Video: Meet Security Engineers at Google 2024
Grote IT-beveiligingsafdelingen zullen doorgaans gebruik maken van een Information System Security Manager die een toezichthoudende rol vervult, de beheers- en opleidingsverantwoordelijkheden voor de rest van het beveiligingspersoneel vervult. Hier zijn de details van wat te verwachten in deze carrière.
Algemene verantwoordelijkheden
Terwijl, zoals bij de meeste carrières, specifieke taken variëren op basis van het bedrijf dat u in dienst neemt, zijn de algemene verantwoordelijkheden van de ISSM:
-
om de implementatie en ontwikkeling van de IT-beveiliging van een organisatie te beheren;
-
om ervoor te zorgen dat beveiligingsbeleid, -standaarden en -procedures worden vastgesteld en afgedwongen;
-
voor het coördineren van beveiligingsinspecties, tests en reviews;
en -
toezicht houden op een intern beveiligingsteam (evenals werknemers die telecommute, indien van toepassing).
Ook IT-beveiligingsbeheerders genoemd, mensen in deze carrière werken over het algemeen voltijds in een kantooromgeving. Overwerkuren zijn waarschijnlijker dan bij sommige andere banen, omdat het beveiligingsteam meestal op een probleem of een bedreiging zal werken totdat het opgelost is, in plaats van uit te klokken op 5.
Het grote beeld - Een beveiligingsbeleid ontwerpen
Naar een beveiligingsbeleid ontwerpen, zal de informatiebeveiligingsbeheerder waarschijnlijk technische informatie verzamelen en organiseren over de missie, doelen en behoeften van de onderneming, evenals de bestaande beveiligingsproducten en de lopende programma's en activiteiten ervan.
Hij of zij zal ook risicoanalyses en beoordelingen uitvoeren en zorg er dan voor dat er oplossingen zijn om deze risico's te beperken.
Dit achtergrondwerk gaat naar het creëren van de beveiligingsplannen en het beleid van de organisatie. De Security Systems Manager van Information Systems helpt bij het identificeren van de huidige beveiligingsinfrastructuur van de organisatie en bepaalt welk type beveiliging moet worden ontworpen en geïmplementeerd om aan de eisen van de organisatie te voldoen.
Daarna zorgt hij of zij voor de overige leden van de beveiligingsteam als zij de oplossingen ontwerpen en implementeren volgens de beveiligingseisen.
Operaties dagelijks
Informatiesystemen Beveiligingsmanagers bieden begeleiding bij het analyseren en evalueren van netwerken en beveiligingsrisico's en het beheren van beveiligingssystemen zoals anti-virus, firewalls, patchbeheer, inbraak detectie en encryptie dagelijks.
Soms is de informatiebeveiligingsbeheerder verplicht om te communiceren met en adviseren van de niet-technische medewerkers van de organisatie, zoals tijdens personeelsbijeenkomsten, teleconferenties of andere situaties waarin beveiligingsproblemen moeten worden aangepakt.
In geval van systeemrampen die leiden tot gegevensverlies, zijn beveiligingsbeheerders verantwoordelijk voor het ondersteunen van gegevensherstel.
Vereiste kennis en vaardigheden
Een Informatie Systems Security Manager vereist typisch kennis van verschillende gebieden, waaronder:
-
beveiligingsprogramma's en -programma's die momenteel beschikbaar zijn;
-
praktijken en procedures voor bedrijfsveiligheid;
-
hardware / software beveiligingsimplementatie;
-
encryptietechnieken / -gereedschappen;
en -
verschillende communicatieprotocollen.
Aanvragers moeten ook beschikken over goede besluitvormings- en analytische vaardigheden en kunnen achtergrondcontroles doorstaan.
Ervaring, training en certificering
Hoewel er een breed scala aan eisen is en degenen die u nodig hebt, afhangen van de organisatie die aan het huren is, is het niet makkelijk om te krijgen en niet toegankelijk voor aanvragers op het niveau. Sommige informatie systemen Security Manager postings geven aan dat u een bachelor diploma nodig heeft in een verwant computerveld plus maximaal negen jaar ervaring.
Anders kan de werkgever meer jaren ervaring vragen in plaats van de gewenste universitaire diploma. De werkervaring dient ideaal veiligheid op een belangrijke manier te betrekken en management / leiderschapsvaardigheden zijn een bonus. Soms is een sterke geschiedenis in een niet-beveiligingsinformatiewetenschap voldoende.
De volgende certificaties kunnen ook nodig zijn:
-
MCSE: Beveiliging
-
Unix / Linux Certification
Aspire IT-beveiligingsbeheerders moeten zich richten op het opbouwen van een sterke portefeuille beveiligingsvaardigheden.
Als je nog op school bent, pas je cursuskeuzes aan om deze vaardigheden te ontwikkelen. Anders, krijg basisopleiding en een certificering of twee, pas dan op beveiligingsposities op toegangsniveau en werk je weg.
---
Opmerking: updates voor dit artikel zijn sindsdien gemaakt door Laurence Bradford.
Advies voor het ontwikkelen als een Global Manager < Succes als manager in de wereldwijde markt van vandaag, moet inspanning leren om te leren als een global manager
Succes als manager in de wereldwijde markt van vandaag, moet inspanning leren om te leren als een global manager
Hete Jobs in Tech: Data Architect
Als u veel categoriën en analyses van grote hoeveelheden data wilt gebruiken, dan een carrière als data architect kan voor u zijn. Meer weten over dit bloeiende veld door hier te klikken.
Hot Jobs in Tech: Informatie Security Analyst
Met een negatieve werkloosheid (ja, lees je dat rechts), Informatiebeveiliging Analisten zijn een in-demand rol bij tech bedrijven.