Jobber innen teknisk informasjonssystemer Sikkerhetssjef

Store IT -sikkerhetsavdelinger vil typisk ansette en sikkerhetssystem for informasjonssystemer som fyller en tilsynsrolle, og skuldrende styrings- og opplæringsansvar for resten av sikkerhetspersonalet. Lene deg hva du kan forvente i denne karrieren.

Generelt jobbansvar

Mens, som med de fleste karrierer, varierer spesifikke plikter basert på selskapet som sysselsetter deg, er ISSMs overordnede ansvar å:

• Administrer implementering og utvikling av en organisasjons IT -sikkerhet
• Forsikre deg om at sikkerhetspolitikker, standarder og prosedyrer er etablert og håndhevet
• Koordinere informasjonssikkerhetsinspeksjoner, tester og anmeldelser
• Overvåke et eget sikkerhetsteam (så vel som arbeidere som telekommer, hvis aktuelt)

Også kalt IT-sikkerhetsledere, folk i denne karrieren jobber generelt på heltid i kontorsammenheng. Overtidstimer er mer sannsynlige enn med noen andre jobber, ettersom sikkerhetsteamet typisk vil jobbe med et problem eller trussel til det er løst, i stedet for å klokke ut klokken 17:00.

Den store bildedesigneringen av en sikkerhetspolitikk

For å utforme en sikkerhetspolitikk, vil informasjonssystemets sikkerhetssjef sannsynligvis samle og organisere teknisk informasjon om selskapets oppdrag, mål og behov, så vel som dets eksisterende sikkerhetsprodukter og dets pågående programmer og aktiviteter. Han vil også gjennomføre risikoanalyser og vurderinger og deretter sørge for at det er løsninger for å dempe disse risikoene.

Dette bakgrunnsarbeidet går mot å lage organisasjonens informasjonssikkerhetsplaner og retningslinjer. Informasjonssystemets sikkerhetsansvarlige hjelper til med å identifisere organisasjonens nåværende sikkerhetsinfrastruktur og definere hva slags sikkerhet som må utformes og implementeres for å oppfylle organisasjonens krav.

Deretter fører lederen tilsyn med resten av sikkerhetsteammedlemmene når de designer og implementerer løsningene i henhold til sikkerhetskrav.

Daglige drift

Informasjonssystemets sikkerhetsledere gir veiledning når det gjelder analyse og evaluering av nettverk og sikkerhetssårbarheter, og administrere sikkerhetssystemer som antivirus, brannmurer, lappestyring, inntrengingsdeteksjon og kryptering på daglig basis.

Informasjonssystemets sikkerhetssjef kan være pålagt å samhandle med og gi organisasjonens ikke-tekniske ansatte, for eksempel under personalmøter, telekonferanser eller andre situasjoner der sikkerhetsspørsmål må løses.

I tilfelle systemkatastrofer som resulterer i tap av data, er sikkerhetsledere ansvarlige for å hjelpe til med datainnretting.

Nødvendig kunnskap og ferdigheter

En sikkerhetssystem for informasjonssystemer vil vanligvis kreve kunnskap om flere områder, inkludert:

• Sikkerhetsverktøy og programmer som for øyeblikket er tilgjengelige
• Forretningssikkerhetspraksis og prosedyrer
• Maskinvare/programvaresikkerhetsimplementering
• Krypteringsteknikker/verktøy
• Ulike kommunikasjonsprotokoll

Søkere bør også ha gode beslutninger og analytiske ferdigheter og kunne passere bakgrunnssjekker.

Erfaring, trening og sertifisering

Selv om det er et bredt spekter av krav og de du trenger vil avhenge av organisasjonen, er det ikke en enkel jobb å få og ikke tilgjengelig for søkerne på inngangsnivå. Noen oppslag for informasjonssystemer for informasjonssystemer indikerer at du trenger en bachelorgrad i et relatert datamaskinfelt pluss opptil ni års erfaring.

Du kan være i stand til å lande denne stillingen uten en grad, selv om en arbeidsgiver kan be om mer års erfaring i stedet for ønsket universitetsgrad. Arbeidserfaringen din bør ideelt sett innebære sikkerhet på en viktig måte, og ledelses-/lederegenskaper er en bonus. Noen ganger vil en sterk historie i en ikke-sikkerhetsinformasjonsvitenskapelig jobb være tilstrekkelig.

Følgende sertifiseringer kan også være nødvendig:

• MCSE: Sikkerhet
• Unix/Linux -sertifisering

Å håpe IT -sikkerhetsledere bør fokusere på å bygge opp en sterk portefølje av sikkerhetsferdigheter. Hvis du fremdeles er på skolen, skred du til kursvalgene dine for å utvikle disse ferdighetene. Ellers kan du få grunnleggende opplæring og en sertifisering eller to, og bruk deretter sikkerhetsposisjoner på inngangsnivå og arbeid deg oppover.

Merk: Oppdateringer til denne artikkelen er gjort av Laurence Bradford.