Jobber i Tech: Informasjonssikkerhetssjef

Store IT-sikkerhetsavdelinger vil vanligvis ansette en informasjonssikkerhetsadministrator som fyller en overvåkingsrolle, styrer ledelse og opplæringsansvar for resten av sikkerhetspersonalet. Her er detaljene for hva du kan forvente i denne karrieren.

Samlet ansvar

Mens, som med de fleste karriere, varierer bestemte arbeidsoppgaver basert på firmaet som sysselsetter deg, er ISSMs overordnede ansvar å:

• Administrer implementeringen og utviklingen av en organisasjons IT-sikkerhet
• Sørg for at sikkerhetspolitikk, standarder og prosedyrer er etablert og håndhevet
• Koordiner informasjonssikkerhetsinspeksjoner, tester og vurderinger
• Overvåke et internt sikkerhetslag (så vel som arbeidstakere som telekommuter, hvis aktuelt)

Også kalt IT-sikkerhetsledere, folk i denne karrieren jobber vanligvis på heltid i en kontorinnstilling. Overtidstimene er mer sannsynlige enn med noen andre jobber, da sikkerhetslaget vanligvis vil jobbe med et problem eller en trussel til den er løst, i stedet for å slå ut på 5.

The Big Picture-designe en sikkerhetspolitikk

For å utforme en sikkerhetspolicy vil informasjonssikkerhetsbehandleren sannsynligvis samle og organisere teknisk informasjon om selskapets oppdrag, mål og behov, samt eksisterende sikkerhetsprodukter og pågående programmer og aktiviteter. Han eller hun vil også utføre risikoanalyser og vurderinger og deretter sørge for at det finnes løsninger på plass for å redusere disse risikoene.

Denne bakgrunnsarbeidet går mot å skape organisasjonens sikkerhetsplaner og retningslinjer. Informasjonssystemets sikkerhetsbehandling hjelper til med å identifisere organisasjonens nåværende sikkerhetsinfrastruktur og definere hvilken type sikkerhet som skal utformes og implementeres for å møte organisasjonens krav.

Deretter overvåker han eller hun resten av sikkerhetsgruppemedlemmene når de utformer og implementerer løsningene i henhold til sikkerhetskrav.

Dag-til-dag-operasjoner

Informasjonssikkerhetsadministratorer gir veiledning når det gjelder å analysere og evaluere nettverks- og sikkerhetsproblemer og administrere sikkerhetssystemer som for eksempel anti-virus, brannmurer, patch management, intrusion deteksjon og kryptering på daglig basis.

Noen ganger er informasjonssikkerhetsbehandleren pålagt å samhandle med og gi råd til organisasjonens ikke-tekniske ansatte, for eksempel i forbindelse med møter, telekonferanser eller andre situasjoner der sikkerhetsproblemer må tas opp.

I tilfelle systemkatastrofer medfører tap av data, er sikkerhetsledere ansvarlige for å bistå med dataoppretting.

Krevd kunnskap og ferdigheter

En Information Systems Security Manager vil vanligvis kreve kunnskap om flere områder, inkludert:

• Sikkerhetsverktøy og programmer som er tilgjengelige for øyeblikket
• Forretnings sikkerhet praksis og prosedyrer
• Sikkerhetsimplementering av maskinvare / programvare
• Krypteringsteknikker / verktøy
• Ulike kommunikasjonsprotokoll.

Søkere bør også ha gode beslutningsprosesser og analytiske ferdigheter og kunne gjennomføre bakgrunnskontroller.

Erfaring, opplæring og sertifisering

Mens det er et bredt spekter av krav og de du trenger vil avhenge av organisasjonen som ansetter, er det ikke en lett jobb å få, og ikke tilgjengelig for kandidater på grunnnivå. Noen informasjonssystemer Security Manager-innlegg viser at du trenger en bachelorgrad i et relatert datafelt og opptil ni års erfaring.

Ellers kan arbeidsgiveren be om flere års erfaring i stedet for ønsket universitetsgrad. Arbeidserfaringen skal ideelt sett innebære sikkerhet på en stor måte, og ledelse / lederegenskaper er en bonus. Noen ganger vil en sterk historie i en ikke-sikkerhetsinformasjonsvitenskapelig jobb være tilstrekkelig.

Følgende sertifiseringer kan også være påkrevd:

• MCSE: Sikkerhet
• Unix / Linux-sertifisering

Aspiring IT-sikkerhetsledere bør fokusere på å bygge opp en sterk portefølje av sikkerhetsferdigheter. Hvis du fortsatt er i skolen, skreddersy dine kursvalg for å utvikle disse ferdighetene. Ellers får du grunnleggende opplæring og en sertifisering eller to, og deretter søke på sikkerhetsstillinger på inngangsnivå og jobbe deg opp.

Merk: Oppdateringer til denne artikkelen er laget av Laurence Bradford.