Emplois dans Tech Information Systems Security Manager

Les grands services de sécurité informatique emploieront généralement un responsable de la sécurité du système d'information qui remplit un rôle de supervision, de gestion de la gestion et des responsabilités de formation pour le reste du personnel de sécurité. Perdre à quoi s'attendre dans cette carrière.

Responsabilités d'emploi générales

Alors que, comme pour la plupart des carrières, les tâches spécifiques varient en fonction de l'entreprise qui vous emploie, les responsabilités globales de l'ISSM sont de:

• Gérer la mise en œuvre et le développement de la sécurité informatique d'une organisation
• Assurez-vous que les politiques, normes et procédures de sécurité sont établies et appliquées
• Coordonner les inspections, les tests et les examens de la sécurité de l'information
• Superviser une équipe de sécurité interne (ainsi que les travailleurs qui se téléchargent, le cas échéant)

Également appelés responsables de la sécurité informatique, les gens de cette carrière travaillent généralement à plein temps dans un bureau. Les heures supplémentaires sont plus probables qu'avec certains autres emplois, car l'équipe de sécurité travaillera généralement sur un problème ou une menace jusqu'à ce qu'elle soit résolue, plutôt que de se bloquer à 17h00.

La grande image de conception d'une politique de sécurité

Pour concevoir une politique de sécurité, le responsable de la sécurité des systèmes d'information collectera et organisera probablement des informations techniques sur la mission, les objectifs et les besoins de l'entreprise, ainsi que ses produits de sécurité existants et ses programmes et activités en cours. Il effectuera également des analyses et des évaluations des risques, puis s'assurera qu'il y a des solutions en place pour atténuer ces risques.

Ce travail de fond va à la création des plans et politiques de sécurité de l'information de l'organisation. Le responsable de la sécurité des systèmes d'information aide à identifier l'infrastructure de sécurité actuelle de l'organisation et à définir le type de sécurité doit être conçu et mis en œuvre afin de répondre aux exigences de l'organisation.

Ensuite, le gestionnaire supervise le reste des membres de l'équipe de sécurité lorsqu'ils conçoivent et mettent en œuvre les solutions en fonction des exigences de sécurité.

Opérations quotidiennes

Les responsables de la sécurité des systèmes d'information fournissent des conseils en matière d'analyse et d'évaluation des réseaux et des vulnérabilités de sécurité, et de la gestion des systèmes de sécurité tels que l'anti-virus, les pare-feu, la gestion des patchs, la détection des intrusions et le chiffrement quotidiennement.

Le responsable de la sécurité des systèmes d'information peut être tenu d'interagir et de conseiller les employés non techniques de l'organisation, comme lors des réunions du personnel, des téléconférences ou d'autres situations dans lesquelles les problèmes de sécurité doivent être résolus.

En cas de catastrophes système entraînant une perte de données, les responsables de la sécurité sont responsables de l'aide à la récupération des données.

Connaissances et compétences requises

Un responsable de la sécurité des systèmes d'information nécessitera généralement une connaissance de plusieurs domaines, notamment:

• Outils de sécurité et programmes actuellement disponibles
• Pratiques et procédures de sécurité commerciale
• Implémentation de sécurité matérielle / logicielle
• Techniques / outils de chiffrement
• Divers protocole de communication

Les candidats doivent également posséder de bonnes compétences en prise de décision et en analyse et être en mesure de passer des vérifications des antécédents.

Expérience, formation et certification

Bien qu'il existe un large éventail d'exigences et celles dont vous avez besoin dépendra de l'organisation, ce n'est pas un travail facile à obtenir et non accessible aux candidats d'entrée de gamme. Certains publications du gestionnaire de sécurité des systèmes d'information indiquent que vous avez besoin d'un baccalauréat dans un champ d'ordinateur connexe plus jusqu'à neuf ans d'expérience.

Vous pourrez peut-être décrocher ce poste sans diplôme, bien qu'un employeur puisse demander plus d'années d'expérience au lieu du diplôme universitaire souhaité. Votre expérience de travail devrait idéalement impliquer la sécurité de manière majeure, et les compétences en gestion / leadership sont un bonus. Parfois, une histoire forte dans un travail de science de l'information non à sécurité sera suffisante.

Les certifications suivantes peuvent également être nécessaires:

• MCSE: Sécurité
• Certification UNIX / Linux

Les gestionnaires de sécurité informatique en herbe devraient se concentrer sur la construction d'un fort portefeuille de compétences en sécurité. Si vous êtes toujours à l'école, adaptez vos choix de cours pour développer ces compétences. Sinon, obtenez une formation de base et une certification ou deux, puis postulez aux postes de sécurité d'entrée de gamme et progressez.

Remarque: les mises à jour de cet article ont été faites par Laurence Bradford.