Jobs in Tech: Quản lý bảo mật hệ thống thông tin
NộI Dung
- Trách nhiệm công việc chung
- Bức tranh lớn Thiết kế một chính sách bảo mật
- Hoạt động hằng ngày
- Kiến thức và kỹ năng cần thiết
- Kinh nghiệm, đào tạo và chứng nhận
Các bộ phận bảo mật CNTT lớn thường sẽ sử dụng Trình quản lý bảo mật hệ thống thông tin, người đảm nhận vai trò giám sát, đảm nhiệm vai trò quản lý và đào tạo cho các nhân viên an ninh còn lại. Lean những gì mong đợi trong sự nghiệp này.
Trách nhiệm công việc chung
Trong khi, như với hầu hết các ngành nghề, các nhiệm vụ cụ thể khác nhau tùy thuộc vào công ty sử dụng bạn, trách nhiệm chung của ISSM là:
- Quản lý việc triển khai và phát triển bảo mật CNTT của tổ chức
- Đảm bảo các chính sách, tiêu chuẩn và quy trình bảo mật được thiết lập và thi hành
- Phối hợp kiểm tra an ninh thông tin, kiểm tra và đánh giá
- Giám sát một đội an ninh nội bộ (cũng như các công nhân làm việc từ xa, nếu có)
Cũng được gọi là người quản lý bảo mật CNTT, mọi người trong nghề này thường làm việc toàn thời gian trong môi trường văn phòng. Giờ làm thêm có nhiều khả năng hơn so với một số công việc khác, vì nhóm bảo mật thường sẽ xử lý một vấn đề hoặc mối đe dọa cho đến khi nó được giải quyết, thay vì hết giờ lúc 5:00 chiều.
Bức tranh lớn Thiết kế một chính sách bảo mật
Để thiết kế một chính sách bảo mật, Giám đốc bảo mật hệ thống thông tin có thể sẽ thu thập và sắp xếp thông tin kỹ thuật về nhiệm vụ, mục tiêu và nhu cầu của công ty, cũng như các sản phẩm bảo mật hiện có cũng như các chương trình và hoạt động đang diễn ra. Ông cũng sẽ tiến hành phân tích và đánh giá rủi ro và sau đó đảm bảo có các giải pháp để giảm thiểu những rủi ro đó.
Công việc nền tảng này hướng tới việc tạo ra các chính sách và kế hoạch bảo mật thông tin của tổ chức. Trình quản lý bảo mật hệ thống thông tin giúp xác định cơ sở hạ tầng bảo mật hiện tại của tổ chức và xác định loại bảo mật nào phải được thiết kế và triển khai để đáp ứng các yêu cầu của tổ chức.
Sau đó, người quản lý giám sát phần còn lại của các thành viên nhóm bảo mật khi họ thiết kế và thực hiện các giải pháp theo yêu cầu bảo mật.
Hoạt động hằng ngày
Các nhà quản lý bảo mật hệ thống thông tin cung cấp hướng dẫn khi phân tích và đánh giá các mạng và lỗ hổng bảo mật cũng như quản lý các hệ thống bảo mật như chống vi-rút, tường lửa, quản lý bản vá, phát hiện xâm nhập và mã hóa hàng ngày.
Người quản lý bảo mật hệ thống thông tin có thể được yêu cầu tương tác và tư vấn cho các nhân viên phi kỹ thuật của tổ chức, chẳng hạn như trong các cuộc họp nhân viên, hội nghị truyền hình hoặc các tình huống khác cần giải quyết các vấn đề bảo mật.
Trong trường hợp thảm họa hệ thống dẫn đến mất dữ liệu, các nhà quản lý bảo mật có trách nhiệm hỗ trợ khôi phục dữ liệu.
Kiến thức và kỹ năng cần thiết
Trình quản lý bảo mật hệ thống thông tin thường sẽ yêu cầu kiến thức về một số lĩnh vực, bao gồm:
- Các công cụ và chương trình bảo mật hiện đang có sẵn
- Quy trình và thủ tục bảo mật kinh doanh
- Thực hiện bảo mật phần cứng / phần mềm
- Kỹ thuật / công cụ mã hóa
- Giao thức truyền thông khác nhau
Ứng viên cũng nên có kỹ năng phân tích và ra quyết định tốt và có thể vượt qua kiểm tra lý lịch.
Kinh nghiệm, đào tạo và chứng nhận
Mặc dù có một loạt các yêu cầu và những yêu cầu bạn cần sẽ phụ thuộc vào tổ chức, nhưng nó không phải là một công việc dễ dàng để có được và không thể truy cập được cho các ứng viên cấp mới. Một số bài đăng của Trình quản lý bảo mật hệ thống thông tin cho biết rằng bạn cần có bằng Cử nhân trong lĩnh vực máy tính liên quan cộng với tối đa chín năm kinh nghiệm.
Bạn có thể có được vị trí này mà không cần bằng cấp, mặc dù một nhà tuyển dụng có thể yêu cầu nhiều năm kinh nghiệm thay cho bằng đại học mong muốn. Kinh nghiệm làm việc của bạn lý tưởng nhất là liên quan đến bảo mật theo cách chủ yếu và kỹ năng quản lý / lãnh đạo là một phần thưởng. Đôi khi, một lịch sử mạnh mẽ trong một công việc khoa học thông tin không bảo mật sẽ là đủ.
Các chứng nhận sau đây cũng có thể được yêu cầu:
- MCSE: Bảo mật
- Chứng nhận Unix / Linux
Các nhà quản lý bảo mật CNTT khao khát nên tập trung xây dựng một danh mục kỹ năng bảo mật mạnh mẽ. Nếu bạn vẫn còn đi học, điều chỉnh các lựa chọn khóa học của bạn để phát triển các kỹ năng này. Mặt khác, được đào tạo cơ bản và một hoặc hai chứng chỉ, sau đó áp dụng cho các vị trí bảo mật cấp nhập cảnh và làm việc theo cách của bạn.
Lưu ý: Cập nhật cho bài viết này đã được thực hiện bởi Laurence Bradford.
