Trách nhiệm chung
Trong khi, như với hầu hết các nghề nghiệp, các nhiệm vụ cụ thể khác nhau dựa trên công ty sử dụng bạn, trách nhiệm chung của ISSM là:
Quản lý việc triển khai và phát triển bảo mật CNTT của một tổ chức
Đảm bảo các chính sách, tiêu chuẩn và thủ tục bảo mật được thiết lập và thực thi
Kiểm tra, kiểm tra và đánh giá bảo mật thông tin phối hợp
Giám sát một đội an ninh nội bộ (cũng như các công nhân telecommute, nếu có)
Còn được gọi là người quản lý bảo mật CNTT, những người trong nghề này thường làm việc toàn thời gian trong môi trường văn phòng. Giờ làm thêm là có thể xảy ra hơn so với một số công việc khác, vì đội bảo mật thường sẽ làm việc trên một vấn đề hoặc mối đe dọa cho đến khi nó được giải quyết, thay vì clocking ra ở 5.
The Big Picture — Thiết kế một chính sách bảo mật
Để thiết kế một chính sách bảo mật, Giám đốc An ninh Hệ thống Thông tin có thể sẽ thu thập và tổ chức thông tin kỹ thuật về sứ mệnh, mục tiêu và nhu cầu của công ty, cũng như các sản phẩm bảo mật hiện tại và các chương trình và hoạt động đang diễn ra của công ty. Họ cũng sẽ tiến hành phân tích và đánh giá rủi ro và sau đó đảm bảo có các giải pháp để giảm thiểu những rủi ro đó.
Công việc nền tảng này hướng tới việc tạo ra các kế hoạch và chính sách bảo mật thông tin của tổ chức. Trình quản lý bảo mật hệ thống thông tin giúp xác định cơ sở hạ tầng bảo mật hiện tại của tổ chức và xác định loại bảo mật nào phải được thiết kế và triển khai để đáp ứng các yêu cầu của tổ chức.
Sau đó, anh ta hoặc cô ấy giám sát các thành viên còn lại của nhóm bảo mật khi họ thiết kế và thực hiện các giải pháp theo yêu cầu bảo mật.
Hoạt động hằng ngày
Người quản lý bảo mật hệ thống thông tin cung cấp hướng dẫn khi phân tích và đánh giá mạng và lỗ hổng bảo mật và quản lý hệ thống bảo mật như chống vi-rút, tường lửa, quản lý bản vá, phát hiện xâm nhập và mã hóa hàng ngày.
Đôi khi Giám đốc An ninh Hệ thống Thông tin được yêu cầu tương tác và tư vấn cho các nhân viên phi kỹ thuật của tổ chức, chẳng hạn như trong các cuộc họp nhân viên, teleconferences hoặc các tình huống khác cần giải quyết vấn đề bảo mật.
Trong trường hợp xảy ra thảm họa hệ thống dẫn đến mất dữ liệu, người quản lý bảo mật có trách nhiệm hỗ trợ khôi phục dữ liệu.
Kiến thức và kỹ năng cần thiết
Quản lý An ninh Hệ thống Thông tin thường sẽ yêu cầu kiến thức về một số lĩnh vực, bao gồm:
Các công cụ và chương trình bảo mật hiện có sẵn
Thực tiễn và thủ tục bảo mật kinh doanh
Triển khai bảo mật phần cứng / phần mềm
Kỹ thuật / công cụ mã hóa
Giao thức truyền thông khác nhau.
Ứng viên cũng nên có kỹ năng ra quyết định và kỹ năng phân tích tốt và có thể vượt qua kiểm tra lý lịch.
Kinh nghiệm, đào tạo và chứng nhận
Mặc dù có nhiều yêu cầu và những yêu cầu bạn cần sẽ phụ thuộc vào tổ chức đang tuyển dụng, nhưng không phải là công việc dễ dàng để có được và không thể truy cập được đối với người đăng ký cấp nhập cảnh. Một số thông tin đăng trên Hệ thống thông tin bảo mật cho biết bạn cần bằng Cử nhân trong một lĩnh vực máy tính liên quan cộng với chín năm kinh nghiệm.
Nếu không, nhà tuyển dụng có thể yêu cầu nhiều năm kinh nghiệm thay cho bằng đại học mong muốn. Kinh nghiệm làm việc nên lý tưởng liên quan đến an ninh một cách chính, và kỹ năng quản lý / lãnh đạo là một tiền thưởng. Đôi khi, một lịch sử mạnh mẽ trong một công việc khoa học thông tin không an toàn sẽ là đủ.
Các chứng nhận sau đây cũng có thể được yêu cầu:
MCSE: Bảo mật
Chứng nhận Unix / Linux
Các nhà quản lý bảo mật CNTT cần tập trung vào việc xây dựng danh mục các kỹ năng bảo mật mạnh mẽ.
Nếu bạn vẫn đang đi học, hãy điều chỉnh lựa chọn khóa học để phát triển những kỹ năng này. Nếu không, có được đào tạo cơ bản và một chứng nhận hoặc hai, sau đó áp dụng cho các vị trí an ninh cấp nhập cảnh và làm việc theo cách của bạn lên.
> Lưu ý: Bản cập nhật cho bài viết này đã được thực hiện bởi Laurence Bradford.