總體責任
雖然與大多數職業一樣,具體職責因僱用您的公司而異,但ISSM的總體責任是:
管理組織IT安全的實施和開發
確保安全策略,標準和程序的建立和實施
協調信息安全檢查,測試和審查
監督一個內部安全團隊(以及遠程辦公的工作人員,如果適用的話)
也被稱為IT安全管理人員,這個職業的人員通常在辦公室裡全職工作。 加班時間比其他一些工作更有可能,因為安全團隊通常會解決問題或威脅,直到解決問題,而不是在5時鐘時。
大局 - 設計安全策略
為了設計安全策略,信息系統安全經理可能會收集和組織關於公司使命,目標和需求,以及現有安全產品和正在進行的計劃和活動的技術信息。 他或她還將進行風險分析和評估,然後確保已有解決方案來緩解這些風險。
此背景工作旨在創建組織的信息安全計劃和策略。 信息系統安全經理幫助確定組織的當前安全基礎設施,並確定必須設計和實施何種安全措施以滿足組織的要求。
然後,他或她監督其他安全團隊成員,因為他們根據安全要求設計和實施解決方案。
日常操作
信息系統安全管理人員在分析和評估網絡和安全漏洞以及每天管理防病毒,防火牆,補丁管理,入侵檢測和加密等安全系統時提供指導。
有時,信息系統安全經理需要與組織的非技術人員進行互動並給予建議,例如在員工會議,電話會議或其他需要解決安全問題的情況下。
在系統災難導致數據丟失的情況下,安全經理負責協助數據恢復。
所需的知識和技能
信息系統安全經理通常需要了解幾個領域,包括:
當前可用的安全工具和程序
業務安全實踐和程序
硬件/軟件安全實施
加密技術/工具
各種通信協議。
申請人還應具備良好的決策和分析能力,並能通過背景調查。
經驗,培訓和認證
雖然有各種各樣的要求,而你需要的要求取決於所僱用的組織,但獲取入門級應用程序並不容易,而且入門級應用程序無法訪問。 一些信息系統安全管理員的帖子表明你需要在相關計算機領域擁有學士學位以及長達9年的經驗。
否則,雇主可能會要求更多年的經驗來代替所需的大學學位。 理想的工作經歷應該以主要方式涉及安全,而管理/領導技能是一種獎勵。 有時候,非安全性信息科學工作中的強大歷史就足夠了。
以下認證可能也需要:
MCSE:安全
Unix / Linux認證
有抱負的IT安全經理應該專注於建立強大的安全技能組合。
如果你仍然在學校,定制你的課程選擇來發展這些技能。 否則,獲得基本培訓和一兩個認證,然後申請入門級安全職位並按照自己的方式工作。
> 注意:本文的更新由Laurence Bradford完成。