Работа в Tech: Менеджер безопасности информационных систем
ÐÑÐµÐ¼Ñ Ð¸ СÑекло Так вÑпала ÐаÑÑа HD VKlipe Net
Оглавление:
- Общие обязанности
- Общая картина - разработка политики безопасности
- Повседневные операции
- Требуемые знания и навыки
- Опыт, обучение и сертификация
Крупные отделы ИТ-безопасности обычно нанимают менеджера по безопасности информационных систем, который выполняет руководящую роль, выполняет обязанности по управлению и обучению для остальных сотрудников службы безопасности. Вот детали того, что ожидать в этой карьере.
Общие обязанности
Хотя, как и в большинстве профессий, конкретные обязанности варьируются в зависимости от компании, в которой вы работаете, общие обязанности ISSM заключаются в следующем:
- Управление внедрением и развитием ИТ-безопасности организации
- Убедитесь, что политики, стандарты и процедуры безопасности установлены и применяются
- Координировать проверки, тесты и обзоры информационной безопасности
- Осуществлять надзор за внутренней службой безопасности (а также за работниками, которые осуществляют дистанционную работу, если это применимо)
Также называемые менеджерами по информационной безопасности, люди в этой карьере обычно работают полный рабочий день в офисе. Сверхурочные часы более вероятны, чем при выполнении некоторых других заданий, так как группа безопасности обычно работает над проблемой или угрозой до ее устранения, а не с 5.
Общая картина - разработка политики безопасности
Чтобы разработать политику безопасности, менеджер по безопасности информационных систем, скорее всего, будет собирать и систематизировать техническую информацию о миссии, целях и потребностях компании, а также о существующих продуктах безопасности и текущих программах и действиях. Он или она также проведет анализ и оценку рисков, а затем удостоверится, что существуют решения для снижения этих рисков.
Эта фоновая работа направлена на создание планов и политик информационной безопасности организации. Менеджер безопасности информационных систем помогает идентифицировать текущую инфраструктуру безопасности организации и определить, какой тип безопасности должен быть спроектирован и реализован для удовлетворения требований организации.
Затем он или она наблюдает за остальными членами команды безопасности, которые разрабатывают и внедряют решения в соответствии с требованиями безопасности.
Повседневные операции
Менеджеры по безопасности информационных систем ежедневно предоставляют рекомендации по анализу и оценке сетей и уязвимостей безопасности, а также ежедневно управляют системами безопасности, такими как антивирус, межсетевые экраны, управление исправлениями, обнаружение вторжений и шифрование.
Иногда требуется, чтобы диспетчер безопасности информационных систем взаимодействовал с нетехническими сотрудниками организации и консультировал их, например, во время собраний сотрудников, телеконференций или других ситуаций, в которых необходимо решать проблемы безопасности.
В случае системных аварий, приводящих к потере данных, менеджеры по безопасности несут ответственность за помощь в восстановлении данных.
Требуемые знания и навыки
Менеджер безопасности информационных систем обычно требует знания нескольких областей, в том числе:
- Средства и программы безопасности, которые доступны в настоящее время
- Практика и процедуры безопасности бизнеса
- Аппаратная / программная реализация безопасности
- Методы / инструменты шифрования
- Различный протокол связи.
Кандидаты также должны обладать хорошими навыками принятия решений и анализа и уметь проходить проверку данных.
Опыт, обучение и сертификация
Несмотря на то, что существует широкий спектр требований, и те, которые вам нужны, будут зависеть от организации, которая нанимает их, получить ее нелегко, и она не доступна для кандидатов начального уровня. Некоторые публикации менеджера по безопасности информационных систем указывают на то, что вам нужна степень бакалавра в смежных компьютерных областях плюс опыт работы до девяти лет.
В противном случае работодатель может запросить более многолетний опыт вместо желаемой университетской степени. Опыт работы в идеале должен включать безопасность главным образом, а навыки управления / лидерства являются бонусом. Иногда достаточно сильной истории в сфере информационной безопасности, не связанной с безопасностью.
Также могут потребоваться следующие сертификаты:
- MCSE: безопасность
- Сертификация Unix / Linux
Стремящиеся менеджеры ИТ-безопасности должны сосредоточиться на создании сильного портфеля навыков безопасности. Если вы еще учитесь в школе, адаптируйте свой выбор курсов для развития этих навыков. В противном случае, получите базовое обучение и сертификацию или два, затем подайте заявление на должность начального уровня безопасности и продолжайте свой путь.
Примечание. Обновления к этой статье были сделаны Лоуренсом Брэдфордом.
Специалист по информационной безопасности Tech Job
С отрицательным уровнем безработицы, аналитики информационной безопасности пользуются спросом в технологических компаниях.
Армия Работа: MOS 25B Оператор-аналитик информационных систем
Информация о начальном обучении для армии США Зачислен на работу: MOS 25B - Оператор-аналитик информационных систем.
Профессиональный менеджер и предпринимательский менеджер
Узнайте, когда предприниматель должен передать свою компанию профессиональному менеджменту для развития своего бизнеса.
