Tech中的职位:信息系统安全经理
ä¸è¦å²ç¬æåçæ§
目录:
大型IT安全部门通常会雇用一名信息系统安全经理,负责监督其他安保人员的管理和培训职责。以下是这个职业期望的细节。
总体责任
然而,与大多数职业一样,具体职责因雇用您的公司而异,ISSM的总体职责是:
- 管理组织的IT安全性的实施和开发
- 确保建立并实施安全策略,标准和过程
- 协调信息安全检查,测试和审查
- 监督内部安全团队(以及远程办公的员工,如果适用)
也称为IT安全管理人员,这个职业的人通常在办公室工作全职。加班时间比其他一些工作更有可能,因为安全团队通常会在问题或威胁解决之前解决问题,而不是在5时钟。
大图 - 设计安全政策
为了设计安全策略,信息系统安全管理器可能会收集和组织有关公司的使命,目标和需求的技术信息,以及现有的安全产品及其正在进行的计划和活动。他或她还将进行风险分析和评估,然后确保有适当的解决方案来减轻这些风险。
这项背景工作旨在创建组织的信息安全计划和政策。信息系统安全管理器有助于识别组织当前的安全基础架构,并定义必须设计和实施哪种安全性才能满足组织的要求。
然后,当他们根据安全要求设计和实施解决方案时,他或她会监督其他安全团队成员。
日常运营
信息系统安全管理员在分析和评估网络和安全漏洞以及每天管理安全系统(如防病毒,防火墙,补丁管理,入侵检测和加密)时提供指导。
有时,信息系统安全管理员需要与组织的非技术员工进行交互并提供建议,例如在员工会议,电话会议或其他需要解决安全问题的情况下。
在系统灾难导致数据丢失的情况下,安全管理员负责协助数据恢复。
所需的知识和技能
信息系统安全经理通常需要了解多个领域,包括:
- 目前可用的安全工具和程序
- 业务安全实践和程序
- 硬件/软件安全实施
- 加密技术/工具
- 各种通信协议。
申请人还应具备良好的决策和分析能力,并能够通过背景调查。
经验,培训和认证
虽然有各种各样的要求,而您所需要的要求取决于招聘的组织,但要获得这些要求并不容易,入门级申请人无法获得。一些信息系统安全管理员的帖子表明您需要相关计算机领域的学士学位以及长达9年的经验。
否则,雇主可能会要求更多年的经验来代替所需的大学学位。理想情况下,工作经验应主要涉及安全,管理/领导技能是一种奖励。有时,非安全信息科学工作的悠久历史就足够了。
可能还需要以下认证:
- MCSE:安全
- Unix / Linux认证
有抱负的IT安全经理应该专注于建立强大的安全技能组合。如果您还在学校,请定制您的课程选择以发展这些技能。否则,获得基本培训和一两个证书,然后申请入门级安全职位并逐步提升。
注意:本文的更新由Laurence Bradford完成。
