Përgjegjësitë e përgjithshme
Ndërkohë që, ashtu si në shumicën e karrierave, detyra të veçanta ndryshojnë në bazë të kompanisë që ju punëson, përgjegjësitë e përgjithshme të ISSM-së janë:
Menaxho zbatimin dhe zhvillimin e sigurisë së IT të një organizate
Sigurohuni që politikat, standardet dhe procedurat e sigurisë të vendosen dhe zbatohen
Koordinon inspektimet, testet dhe rishikimet e sigurisë së informacionit
Mbikëqyrë një ekip sigurie brenda shtëpisë (si dhe punëtorët që telecommute, nëse është e aplikueshme)
I quajtur edhe menaxherët e IT të sigurisë, njerëzit në këtë karrierë zakonisht punojnë me orar të plotë në një mjedis të zyrës. Oraret e mbingarkuara janë më të mundshme sesa me disa punë të tjera, pasi ekipi i sigurisë zakonisht do të punojë në një problem apo kërcënim derisa të zgjidhet, në vend që të zhvendoset në orën 5.
Imazhi i Madh - Hartimi i një Politike të Sigurisë
Për të hartuar një politikë të sigurisë, Menaxheri i Sigurisë së Sistemeve të Informacionit ka të ngjarë të mbledhë dhe të organizojë informacione teknike në lidhje me misionin, qëllimet dhe nevojat e kompanisë, si dhe produktet ekzistuese të sigurisë dhe programet dhe aktivitetet e tij në vazhdim. Ai ose ajo gjithashtu do të kryejë analiza dhe vlerësime të rrezikut dhe më pas të sigurohet se ekzistojnë zgjidhje për të zbutur ato rreziqe.
Kjo punë sfond shkon drejt krijimit të planeve dhe politikave të sigurisë së informacionit të organizatës. Menaxheri i Sigurisë së Sistemeve të Informacionit ndihmon në identifikimin e infrastrukturës aktuale të sigurisë të organizatës dhe përcakton se çfarë lloj sigurie duhet të dizajnohet dhe implementohet në mënyrë që të përmbushë kërkesat e organizatës.
Pastaj ai ose ajo mbikëqyr pjesën e mbetur të anëtarëve të ekipit të sigurisë pasi harton dhe zbaton zgjidhjet sipas kërkesave të sigurisë.
Operacionet ditore-ditore
Menaxherët e Sigurisë së Sistemeve të Informacionit ofrojnë udhëzime kur bëhet fjalë për analizimin dhe vlerësimin e rrjeteve dhe dobësive të sigurisë dhe menaxhimin e sistemeve të sigurisë si anti-virus, firewalls, menaxhimin e patch-it, zbulimin e ndërhyrjeve dhe enkriptimin në baza ditore.
Ndonjëherë Menaxheri i Sigurisë së Sistemeve të Informacionit kërkohet që të bashkëveprojë dhe këshillojë punonjësit jo-teknik të organizatës, si gjatë takimeve të stafit, telekonferencave apo situatave të tjera në të cilat duhet të adresohen çështjet e sigurisë.
Në rast të fatkeqësive të sistemit që rezultojnë në humbje të të dhënave, menaxherët e sigurisë janë përgjegjës për të ndihmuar në rikuperimin e të dhënave.
Njohuritë dhe Aftësitë e kërkuara
Menaxheri i Sigurisë së Sistemeve të Informacionit zakonisht do të kërkojë njohuri për disa fusha, duke përfshirë:
Mjetet dhe programet e sigurisë që janë aktualisht në dispozicion
Praktikat dhe procedurat e sigurisë së biznesit
Zbatimi i sigurisë së hardware / software
Teknika / mjetet e encryption
Protokolli i komunikimit të ndryshëm.
Aplikantët gjithashtu duhet të kenë aftësi të mira vendim-marrëse dhe analitike dhe të jenë në gjendje të kalojnë kontrollet në sfond.
Përvoja, trajnimi dhe certifikimi
Ndërsa ekziston një gamë e gjerë e kërkesave dhe ato që ju nevojitet do të varen nga organizata që është duke marrë punë, nuk është një punë e lehtë për t'u marrë dhe nuk është e arritshme për aplikantët e nivelit të hyrjes. Disa njoftime të Menaxherit të Sistemit të Sigurisë së Informacionit tregojnë se ju keni nevojë për një diplomë Bachelor në një fushë kompjuterike të lidhur plus deri në nëntë vjet përvojë.
Përndryshe, punëdhënësi mund të kërkojë më shumë vite përvojë në vend të diplomës së dëshiruar universitare. Përvoja e punës duhet të përfshijë në mënyrë ideale sigurinë në një mënyrë të rëndësishme, dhe aftësitë e menaxhimit / udhëheqjes janë një shpërblim. Ndonjëherë, një histori e fortë në një punë jo shkencore të sigurisë do të jetë e mjaftueshme.
Çertifikatat e mëposhtme mund të kërkohen gjithashtu:
MCSE: Siguria
Certifikimi Unix / Linux
Aspiring IT menaxherët e sigurisë duhet të përqëndrohet në ndërtimin e një portofol të fortë të aftësive të sigurisë.
Nëse jeni ende në shkollë, përshtatni zgjedhjet tuaja të kursit për të zhvilluar këto aftësi. Përndryshe, merrni një trajnim bazë dhe një certifikim ose dy, pastaj aplikoni në pozicionet e sigurisë të nivelit të hyrjes dhe bëni punën tuaj.
> Shënim: Përditësimet për këtë artikull janë bërë nga Laurence Bradford.