Darbs tehnikā: Informācijas sistēmu drošības pārvaldnieks

Lielie IT drošības dienesti parasti izmanto informācijas sistēmu drošības pārvaldnieku, kurš aizpilda pārraudzības lomu, uzņemas pārējo drošības darbinieku vadības un apmācības pienākumus. Šeit ir informācija par to, ko gaidīt šajā karjerā.

Vispārējie pienākumi

Lai gan, tāpat kā vairumam karjeru, īpašie pienākumi atšķiras atkarībā no uzņēmuma, kas jūs nodarbina, ISSM vispārējie pienākumi ir:

• Pārvaldiet organizācijas IT drošības ieviešanu un attīstību
• Pārliecinieties, vai ir izveidotas un īstenotas drošības politikas, standarti un procedūras
• Koordinēt informācijas drošības pārbaudes, testus un pārskatus
• Pārraudzīt iekšējo drošības komandu (kā arī darbiniekus, kas izmanto tālruni, ja piemērojams)

To sauc arī par IT drošības menedžeriem, cilvēki šajā karjerā parasti strādā pilna laika birojā. Virsstundu darba laiks ir daudz ticamāks nekā citās darbavietās, jo drošības komanda parasti strādās pie problēmas vai draudiem, kamēr tā nav atrisināta, nevis pulksten 5.

Lielais attēls - drošības politikas izstrāde

Lai izstrādātu drošības politiku, informācijas sistēmu drošības pārvaldnieks, visticamāk, apkopos un organizēs tehnisko informāciju par uzņēmuma misiju, mērķiem un vajadzībām, kā arī esošajiem drošības produktiem un tās notiekošajām programmām un aktivitātēm. Viņš arī veiks riska analīzi un novērtējumus un pēc tam pārliecinās, ka pastāv risinājumi šo risku mazināšanai.

Šis fona darbs ir vērsts uz organizācijas informācijas drošības plānu un politikas veidošanu. Informācijas sistēmu drošības pārvaldnieks palīdz identificēt organizācijas pašreizējo drošības infrastruktūru un noteikt, kāda veida drošība ir jāizstrādā un jāīsteno, lai izpildītu organizācijas prasības.

Tad viņš vai viņa pārrauga pārējos drošības komandas locekļus, izstrādājot un īstenojot risinājumus saskaņā ar drošības prasībām.

Ikdienas operācijas

Informācijas sistēmu drošības pārvaldnieki sniedz norādījumus, analizējot un novērtējot tīklus un drošības ievainojamības, kā arī ikdienā pārvaldot tādas drošības sistēmas kā antivīruss, ugunsmūri, plāksteru pārvaldība, ielaušanās atklāšana un šifrēšana.

Dažreiz Informācijas sistēmu drošības pārvaldniekam ir jāsazinās ar organizācijas netehniskajiem darbiniekiem un jākonsultējas ar tiem, piemēram, darbinieku tikšanās, telekonferences vai citas situācijas, kurās jārisina drošības jautājumi.

Gadījumā, ja sistēmas katastrofas izraisa datu zudumu, drošības pārvaldnieki ir atbildīgi par palīdzības sniegšanu datu atgūšanā.

Nepieciešamās zināšanas un prasmes

Informācijas sistēmu drošības pārvaldniekam parasti būs nepieciešamas vairākas jomas, tostarp:

• Pašreiz pieejamie drošības rīki un programmas
• Uzņēmējdarbības drošības prakse un procedūras
• Aparatūras / programmatūras drošības ieviešana
• Šifrēšanas metodes / rīki
• Dažādi sakaru protokoli.

Pretendentiem arī jābūt labām lēmumu pieņemšanas un analītiskām prasmēm un jāspēj nokārtot fona pārbaudes.

Pieredze, apmācība un sertifikācija

Lai gan ir dažādas prasības, un tās, kas jums nepieciešamas, būs atkarīgas no organizācijas, kas pieņem darbā, tas nav viegls darbs, un tas nav pieejams sākuma līmeņa pretendentiem. Daži informācijas sistēmu drošības pārvaldnieka ziņojumi norāda, ka jums ir vajadzīgs bakalaura grāds saistītā datortehnikā, kā arī līdz deviņiem gadiem ilga pieredze.

Pretējā gadījumā darba devējs var pieprasīt vairāk gadu ilgu pieredzi vēlamā universitātes grāda vietā. Darba pieredzei ideālā gadījumā būtu jāietver drošība, un vadības / vadības prasmes ir bonuss. Dažreiz pietiks ar spēcīgu vēsturi, kas saistīta ar nekaitīguma informācijas zinātnes darbu.

Var būt nepieciešami arī šādi sertifikāti:

• MCSE: Drošība
• Unix / Linux sertifikācija

IT drošības vadītājiem jācenšas veidot spēcīgu drošības prasmju portfeli. Ja jūs joprojām esat skolā, pielāgojiet savas izvēles iespējas, lai attīstītu šīs prasmes. Pretējā gadījumā iegūstiet pamatapmācību un sertifikātu vai divus, tad piesakieties sākuma līmeņa drošības pozīcijām un strādājiet uz augšu.

Piezīme: šī raksta atjauninājumus veica Laurence Bradford.