Opšte nadležnosti
Dok, kao i kod većine karijere, specifične dužnosti variraju na osnovu preduzeća koja vas zapošljava, sveobuhvatne odgovornosti ISSM-a su:
Upravljajte implementacijom i razvojem IT sigurnosti organizacije
Pobrinite se da se bezbednosne politike, standardi i procedure uspostavljaju i sprovode
Koordiniraju inspekcije, testove i preglede informacija
Nadgledajte in-house sigurnosni tim (kao i radnike koji rade na daljinu, ako je primjenjivo)
Takođe se zovu IT bezbednosni menadžeri, ljudi u ovoj karijeri obično rade puno radno vreme u kancelariji. Nadolazeće vrijeme su verovatnije nego kod nekih drugih poslova, jer će tim za zaštitu obično raditi na problemu ili prijetnji dok se ne riješi, umjesto da se kreće na 5.
Velika slika - Izrada bezbednosne politike
Za dizajniranje sigurnosne politike, menadžer bezbednosti informacionih sistema će verovatno sakupljati i organizovati tehničke informacije o misiji, ciljevima i potrebama kompanije, kao io njegovim postojećim sigurnosnim proizvodima i njegovim tekućim programima i aktivnostima. On će takođe vršiti analizu i procenu rizika, a potom osigurati da postoje rješenja za ublažavanje tih rizika.
Ovaj pozadinski rad ide ka kreiranju planova i politika sigurnosti informacija organizacije. Menadžer za bezbednost informacionih sistema pomaže identifikaciji trenutne bezbednosne infrastrukture organizacije i definiše koju vrstu sigurnosti mora biti osmišljeno i sprovedeno kako bi se zadovoljile potrebe organizacije.
Zatim on ili ona nadgledaju ostale članove tima za bezbednost dok dizajniraju i implementiraju rešenja u skladu sa zahtevima bezbednosti.
Današnje operacije
Informacioni sistemi Bezbednosni menadžeri pružaju smernice kada se radi o analizi i evaluaciji mreža i bezbednosnih ranjivosti, kao i upravljanja sigurnosnim sistemima kao što su antivirus, zaštitni zidovi, upravljanje patch-om, otkrivanje intrusion-a i enkripcija svakodnevno.
Ponekad je menadžer bezbednosti informacionih sistema dužan da komunicira i savetuje ne-tehničke radnike organizacije, kao što su tokom sastanaka osoblja, telekonferencija ili drugih situacija u kojima treba rešiti bezbednosna pitanja.
U slučaju sistemskih nepogoda koji rezultiraju gubitkom podataka, rukovodioci sigurnosti su odgovorni za pomoć u obnavljanju podataka.
Obavezno znanje i vještine
Menadžer za bezbednost informacionih sistema obično zahteva poznavanje nekoliko oblasti, uključujući:
Sigurnosni alati i programi koji su trenutno dostupni
Praksa i procedure poslovne sigurnosti
Implementacija hardvera / softvera
Tehnike / alatke za šifrovanje
Različiti komunikacijski protokol.
Kandidati takođe treba da poseduju dobre odluke i analitičke vještine i da mogu proći kroz provere.
Iskustvo, obuka i sertifikacija
Iako postoji širok spektar zahteva i oni koji su vam potrebni, zavisiće od organizacije koja zapošljava, nije lako postići posao i nije dostupan kandidatima na nivou kandidata. Obavještenja o nekim informacionim sistemima Security Manager ukazuju na to da vam je potrebna diplomska diploma u odgovarajućem računarskom polju plus do devet godina iskustva.
U suprotnom, poslodavac može tražiti više godina iskustva umjesto željene visokoškolske diplome. Radno iskustvo treba idealno uključiti sigurnost na veliki način, a veštine menadžmenta / liderstva su bonus. Ponekad će dovoljna jaka istorija u ne-bezbednosnom nauku .
Može se zahtevati i sljedeća sertifikacija :
MCSE: Bezbednost
Unix / Linux certifikacija
Potrošački IT menadžeri sigurnosti trebali bi se fokusirati na izgradnju snažnog portfelja sigurnosti.
Ako ste još u školi, prilagodite svoje izbore za kurs kako biste razvili ove vještine. U suprotnom, dobijete osnovnu obuku i sertifikat ili dva, a zatim primenite na sigurnosne pozicije na početnom nivou i nastavite sa radom.
> Napomena: Ažuriranja ovog članka su napravila Laurence Bradford.