Empregos em Tech Information Systems Security Manager
- 1488
- 339
- Mr. Christian Powlowski
Os grandes departamentos de segurança de TI normalmente empregam um gerente de segurança do sistema de informação que preenche uma função de supervisão, responsabilidades de gerenciamento e treinamento para o restante da equipe de segurança. Inclinar o que esperar nesta carreira.
Responsabilidades gerais no trabalho
Enquanto, como na maioria das carreiras, os deveres específicos variam com base na empresa que emprega você, as responsabilidades gerais do ISSM são::
- Gerenciar a implementação e desenvolvimento da segurança de TI de uma organização
- Verifique se as políticas de segurança, os padrões e procedimentos são estabelecidos e forçados
- Coordenar inspeções de segurança da informação, testes e revisões
- Supervisionar uma equipe de segurança interna (assim como trabalhadores que telecomunicações, se aplicável)
Também chamou de gerentes de segurança, as pessoas nesta carreira geralmente trabalham em tempo integral em um ambiente de escritório. As horas extras são mais prováveis do que com alguns outros empregos, pois a equipe de segurança normalmente trabalha em um problema ou ameaça até que seja resolvido, em vez de aparecer às 17:00.
O grande design de uma política de segurança
Para projetar uma política de segurança, o gerente de segurança de sistemas de informação provavelmente reunirá e organizará informações técnicas sobre a missão, metas e necessidades da empresa, bem como seus produtos de segurança existentes e seus programas e atividades em andamento. Ele também conduzirá análises e avaliações de risco e garantirá que haja soluções para mitigar esses riscos.
Esse trabalho de fundo é para criar os planos e políticas de segurança da informação da organização. O gerente de segurança de sistemas de informação ajuda a identificar a infraestrutura de segurança atual da organização e definir que tipo de segurança deve ser projetada e implementada para atender aos requisitos da organização.
Em seguida, o gerente supervisiona o restante dos membros da equipe de segurança enquanto eles projetam e implementam as soluções de acordo com os requisitos de segurança.
Operações do dia-a-dia
Os gerentes de segurança de sistemas de informação fornecem orientação quando se trata de analisar e avaliar redes e vulnerabilidades de segurança e gerenciar sistemas de segurança, como antivírus, firewalls, gerenciamento de patches, detecção de intrusões e criptografia diariamente diariamente.
O gerente de segurança de sistemas de informação pode ser obrigado a interagir e aconselhar os funcionários não técnicos da organização, como durante reuniões da equipe, teleconferências ou outras situações nas quais os problemas de segurança precisam ser abordados.
No caso de desastres do sistema, resultando em perda de dados, os gerentes de segurança são responsáveis por ajudar na recuperação de dados.
Conhecimento e habilidades necessárias
Um gerente de segurança de sistemas de informação normalmente exige conhecimento de várias áreas, incluindo:
- Ferramentas de segurança e programas atualmente disponíveis
- Práticas e procedimentos de segurança de negócios
- Implementação de segurança de hardware/software
- Técnicas/ferramentas de criptografia
- Vários protocolo de comunicação
Os candidatos também devem possuir uma boa tomada de decisão e habilidades analíticas e poder passar as verificações de antecedentes.
Experiência, treinamento e certificação
Embora exista uma ampla gama de requisitos e os que você precisa dependerá da organização, não é um trabalho fácil de obter e não é acessível a candidatos a nível básico. Algumas postagens do gerente de segurança de sistemas de informação indicam que você precisa de um diploma de bacharel em um campo de computador relacionado, mais até nove anos de experiência.
Você pode conseguir essa posição sem grau, embora um empregador possa pedir mais anos de experiência em vez do diploma universitário desejado. Sua experiência de trabalho deve envolver a segurança de uma maneira importante, e as habilidades de gerenciamento/liderança são um bônus. Às vezes, uma história forte em um trabalho de ciência da informação não de segurança será suficiente.
As seguintes certificações também podem ser necessárias:
- MCSE: Segurança
- Certificação Unix/Linux
Os aspirantes aos gerentes de segurança de TI devem se concentrar em criar um forte portfólio de habilidades de segurança. Se você ainda estiver na escola, adapte suas opções de curso para desenvolver essas habilidades. Caso contrário, obtenha treinamento básico e uma certificação ou duas, depois aplique-se a posições de segurança de nível básico e trabalhe para cima.
Nota: Atualizações deste artigo foram feitas por Laurence Bradford.
- « Mantendo o centro de gravidade de uma empilhadeira dentro do triângulo de estabilidade
- Como analisar pesquisas de mercado qualitativas de pequenas empresas »