Jobs in Tech: مدیر امنیت اطلاعات سیستم

ادارات امنیتی بزرگ IT به طور معمول یک مدیر امنیت اطلاعات را استخدام می کنند که نقش نظارتی، مسئولیت مدیریت و مسئولیت های آموزشی را برای بقیه کارمندان امنیتی پر می کند . در اینجا جزئیاتی از آنچه در این حرفه انتظار می رود، می باشد.

مسئولیت های کلی

در حالی که، همانند اکثر مشاغل، وظایف خاص بر اساس شرکتی است که شما را استخدام می کند، مسئولیت های کلی ISSM عبارتند از:

• پیاده سازی و توسعه امنیت فناوری اطلاعات سازمان را مدیریت کنید

• اطمینان حاصل کنید که سیاست ها، استانداردها و رویه های امنیتی ایجاد و اجرا می شود

• هماهنگی بازرسی های امنیتی اطلاعات، آزمایش ها و بررسی ها

• نظارت بر یک تیم امنیتی داخلی (و همچنین کارگران که در صورت لزوم دور زدن)

همچنین مدیران امنیتی فناوری اطلاعات نامیده می شود، افرادی که در این حرفه به طور کلی تمام وقت در یک محیط اداری کار می کنند. ساعتهای اضافه کار بیشتر از برخی کارهای دیگر هستند، به عنوان مثال تیم امنیتی به طور معمول بر روی یک مشکل یا تهدید تا زمانی که حلشده است، به جای اینکه از 5 ساعت به حالت تعلیق درآید، کار می کند.

تصویر بزرگ طراحی یک سیاست امنیتی

برای طراحی یک سیاست امنیتی، مدیر امنیت اطلاعات سیستم، احتمالا اطلاعات فنی و فنی درباره ماموریت، اهداف و نیازهای شرکت، و همچنین محصولات امنیتی موجود و برنامه ها و فعالیت های در حال انجام آن را جمع آوری و سازماندهی می کند. او همچنین تجزیه و تحلیل ریسک و ارزیابی را انجام خواهد داد و سپس مطمئن شوید که راه حل هایی برای کاهش این خطرات وجود دارد.

این کار پس زمینه برای ایجاد برنامه های اطلاعات سازمان و سیاست های سازمان می باشد. مدیر امنیت اطلاعات سیستم به شناسایی زیرساخت های امنیتی فعلی سازمان کمک می کند و تعریف می کند که کدام نوع امنیت باید طراحی و اجرا شود تا بتواند نیازهای سازمان را برآورده کند.

سپس، بقیه اعضای تیم امنیتی را به عنوان نظارت بر راه حل ها مطابق با نیازهای امنیتی نظارت می کند.

عملیات روز به روز

مدیران امنیت اطلاعات، هنگامی که برای تجزیه و تحلیل و ارزیابی شبکه ها و آسیب پذیری های امنیتی، و مدیریت سیستم های امنیتی مانند ضد ویروس، فایروال، مدیریت پچ، تشخیص نفوذ و رمزگذاری به صورت روزانه، راهنمایی می کنند.

گاهی لازم است مدیر مديريت اطلاعات سيستم های اطلاعاتی با کارکنان غيرنظامي سازمان، مانند جلسات کارکنان، کنفرانس های تلويزيونی، و يا موارد ديگر که در آن مسائل مربوط به امنيت بايد مورد توجه قرار گيرد، تعامل داشته و به آن ها توصيه شود.

در صورت وقوع بلایای سیستم باعث از بین رفتن داده ها، مدیران امنیتی مسئول کمک به بازیابی اطلاعات هستند.

دانش و مهارت های مورد نیاز

یک مدیر امنیت اطلاعات سیستم معمولا نیاز به دانش در زمینه های مختلف دارد، از جمله:

• ابزارهای امنیتی و برنامه هایی که در حال حاضر در دسترس هستند

• شیوه ها و روش های امنیتی کسب و کار

• اجرای سخت افزار / نرم افزار امنیتی

• تکنیک های رمزگذاری / ابزار

• پروتکل ارتباطی مختلف

متقاضیان همچنین باید مهارت های تصمیم گیری و تحلیلی خوب داشته باشند و بتوانند بررسی های پس زمینه را انجام دهند.

تجربه، آموزش و صدور گواهینامه

در حالی که طیف گسترده ای از الزامات و نیازهای شما به سازمان است که استخدام می کند، کار ساده ای نیست و برای متقاضیان ورود در دسترس نیست. برخی از نشریات مدافع امنیتی سیستم اطلاعاتی نشان می دهند که شما نیاز به یک مدرک لیسانس در یک رشته مرتبط با کامپیوتر به همراه 9 سال تجربه دارید.

در غیر این صورت، کارفرما ممکن است برای سالهای بیشتری از تحصیل به جای مدرک تحصیلی مورد نظر بپردازد. تجربه کاری باید ایده آل امنیت را در راه اصلی قرار دهد و مهارت های مدیریت / رهبری پاداش است. گاهی اوقات یک تاریخ قوی در یک کار علمی اطلاعاتی غیر امنیتی کافی خواهد بود.

گواهینامه های زیر نیز ممکن است مورد نیاز باشد:

• MCSE: امنیت

• گواهینامه یونیکس / لینوکس

مؤسسات امنیتی متعهد باید بر روی ایجاد یک مجموعه قوی از مهارت های امنیتی تمرکز کنند.

اگر هنوز در مدرسه هستید، گزینه های دوره خود را برای توسعه این مهارت ها سفارشی کنید. در غیر این صورت، آموزش ابتدایی و صدور گواهینامه یا دو مورد دریافت کنید، سپس به موقعیت های امنیتی در سطح ابتدایی اعمال کنید و راه خود را بالا ببرید.

> توجه: به روز رسانی های این مقاله توسط لورنس برادفورد ساخته شده است.