Teknologi Karrierer

Jobber i Tech: Informasjonssystemsikkerhetssjef

Forretningsfolk på møte på kontoret

••• xavierarnau/Getty Images

InnholdsfortegnelseUtvideInnholdsfortegnelse

Store IT-sikkerhetsavdelinger vil typisk ansette en informasjonssystemsikkerhetssjef som fyller en tilsynsrolle, som tar ledelses- og opplæringsansvar for resten av sikkerhetspersonell . Finn ut hva du kan forvente i denne karrieren.

Generelle jobbansvar

Mens, som med de fleste karrierer, spesifikke oppgaver varierer basert på selskapet som ansetter deg , ISSMs overordnede ansvar er å:

  • Administrere implementering og utvikling av en organisasjons IT-sikkerhet
  • Sørg for at sikkerhetspolicyer, standarder og prosedyrer er etablert og håndhevet
  • Koordinere informasjonssikkerhetsinspeksjoner, tester og vurderinger
  • Overvåke et internt sikkerhetsteam (så vel som arbeidere som fjernpendler, hvis aktuelt)

Også kalt IT-sikkerhetsledere, folk i denne karrieren jobber generelt fulltid i en kontorsetting. Overtidstimer er mer sannsynlig enn med noen andre jobber, da sikkerhetsteamet vanligvis vil jobbe med et problem eller trussel til det er løst, i stedet for å klokke ut klokken 17.00.

Det store bildet – utforme en sikkerhetspolicy

For å utforme en sikkerhetspolicy må Informasjonssystemer Security Manager vil sannsynligvis samle og organisere teknisk informasjon om selskapets oppdrag, mål og behov, så vel som dets eksisterende sikkerhetsprodukter og dets pågående programmer og aktiviteter. Han vil også gjennomføre risikoanalyser og vurderinger og deretter sørge for at det er løsninger på plass for å redusere disse risikoene.

Dette bakgrunnsarbeidet går mot å lage organisasjonens informasjonssikkerhetsplaner og retningslinjer. Information Systems Security Manager hjelper til med å identifisere organisasjonens nåværende sikkerhetsinfrastruktur og definere hva slags sikkerhet som må designes og implementeres for å møte organisasjonens krav.

Deretter fører lederen tilsyn med resten av sikkerhetsteammedlemmene når de designer og implementerer løsningene i henhold til sikkerhetskrav.

Dag-til-dag drift

Informasjonssystemsikkerhetsledere gir veiledning når det gjelder å analysere og evaluere nettverk og sikkerhetssårbarheter, og administrere sikkerhetssystemer som antivirus, brannmurer, patchhåndtering, inntrengningsdeteksjon og kryptering på daglig basis.

Informasjonssystemsikkerhetssjefen kan bli pålagt å samhandle med og gi råd til organisasjonens ikke-tekniske ansatte, for eksempel under personalmøter, telekonferanser eller andre situasjoner der sikkerhetsproblemer må tas opp.

I tilfelle systemkatastrofer som resulterer i tap av data, er sikkerhetsansvarlige ansvarlige for å bistå med datagjenoppretting.

Nødvendig kunnskap og ferdigheter

En informasjonssystemsikkerhetsleder vil vanligvis kreve kunnskap om flere områder, inkludert:

  • Sikkerhetsverktøy og programmer som er tilgjengelige for øyeblikket
  • Forretningspraksis og prosedyrer for sikkerhet
  • Implementering av maskinvare/programvaresikkerhet
  • Krypteringsteknikker/verktøy
  • Ulike kommunikasjonsprotokoller

Søkere bør også ha gode beslutnings- og analytiske ferdigheter og kunne bestå bakgrunnssjekker.

Erfaring, opplæring og sertifisering

Selv om det er et bredt spekter av krav, og de du trenger vil avhenge av organisasjonen, er det ikke en lett jobb å få og ikke tilgjengelig for søkere på startnivå. Noen informasjonssystemer Security Manager-oppslag indikerer at du trenger en bachelorgrad i et relatert datafelt pluss opptil ni års erfaring.

Du kan kanskje få denne stillingen uten en grad, selv om en arbeidsgiver kan be om flere års erfaring i stedet for den ønskede universitetsgraden. Din arbeidserfaring bør ideelt sett involvere sikkerhet på en større måte, og ledelses-/lederegenskaper er en bonus. Noen ganger vil en sterk historie i en ikke-sikkerhetsinformasjonsvitenskapelig jobb være tilstrekkelig.

Følgende sertifiseringer kan også være nødvendig:

  • MCSE: Sikkerhet
  • Unix/Linux-sertifisering

Aspirerende IT-sikkerhetsledere bør fokusere på å bygge opp en sterk portefølje av sikkerhetskompetanse. Hvis du fortsatt går på skolen, skreddersy kursvalgene dine for å utvikle disse ferdighetene. Ellers, få grunnleggende opplæring og en sertifisering eller to, og søk deg deretter til sikkerhetsstillinger på startnivå og jobb deg oppover.

Merk: Oppdateringer til denne artikkelen er gjort av Laurence Bradford.