Hem Pensionsbeslut
Jobb i Tech: Information Systems Security Manager
Pensionsbeslut

Jobb i Tech: Information Systems Security Manager

Video: A Day in the Life of a Security Analyst 2025

Video: A Day in the Life of a Security Analyst 2025
Anonim

Stora IT-säkerhetsavdelningar kommer normalt att använda en informationssystemsäkerhetschef som fyller en tillsynsroll, ansvarar för hantering och utbildningsansvar för resten av säkerhetspersonalen. Här är detaljerna om vad man kan förvänta sig i den här karriären.

Övergripande ansvarsområden

Medan de flesta arbetsuppgifter varierar beroende på det företag som anställer dig, är ISSM: s övergripande ansvar:

  • för att hantera implementering och utveckling av organisationens IT-säkerhet,

  • för att säkerställa att säkerhetspolicyer, standarder och förfaranden fastställs och verkställs

  • för att samordna informationssäkerhetsinspektioner, test och recensioner;
    och

  • för att övervaka ett internt säkerhetslag (såväl som arbetstagare som telekommuterar, om tillämpligt).

Kallas även IT-säkerhetschefer, människor i denna karriär arbetar generellt heltid i en kontorsinställning. Övertidstimmar är mer sannolika än med vissa andra jobb, eftersom säkerhetsgruppen normalt arbetar med ett problem eller hot tills det är löst, snarare än att klocka ut vid 5.

The Big Picture - Designa en säkerhetspolitik

Till utforma en säkerhetspolitik, kommer informationssystemets säkerhetshanterare sannolikt att samla och organisera teknisk information om företagets uppdrag, mål och behov, samt befintliga säkerhetsprodukter och dess pågående program och aktiviteter.

Han eller hon kommer också att utföra riskanalyser och bedömningar och sedan se till att det finns lösningar på plats för att mildra dessa risker.

Detta bakgrundsarbete går mot att skapa organisationens informationssäkerhetsplaner och -policyer. Informationssystemets säkerhetshanterare hjälper till att identifiera organisationens nuvarande säkerhetsinfrastruktur och definiera vilken typ av säkerhet som ska utformas och implementeras för att uppfylla organisationens krav.

Då övervakar han eller hon resten av säkerhetsteammedlemmarna när de utformar och genomför lösningarna enligt säkerhetskraven.

Dagliga operationer

Informationssystem Säkerhetshanterare ger vägledning när det gäller att analysera och utvärdera nätverks- och säkerhetsproblem och hantera säkerhetssystem som antivirus, brandväggar, patchhantering, intrångsdetektering och kryptering dagligen.

Ibland krävs informationssystemets säkerhetshanterare att interagera med och ge råd till organisationens icke-tekniska anställda, till exempel vid personalmöten, telekonferenser eller andra situationer där säkerhetsproblem behöver lösas.

I händelse av systemkatastrofer som leder till dataförluster är säkerhetsansvariga ansvariga för att hjälpa till med datainhämtning.

Obligatorisk kunskap och kompetens

En informationssystems säkerhetshanterare behöver vanligtvis kunskap på flera områden, inklusive:

  • säkerhetsverktyg och program som för närvarande finns tillgängliga;

  • praxis och förfaranden för affärssäkerhet

  • Utveckling av hårdvara / mjukvara säkerhet;

  • krypteringstekniker / verktyg;
    och

  • olika kommunikationsprotokoll.

Sökande bör också ha bra beslutsfattande och analytiska färdigheter och kunna klara bakgrundskontroller.

Erfarenhet, utbildning och certifiering

Medan det finns ett brett utbud av krav och de du behöver beror på den organisation som anställer, det är inte ett enkelt jobb att få och inte tillgängligt för kandidater på grundnivå. Vissa informationssystem Säkerhetshanterarens inlägg visar att du behöver en kandidatexamen i ett relaterat datorfält plus upp till nio års erfarenhet.

Annars kan arbetsgivaren begära mer års erfarenhet istället för den önskade universitetsexamen. Arbetslivserfarenheten bör helst innebära säkerhet på ett stort sätt, och ledarskap / ledarskap är en bonus. Ibland är en stark historia i ett icke-säkerhetsinformationsvetenskapligt jobb tillräckligt.

Följande certifieringar kan också krävas:

  • MCSE: Säkerhet

  • Unix / Linux-certifiering

Aspiring IT-säkerhetschefer bör fokusera på att bygga upp en stark portfölj av säkerhetsfärdigheter.

Om du fortfarande är i skolan, skräddarsy dina kursval för att utveckla dessa färdigheter. Annars får du grundläggande träning och en certifiering eller två, gäller sedan säkerhetsnivåer på inträdesnivå och arbetar uppåt.

---

Obs! Uppdateringar till denna artikel har sedan gjorts av Laurence Bradford.

Jobb Fakta om Signal Support Systems Specialist (25U)

Jobb Fakta om Signal Support Systems Specialist (25U)

För att lyckas US Army jobbet av signal support systems specialist, som är MOS 25U, soldater behöver ett intresse för elektronik.

Information Security Analyst Cover Letter och CV

Information Security Analyst Cover Letter och CV

Brevbrev exempel för en informationssäkerhetsanalytiker position, ett matchande lock brev och fler provomslag och fortsätter för jobb.

GIAC Information Security Fundamentals Certification

GIAC Information Security Fundamentals Certification

Allt du behöver veta om Information Security Fundamentals certifiering från Global Information Assurance Certification (GIAC).

Pensionsbeslut

Redaktörens val

Vad du kan lära av en dålig chef

Vad har du gjort sedan ditt senaste jobb?

Vad du kan lära av dessa miljonärhandlare

Vad du måste veta om skuldkonsolidering

Vad du behöver veta om Containers Shipping

Tidigt 401 (k) Återkallelser: Vad du behöver veta