Övergripande Ansvar
Medan de flesta arbetsuppgifter varierar beroende på det företag som anställer dig, är ISSM: s övergripande ansvar att:
Hantera implementeringen och utvecklingen av en organisations IT-säkerhet
Se till att säkerhetspolicyer, standarder och förfaranden fastställs och verkställs
Koordinera informationssäkerhetsinspektioner, test och recensioner
Övervaka ett internt säkerhetsteam (såväl som arbetstagare som telekommut, om tillämpligt)
Också kallade IT-säkerhetschefer, arbetar människor i den här karriären heltid heltid i en kontorsinställning. Övertidstimmar är mer sannolika än med vissa andra jobb, eftersom säkerhetsteamet vanligtvis arbetar med ett problem eller ett hot tills det är löst, snarare än att klocka ut vid 5.
Den stora bilden - Designa en säkerhetspolitik
För att utforma en säkerhetspolitik samlar informationssäkerhetshanteraren sannolikt in och organiserar teknisk information om företagets uppdrag, mål och behov, samt befintliga säkerhetsprodukter och dess pågående program och aktiviteter. Han eller hon kommer även att utföra riskanalyser och bedömningar och sedan se till att det finns lösningar på plats för att mildra dessa risker.
Detta bakgrundsarbete går till att skapa organisationens informationssäkerhetsplaner och -policyer. Informationssystemets säkerhetshanterare hjälper till att identifiera organisationens nuvarande säkerhetsinfrastruktur och definiera vilken typ av säkerhet som ska utformas och implementeras för att uppfylla organisationens krav.
Då övervakar han eller hon övriga medlemmar i säkerhetsgruppen när de utformar och genomför lösningarna enligt säkerhetskraven.
Dag-till-dag-operationer
Information Systems Security Managers tillhandahåller vägledning när det gäller att analysera och utvärdera nätverks- och säkerhetsproblem och hantera säkerhetssystem som anti-virus, brandväggar, patchhantering, intrångsdetektering och kryptering dagligen.
Ibland krävs informationssystemens säkerhetshanterare att interagera med och ge råd till organisationens icke-tekniska anställda, till exempel vid personalmöten, telekonferenser eller andra situationer där säkerhetsproblem behöver åtgärdas.
I händelse av systemkatastrofer som leder till dataförlust, är säkerhetscheferna ansvariga för att hjälpa till med datautvinning.
Obligatorisk kunskap och färdigheter
En informationssystems säkerhetshanterare behöver vanligtvis kunskap om flera områden, bland annat:
Säkerhetsverktyg och program som för närvarande finns tillgängliga
Affärsäkerhetspraxis och rutiner
Utveckling av hårdvara / programvara säkerhet
Krypteringstekniker / verktyg
Olika kommunikationsprotokoll.
Sökande ska också ha bra beslutsfattande och analytiska färdigheter och kunna överföra bakgrundskontroller.
Erfarenhet, utbildning och certifiering
Även om det finns ett brett spektrum av krav och de du behöver beror på den organisation som anställer, det är inte ett enkelt jobb att få och inte tillgängligt för kandidater på grundnivå. Vissa informationssystem Säkerhetshanterarens inlägg visar att du behöver en kandidatexamen i ett relaterat datorfält plus upp till nio års erfarenhet.
Annars kan arbetsgivaren begära mer års erfarenhet istället för den önskade universitetsexamen. Arbetslivserfarenheten bör helst innebära säkerhet på ett stort sätt, och ledarskap / ledarskap är en bonus. Ibland är en stark historia i ett icke-säkerhetsinformationsvetenskapligt jobb tillräckligt.
Följande certifieringar kan också krävas:
MCSE: Säkerhet
Unix / Linux-certifiering
Aspirerande IT-säkerhetschefer bör fokusera på att bygga upp en stark portfölj av säkerhetsfärdigheter.
Om du fortfarande är i skolan, skräddarsy dina kursval för att utveckla dessa färdigheter. Annars får du grundläggande träning och en certifiering eller två, gäller sedan säkerhetsnivåer på inträdesnivå och arbetar uppåt.
> Obs! Uppdateringar till denna artikel har gjorts av Laurence Bradford.