannelse og certificering

Selv om der er en bred vifte af krav, og dem du har brug for, vil afhænge af den organisation, der ansætter, er det ikke nemt at få, og ikke tilgængelig for ansøgere på indlandsniveau. Nogle informationssystemer Security Manager indlæg tyder på, at du har brug for en bachelorgrad i et beslægtet computerfelt plus op til ni års erfaring.

Ellers kan arbejdsgiveren anmode om flere års erfaring i stedet for den ønskede universitetsgrad. Erhvervserfaringen skal ideelt set involvere sikkerhed på en stor måde, og ledelse / lederegenskaber er en bonus. Nogle gange vil en stærk historie i et job med ikke-sikkerhedsinformationsvidenskab være tilstrækkeligt.

Følgende certificeringer kan også være påkrævet:

• MCSE: Sikkerhed
• Unix / Linux certificering

Aspirerende it-sikkerhedsledere bør fokusere på at opbygge en stærk portefølje af sikkerhedsfærdigheder. Hvis du stadig er i skole, skræddersy dine kursusvalg til at udvikle disse færdigheder. Ellers får du grundlæggende træning og en certificering eller to, så brug for sikkerhedsniveauer på entry level og arbejde dig op.

Bemærk: Opdateringer til denne artikel er lavet af Laurence Bradford.