Domov Pojištění
Práce v Tech: manažer bezpečnostních informací
Pojištění

Práce v Tech: manažer bezpečnostních informací

Video: Volvo V60 D4 test - TOPSPEED.sk Alex ŠTEFUCA 2024

Video: Volvo V60 D4 test - TOPSPEED.sk Alex ŠTEFUCA 2024
Anonim

Velké oddělení zabezpečení IT budou obvykle zaměstnávat správce bezpečnosti informačního systému, který plní dozorovou roli, zodpovědnost za řízení a odpovědnost za školení pro ostatní bezpečnostní pracovníky. Zde jsou podrobnosti o tom, co očekávat v této kariéře.

Celkové odpovědnosti

Zatímco stejně jako u většiny kariérních povolání se konkrétní povinnosti liší podle společnosti, která vás zaměstnává, celkové odpovědnosti ISSM jsou:

  • řídit implementaci a rozvoj bezpečnosti IT organizace;

  • , aby se zajistilo, že bezpečnostní politiky, normy a postupy budou zavedeny a prosazovány;

  • pro koordinaci inspekcí bezpečnosti informací, testů a recenzí;
    a

  • , aby dohlíželi na interní bezpečnostní tým (stejně jako na pracovníky, kteří v případě potřeby komunikují).

Také nazývaní IT bezpečnostní manažeři, lidé v této kariéře obvykle pracují na plný úvazek v kancelářském prostředí. Přesčasové hodiny jsou mnohem pravděpodobnější než u některých dalších úloh, neboť bezpečnostní tým obvykle pracuje na problému nebo hrozbě, dokud nebude vyřešen, než aby se vyhnul na 5.

The Big Picture - Navrhování bezpečnostní politiky

To navrhnout bezpečnostní politiku, správce bezpečnosti informačních systémů pravděpodobně shromažďuje a organizuje technické informace o poslání, cílech a potřebách společnosti, stejně jako o stávajících bezpečnostních produktech a probíhajících programech a činnostech.

Dále provede analýzu rizik a posouzení a poté se ujistí, že existují řešení pro zmírnění těchto rizik.

Tato práce na pozadí je zaměřena na vytváření plánů a zásad zabezpečení organizace. Správce zabezpečení informačních systémů pomáhá identifikovat stávající bezpečnostní infrastrukturu organizace a definuje, jaký typ zabezpečení musí být navržen a implementován tak, aby splňoval požadavky organizace.

Poté on nebo ona dohlédne na zbytek členů bezpečnostního týmu, jak navrhovat a implementovat řešení podle bezpečnostních požadavků.

Operace každodenního provozu

Manažeři bezpečnosti informačních systémů poskytují poradenství při analýze a vyhodnocování sítí a bezpečnostních zranitelností a při správě bezpečnostních systémů, jako jsou antivirové programy, brány firewall, správa patchů, detekce narušení a šifrování denně.

Někdy je správce zabezpečení informačních systémů povinen komunikovat s pracovníky organizace mimo pracovní místa a poskytovat jim poradenství, například při schůzkách zaměstnanců, telekonferencích nebo jiných situacích, ve kterých je třeba řešit otázky bezpečnosti.

V případě systémových katastrof, které mají za následek ztrátu dat, jsou správci zabezpečení zodpovědní za pomoc při obnově dat.

Požadované znalosti a dovednosti

Správce zabezpečení informačních systémů obvykle vyžaduje znalost několika oblastí, včetně:

  • bezpečnostních nástrojů a programů, které jsou aktuálně k dispozici;

  • postupy a postupy v oblasti obchodní bezpečnosti;

  • implementace zabezpečení hardwaru a softwaru;

  • šifrovací techniky / nástroje;
    a

  • různé komunikační protokoly.

Žadatelé by měli také mít dobré rozhodovací a analytické dovednosti a být schopni předložit ověření stavu.

Zkušenosti, školení a certifikace

Zatímco existuje široká škála požadavků a ty, které potřebujete, závisí na organizaci, která je najímá, není to snadná práce a není přístupná pro žadatele na vstupní úrovni. Některé příspěvky manažera bezpečnostních informačních systémů naznačují, že potřebujete bakalářský titul v příbuzném oboru počítače plus až devět let zkušeností.

Jinak může zaměstnavatel požádat o víceleté zkušenosti namísto požadovaného vysokoškolského vzdělání. Pracovní zkušenosti by měly v ideálním případě zahrnovat bezpečnost v zásadním způsobem a manažerské / vůdčí schopnosti jsou bonusem. Někdy bude postačující silná historie v oblasti práce s vědeckou informatikou bez bezpečnosti.

Mohou být požadovány také následující certifikáty:

  • MCSE: Security

  • Unix / Linux Certification

Aspiring IT manažerů by se měli zaměřit na vybudování silného portfolia bezpečnostních dovedností.

Pokud jste stále ve škole, přizpůsobte si své kurzy tak, abyste tyto dovednosti rozvinuli. V opačném případě získáte základní školení a certifikaci nebo dvě, poté použijete na vstupní úroveň bezpečnostních pozic a pracujete na cestě nahoru.

---

Poznámka: Aktualizace tohoto článku od té doby vytvořila Laurence Bradfordová.

Kariéra v oblasti recyklace: MRF manažer, manažer trasy a mechanik / technik

Kariéra v oblasti recyklace: MRF manažer, manažer trasy a mechanik / technik

Naše diskuse o základních pracovních příležitostech poskytovaných recyklačním průmyslem.

Horké práce v Tech: Analytik zabezpečení informací

Horké práce v Tech: Analytik zabezpečení informací

S negativní mírou nezaměstnanosti správci), Analytici informační bezpečnosti jsou v poptávkové roli v technologických společnostech.

Profesionální manažer a podnikatelský manažer

Profesionální manažer a podnikatelský manažer

Definice odborného a podnikového manažera. Kdy nebo by měl podnikatel převést svou firmu na profesionální řízení?

Pojištění

Výběr redakce

FotoFlexer Review

Ne-nákladové způsoby, jak najít vliv ve vašem oboru

4 Základní ETF opce strategie obchodování

ČTyři faktory ovlivňující vysoké školy

ČTyři důsledky pozdní platby kreditní kartou

ČTyři kreditní karty, které mají být známy