משרות בטכנאי: מנהל מערכות מידע

מחלקות אבטחה גדולות IT ישתמשו בדרך כלל במערכות מידע של System Security Security, הממלאות תפקיד פיקוחי, ניהול אחריות ואחריות עבור שאר אנשי האבטחה . הנה הפרטים של מה לצפות בקריירה זו.

אחריות כוללת

אמנם, כמו ברוב הקריירות, חובות ספציפיות משתנות בהתאם לחברה שמעסיקה אותך, האחריות הכוללת של ה- ISSM היא:

• נהל את היישום והפיתוח של אבטחת ה- IT של הארגון

• ודא כי מדיניות אבטחה, תקנים ונהלים נקבעים ואוכפים

• תיאום בדיקות, בדיקות ובדיקות של אבטחת מידע

• לפקח על צוות האבטחה של הבית (כמו גם עובדים אשר מהבית, אם רלוונטי)

גם מנהלי IT אבטחה, אנשים בקריירה זו בדרך כלל עבודה במשרה מלאה במשרד הגדרה. שעות נוספות הם סבירים יותר מאשר עם כמה מקומות עבודה אחרים, כמו צוות האבטחה יהיה בדרך כלל לעבוד על בעיה או איום עד שהוא נפתר, ולא השעון החוצה ב 5.

התמונה הגדולה - עיצוב מדיניות אבטחה

כדי לעצב מדיניות אבטחה, מנהל מערכות המידע עשוי לאסוף ולארגן מידע טכני על המשימה, היעדים והצרכים של החברה, כמו גם על מוצרי האבטחה הקיימים שלה ועל התוכניות והפעילויות המתמשכות שלה. הוא או היא גם לבצע ניתוח סיכונים והערכות ולאחר מכן לוודא שיש פתרונות במקום כדי להקל על סיכונים אלה.

עבודת רקע זו הולכת לקראת יצירת תוכניות האבטחה והמדיניות של הארגון. מנהל מערכות אבטחת המידע מסייע לזהות את תשתית האבטחה הנוכחית של הארגון ולהגדיר איזה סוג של אבטחה יש לתכנן וליישם על מנת לעמוד בדרישות הארגון.

לאחר מכן הוא מפקח על שאר חברי צוות האבטחה תוך כדי תכנון וביצוע הפתרונות בהתאם לדרישות האבטחה.

פעולות יום-יומיות

מנהלי מערכות מידע מספקים הדרכה בכל הנוגע לניתוח והערכת רשתות ופגיעות אבטחה, וניהול מערכות אבטחה כגון אנטי וירוס, חומות אש, ניהול תיקונים, איתור פריצות והצפנה על בסיס יומי.

לפעמים מנהל מערכות המידע נדרש ליצור אינטראקציה עם עובדי הארגון שאינם טכניים, כגון פגישות צוות, שיחות טלפון או מצבים אחרים שבהם יש לטפל בבעיות אבטחה.

במקרה של אסונות במערכת וכתוצאה מכך אובדן נתונים, מנהלי האבטחה אחראים לסיוע בהתאוששות הנתונים.

ידע והכישורים הדרושים

אבטחת מערכות מידע מנהל בדרך כלל דורשים ידע של מספר תחומים, כולל:

• כלי אבטחה ותוכניות הזמינים כעת

• נוהלי אבטחה עסקיים ונהלים

• חומרה / אבטחת תוכנה

• טכניקות הצפנה / כלים

• פרוטוקול תקשורת שונים.

המועמדים צריכים גם לקבל החלטות טובות וכישורים אנליטיים ולהיות מסוגלים לעבור בדיקות רקע.

ניסיון, הדרכה, הסמכה

אמנם יש מגוון רחב של דרישות אלה שאתה צריך יהיה תלוי בארגון זה גיוס, זה לא עבודה קלה להגיע, ולא נגיש למבקרים ברמת הכניסה. כמה פרסומי מנהל מערכות מידע מציינים שאתה צריך תואר ראשון בתחום מחשב קשור בתוספת של עד תשע שנות ניסיון.

אחרת, המעסיק עשוי לבקש יותר שנות ניסיון במקום התואר הרצוי באוניברסיטה. ניסיון העבודה צריך באופן אידיאלי לערבב את האבטחה באופן משמעותי, ומיומנויות ניהול / מנהיגות הן בונוס. לפעמים, היסטוריה חזקה בעבודת מידע לא-ביטחוני תספיק.

ייתכן שיידרשו גם האישורים הבאים:

• MCSE: אבטחה

• יוניקס / לינוקס הסמכה

שאפתני מנהלי IT צריך להתמקד בבניית תיק חזק של מיומנויות אבטחה.

אם אתה עדיין בבית הספר, להתאים את הבחירות כמובן שלך לפתח מיומנויות אלה. אחרת, לקבל הכשרה בסיסית הסמכה או שניים, ולאחר מכן חל על כניסה ברמת עמדות האבטחה ולעבוד את הדרך למעלה.

> הערה: עדכונים למאמר זה נעשו על ידי לורנס ברדפורד.