Mga Karera Sa Teknolohiya

Mga Trabaho sa Tech: Information Systems Security Manager

Mga taong negosyante sa isang pulong sa opisina

••• xavierarnau/Getty Images

Talaan ng mga NilalamanPalawakinTalaan ng mga Nilalaman

Ang malalaking kagawaran ng seguridad ng IT ay karaniwang gumagamit ng isang Information System Security Manager na pumupuno sa isang tungkuling nangangasiwa, umaako sa pamamahala at mga responsibilidad sa pagsasanay para sa natitirang bahagi ng kawani ng seguridad . Lean kung ano ang aasahan sa karerang ito.

Pangkalahatang Pananagutan sa Trabaho

Habang, tulad ng karamihan sa mga karera, nag-iiba-iba ang mga partikular na tungkulin batay sa kumpanyang nagpapatrabaho sa iyo , ang pangkalahatang mga responsibilidad ng ISSM ay:

  • Pamahalaan ang pagpapatupad at pagpapaunlad ng seguridad sa IT ng isang organisasyon
  • Siguraduhin na ang mga patakaran, pamantayan at pamamaraan sa seguridad ay itinatag at ipinapatupad
  • Mag-coordinate ng mga inspeksyon, pagsusuri, at pagsusuri sa seguridad ng impormasyon
  • Pangasiwaan ang isang in-house na security team (pati na rin ang mga manggagawang nagte-telecommute, kung naaangkop)

Tinatawag ding mga IT security manager, ang mga tao sa karerang ito ay karaniwang nagtatrabaho ng full-time sa isang setting ng opisina. Ang mga oras ng overtime ay mas malamang kaysa sa ilang iba pang mga trabaho, dahil ang pangkat ng seguridad ay karaniwang gagawa ng isang problema o banta hanggang sa ito ay malutas, sa halip na mag-clocking out sa 5:00 pm.

Ang Malaking Larawan—Pagdidisenyo ng Patakaran sa Seguridad

Upang magdisenyo ng isang patakaran sa seguridad, ang Sistema ng Impormasyon Malamang na magtitipon at mag-oorganisa ang Security Manager ng teknikal na impormasyon tungkol sa misyon, layunin, at pangangailangan ng kumpanya, pati na rin ang mga kasalukuyang produkto ng seguridad nito at ang mga patuloy na programa at aktibidad nito. Magsasagawa rin siya ng mga pagsusuri at pagtatasa ng panganib at pagkatapos ay titiyakin na may mga solusyon sa lugar upang pagaanin ang mga panganib na iyon.

Ang background na gawaing ito ay patungo sa paglikha ng mga plano at patakaran sa seguridad ng impormasyon ng organisasyon. Tumutulong ang Information Systems Security Manager na matukoy ang kasalukuyang imprastraktura ng seguridad ng organisasyon at tukuyin kung anong uri ng seguridad ang dapat idisenyo at ipatupad upang matugunan ang mga kinakailangan ng organisasyon.

Pagkatapos ay pinangangasiwaan ng manager ang iba pang miyembro ng security team habang sila ay nagdidisenyo at nagpapatupad ng mga solusyon ayon sa mga kinakailangan sa seguridad.

Pang-araw-araw na Operasyon

Ang mga Information Systems Security Manager ay nagbibigay ng gabay pagdating sa pagsusuri at pagsusuri ng mga network at mga kahinaan sa seguridad, at pamamahala ng mga sistema ng seguridad gaya ng anti-virus, firewall, pamamahala ng patch, intrusion detection, at pag-encrypt araw-araw.

Maaaring kailanganin ng Information Systems Security Manager na makipag-ugnayan at payuhan ang mga hindi teknikal na empleyado ng organisasyon, tulad ng sa mga pulong ng kawani, teleconference, o iba pang sitwasyon kung saan kailangang tugunan ang mga isyu sa seguridad.

Kung sakaling magkaroon ng mga sakuna sa system na magresulta sa pagkawala ng data, ang mga tagapamahala ng seguridad ay may pananagutan sa pagtulong sa pagbawi ng data.

Kinakailangang Kaalaman at Kakayahan

Ang isang Information Systems Security Manager ay karaniwang nangangailangan ng kaalaman sa ilang mga lugar, kabilang ang:

  • Mga tool at program sa seguridad na kasalukuyang magagamit
  • Mga kasanayan at pamamaraan sa seguridad ng negosyo
  • Pagpapatupad ng seguridad ng hardware/software
  • Mga diskarte/tool ​​sa pag-encrypt
  • Iba't ibang protocol ng komunikasyon

Ang mga aplikante ay dapat ding magkaroon ng mahusay na mga kasanayan sa paggawa ng desisyon at analytical at maaaring makapasa sa mga pagsusuri sa background.

Karanasan, Pagsasanay, at Sertipikasyon

Bagama't may malawak na hanay ng mga kinakailangan at ang mga kailangan mo ay depende sa organisasyon, hindi ito madaling makuhang trabaho at hindi naa-access ng mga entry-level na aplikante. Ang ilang mga pag-post ng Information Systems Security Manager ay nagpapahiwatig na kailangan mo ng isang Bachelor's degree sa isang kaugnay na larangan ng computer at hanggang siyam na taon ng karanasan.

Maaari mong makuha ang posisyon na ito nang walang degree, kahit na ang isang tagapag-empleyo ay maaaring humingi ng higit pang mga taon ng karanasan bilang kapalit ng nais na degree sa unibersidad. Ang iyong karanasan sa trabaho ay may perpektong kasangkot sa seguridad sa isang pangunahing paraan, at ang mga kasanayan sa pamamahala/pamumuno ay isang bonus. Kung minsan, sapat na ang isang matibay na kasaysayan sa isang hindi pangseguridad na impormasyon sa agham na trabaho.

Ang mga sumusunod mga sertipikasyon maaaring kailanganin din:

  • MCSE: Seguridad
  • Unix/Linux Certification

Ang mga naghahangad na IT security manager ay dapat tumuon sa pagbuo ng isang malakas na portfolio ng mga kasanayan sa seguridad. Kung ikaw ay nasa paaralan pa, iangkop ang iyong mga pagpipilian sa kurso upang mabuo ang mga kasanayang ito. Kung hindi, kumuha ng pangunahing pagsasanay at isang sertipikasyon o dalawa, pagkatapos ay mag-apply sa entry-level na mga posisyon sa seguridad at pagbutihin ang iyong paraan.

Tandaan: Ang mga update sa artikulong ito ay ginawa ni Laurence Bradford .