Jobs in Tech: Správce bezpečnosti informačních systémů

Velké oddělení IT bezpečnosti obvykle zaměstnávají správce bezpečnosti informačních systémů, který plní úlohu dohledu, odpovědnost za řízení a odpovědnost za školení pro ostatní bezpečnostní pracovníky . Zde jsou podrobnosti o tom, co očekávat v této kariéře.

Celkové odpovědnosti

Zatímco, stejně jako u většiny kariér, konkrétní povinnosti se liší podle společnosti, která vás zaměstnává, celková odpovědnost ISSM je:

Také nazývaní IT bezpečnostní manažeři, lidé v této kariéře obvykle pracují na plný úvazek v kancelářském prostředí. Přesčasové hodiny jsou pravděpodobnější než u některých dalších úloh, neboť bezpečnostní tým obvykle pracuje na problémech nebo hrozbách, dokud nebude vyřešen, spíše než na 5.

Velký obrázek - navrhování bezpečnostní politiky

Pro vytvoření bezpečnostní politiky bude Správce bezpečnosti informačních systémů pravděpodobně shromažďovat a organizovat technické informace o poslání, cílech a potřebách společnosti, stejně jako o stávajících bezpečnostních produktech a probíhajících programech a činnostech. Bude také provádět analýzu rizik a posouzení a pak se ujistí, že existují řešení, která zmírňují tato rizika.

Tato práce na pozadí je zaměřena na vytváření plánů a zásad zabezpečení organizace. Správce zabezpečení informačních systémů pomáhá identifikovat stávající bezpečnostní infrastrukturu organizace a definuje, jaký typ zabezpečení musí být navržen a implementován tak, aby splňoval požadavky organizace.

Poté on nebo ona dohlédne na zbytek členů bezpečnostního týmu, když navrhují a implementují řešení podle bezpečnostních požadavků.

Každodenní operace

Manažeři zabezpečení informačních systémů poskytují poradenství při analýze a vyhodnocování sítí a bezpečnostních zranitelností a při každodenním řízení bezpečnostních systémů, jako jsou antivirové systémy, brány firewall, správa patchů, detekce narušení a šifrování.

Někdy je manažer pro bezpečnost informačních systémů povinen komunikovat a poradit s netechnickými zaměstnanci organizace, například při schůzkách zaměstnanců, telekonferencích nebo jiných situacích, ve kterých je třeba řešit otázky bezpečnosti.

V případě systémových katastrof, které mají za následek ztrátu dat, jsou bezpečnostní manažeři zodpovědní za pomoc při obnově dat.

Požadované znalosti a dovednosti

Manažer zabezpečení informačních systémů obvykle vyžaduje znalost několika oblastí, včetně:

Žadatelé by měli mít rovněž dobré rozhodovací a analytické dovednosti a být schopni předložit ověření stavu.

Zkušenosti, školení a certifikace

Zatímco existuje široká škála požadavků a ty, které potřebujete, závisí na organizaci, která je najímá, není to snadná práce, která není dostupná pro žadatele na vstupní úrovni. Některé příspěvky manažera bezpečnostních informačních systémů naznačují, že potřebujete bakalářský titul v příbuzném oboru počítače plus až devět let zkušeností.

V opačném případě může zaměstnavatel požádat o víceleté zkušenosti namísto požadovaného vysokoškolského vzdělání. Pracovní zkušenosti by v ideálním případě měly zahrnovat bezpečnost v zásadním způsobem a manažerské / vůdčí schopnosti jsou bonusem. Někdy bude postačující silná historie v oblasti práce s vědeckou informatikou bez bezpečnosti.

Mohou být požadovány také následující certifikáty :

Vyžadující manažeři IT bezpečnosti by se měli zaměřit na vybudování silného portfolia bezpečnostních dovedností.

Pokud jste ještě ve škole, přizpůsobte si své kurzy tak, abyste získali tyto dovednosti. V opačném případě získáte základní školení a certifikaci nebo dvě, poté použijete na vstupní úroveň bezpečnostních pozic a postupujte směrem nahoru.

> Poznámka: Aktualizace tohoto článku provedla Laurence Bradfordová.