总体责任
虽然与大多数职业一样,具体职责因雇用您的公司而异,但ISSM的总体责任是:
管理组织IT安全的实施和开发
确保安全策略,标准和程序的建立和实施
协调信息安全检查,测试和审查
监督一个内部安全团队(以及远程办公的工作人员,如果适用的话)
也被称为IT安全管理人员,这个职业的人员通常在办公室里全职工作。 加班时间比其他一些工作更有可能,因为安全团队通常会解决问题或威胁,直到解决问题,而不是在5时钟时。
大局 - 设计安全策略
为了设计安全策略,信息系统安全经理可能会收集和组织关于公司使命,目标和需求,以及现有安全产品和正在进行的计划和活动的技术信息。 他或她还将进行风险分析和评估,然后确保已有解决方案来缓解这些风险。
此背景工作旨在创建组织的信息安全计划和策略。 信息系统安全经理帮助确定组织的当前安全基础设施,并确定必须设计和实施何种安全措施以满足组织的要求。
然后,他或她监督其他安全团队成员,因为他们根据安全要求设计和实施解决方案。
日常操作
信息系统安全管理人员在分析和评估网络和安全漏洞以及每天管理防病毒,防火墙,补丁管理,入侵检测和加密等安全系统时提供指导。
有时,信息系统安全经理需要与组织的非技术人员进行互动并给予建议,例如在员工会议,电话会议或其他需要解决安全问题的情况下。
在系统灾难导致数据丢失的情况下,安全经理负责协助数据恢复。
所需的知识和技能
信息系统安全经理通常需要了解几个领域,包括:
当前可用的安全工具和程序
业务安全实践和程序
硬件/软件安全实施
加密技术/工具
各种通信协议。
申请人还应具备良好的决策和分析能力,并能通过背景调查。
经验,培训和认证
虽然有各种各样的要求,而你需要的要求取决于所雇用的组织,但获取入门级应用程序并不容易,而且入门级应用程序无法访问。 一些信息系统安全管理员的帖子表明你需要在相关计算机领域拥有学士学位以及长达9年的经验。
否则,雇主可能会要求更多年的经验来代替所需的大学学位。 理想的工作经历应该以主要方式涉及安全,而管理/领导技能是一种奖励。 有时候,非安全性信息科学工作中的强大历史就足够了。
以下认证可能也需要:
MCSE:安全
Unix / Linux认证
有抱负的IT安全经理应该专注于建立强大的安全技能组合。
如果你仍然在学校,定制你的课程选择来发展这些技能。 否则,获得基本培训和一两个认证,然后申请入门级安全职位并按照自己的方式工作。
> 注意:本文的更新由Laurence Bradford完成。