Darbai Tech: Informacinių sistemų saugumo vadybininkas
Saugus darbas su elektros įrenginiais. Pasiruošimas
Turinys:
- Bendrosios pareigos
- Didelis paveikslėlis - saugumo politikos kūrimas
- Dienos operacijos
- Reikalingos žinios ir įgūdžiai
- Patirtis, mokymas ir sertifikavimas
Didelės IT saugumo tarnybos paprastai naudoja informacinės sistemos saugumo valdytoją, kuris užpildo priežiūros vaidmenį, prisiima atsakomybę už likusius saugumo darbuotojus. Čia yra išsami informacija, ko tikėtis šioje karjeroje.
Bendrosios pareigos
Nors, kaip ir dauguma karjeros, specifinės pareigos skiriasi priklausomai nuo įmonės, kurioje dirba, ISSM bendra atsakomybė yra:
- Valdykite organizacijos IT saugumo įgyvendinimą ir plėtrą
- Įsitikinkite, kad saugumo politika, standartai ir procedūros yra nustatytos ir įgyvendinamos
- Koordinuoti informacijos saugumo patikrinimus, bandymus ir apžvalgas
- Stebėti vidaus saugumo komandą (taip pat darbuotojus, kurie telecommute, jei taikoma)
Taip pat vadinami IT saugumo vadybininkai, žmonės šioje karjeroje paprastai dirba visą darbo dieną biuro aplinkoje. Viršvalandžių valandos yra labiau tikėtinos nei kai kuriose kitose darbo vietose, nes saugumo komanda paprastai dirba su problema ar grėsme, kol ji bus išspręsta, o ne 5 valandą.
Didelis paveikslėlis - saugumo politikos kūrimas
Siekiant sukurti saugumo politiką, informacinių sistemų saugumo vadybininkas greičiausiai rinks ir organizuoja techninę informaciją apie įmonės misiją, tikslus ir poreikius, taip pat esamus saugumo produktus ir vykdomąsias programas bei veiklą. Jis taip pat atliks rizikos analizę ir vertinimus, o tada užtikrins, kad būtų įdiegti sprendimai šiai rizikai sumažinti.
Šis pagrindinio darbo tikslas - sukurti organizacijos informacijos saugumo planus ir politiką. Informacinių sistemų saugumo vadybininkas padeda identifikuoti dabartinę organizacijos saugumo infrastruktūrą ir apibrėžti, koks saugumas turi būti suprojektuotas ir įgyvendintas, kad atitiktų organizacijos reikalavimus.
Tada jis prižiūri likusius saugumo komandos narius, kurdamas ir įgyvendindamas sprendimus pagal saugumo reikalavimus.
Dienos operacijos
Informacinių sistemų saugumo vadybininkai teikia gaires, kai reikia analizuoti ir vertinti tinklus ir saugumo spragas, ir kasdien valdyti saugumo sistemas, pvz., Antivirusinę, ugniasienę, pataisų valdymą, įsibrovimo aptikimą ir šifravimą.
Kartais Informacinių sistemų saugumo vadybininkas privalo bendrauti su organizacijos netechniniais darbuotojais ir konsultuoti juos, pvz., Darbuotojų susitikimų, telekonferencijų ar kitų situacijų, kuriose reikia spręsti saugumo problemas, metu.
Sisteminių nelaimių, sukeliančių duomenų praradimą, atveju saugumo vadybininkai yra atsakingi už pagalbos atkūrimą.
Reikalingos žinios ir įgūdžiai
Informacinių sistemų saugumo valdytojas paprastai reikalauja kelių sričių žinių, įskaitant:
- Šiuo metu prieinamos saugos priemonės ir programos
- Verslo saugumo praktika ir procedūros
- Techninės įrangos ir programinės įrangos saugumo įgyvendinimas
- Šifravimo metodai / įrankiai
- Įvairūs ryšio protokolai.
Pareiškėjai taip pat turėtų turėti gerus sprendimų priėmimo ir analitinius įgūdžius ir sugebėti išlaikyti foninius patikrinimus.
Patirtis, mokymas ir sertifikavimas
Nors yra daugybė reikalavimų, o jums reikalingi dalykai priklausys nuo to, kokia organizacija yra samdanti, tai nėra lengva gauti, o ne pradinio lygio pareiškėjams. Kai kurie informacinių sistemų saugumo vadybininkai nurodo, kad jums reikalingas bakalauro laipsnis susijusioje kompiuterių srityje ir iki devynių metų patirtis.
Priešingu atveju darbdavys gali paprašyti daugiau metų patirties vietoj norimo universiteto laipsnio. Darbo patirtis idealiai turėtų būti susijusi su saugumu, o vadovavimo ir vadovavimo įgūdžiai yra priemoka. Kartais pakaktų stiprios istorijos, susijusios su ne saugumo informacijos mokslo darbu.
Taip pat gali būti reikalingi šie sertifikatai:
- MCSE: saugumas
- Unix / Linux sertifikavimas
Siekdami IT saugumo vadybininkų, reikia sutelkti dėmesį į tvirtą saugumo įgūdžių portfelį. Jei vis dar esate mokykloje, pritaikykite kursų pasirinkimą, kad galėtumėte tobulinti šiuos įgūdžius. Priešingu atveju, gaukite pagrindinį mokymą ir sertifikavimą ar du, tada kreipkitės į pradinio lygio saugumo pozicijas ir dirbkite aukštyn.
Pastaba: šio straipsnio atnaujinimus pateikė Laurence Bradford.
Informacinių sistemų techniko laivyno NEC
Sužinokite apie „Navy“ įtrauktą į informacinių sistemų techniko klasifikaciją (NEC). Jie yra lygūs bet kokiam IT profesionalui, bet vienodai.
Navy informacinių sistemų technikas (IT)
Susipažinkite su kvalifikuotais darbo vietų aprašymais ir kvalifikacijos veiksniais Jungtinių Valstijų laivyno informacinės sistemos techniko (IT) darbui.
USMC darbai - 6042 - IMRS (materialinis pasirengimas) vadybininkas
Gauti jūrų korpusą Įtraukti darbo aprašymai, MOS duomenys ir kvalifikacijos veiksniai. MOS 6042 - Individualios medžiagos parengties sąrašo (IMRS) turto valdytojas.
