Attività commerciale
Principale » Attività commerciale

Jobs in Tech: Responsabile della sicurezza dei sistemi informativi

I reparti di sicurezza IT di grandi dimensioni in genere impiegano un responsabile della sicurezza del sistema informativo che svolge un ruolo di supervisione, assumendo responsabilità di gestione e formazione per il resto del personale addetto alla sicurezza. Ecco i dettagli di cosa aspettarsi in questa carriera.

Responsabilità generali

Mentre, come per la maggior parte delle carriere, le mansioni specifiche variano in base all'azienda che ti assiste, le responsabilità generali dell'ISSM sono:

  • Gestire l'implementazione e lo sviluppo della sicurezza IT di un'organizzazione
  • Assicurarsi che le politiche, gli standard e le procedure di sicurezza siano stabiliti e applicati
  • Coordinare ispezioni, test e recensioni sulla sicurezza delle informazioni
  • Supervisionare un team di sicurezza interno (nonché i lavoratori che si telelavorano, se applicabile)

Chiamati anche responsabili della sicurezza IT, le persone in questa carriera generalmente lavorano a tempo pieno in un ufficio. Le ore di straordinario sono più probabili che con altri lavori, in quanto il team di sicurezza generalmente lavora su un problema o una minaccia fino a quando non viene risolto, piuttosto che il timeout a 5.

Il grande quadro: progettare una politica di sicurezza

Per progettare una politica di sicurezza, il responsabile della sicurezza dei sistemi informatici raccoglierà e organizzerà probabilmente informazioni tecniche sulla missione, gli obiettivi e le esigenze dell'azienda, nonché i suoi prodotti di sicurezza esistenti e i suoi programmi e attività in corso. Lui o lei condurrà anche analisi e valutazioni del rischio e quindi assicurerà che ci siano soluzioni in atto per mitigare tali rischi.

Questo lavoro di background va verso la creazione di piani e politiche di sicurezza delle informazioni dell'organizzazione. Il responsabile della sicurezza dei sistemi informatici aiuta a identificare l'attuale infrastruttura di sicurezza dell'organizzazione e definisce quale tipo di sicurezza deve essere progettata e implementata per soddisfare i requisiti dell'organizzazione.

Quindi supervisiona il resto dei membri del team di sicurezza mentre progetta e implementa le soluzioni in base ai requisiti di sicurezza.

Operazioni quotidiane

I responsabili della sicurezza dei sistemi informatici forniscono indicazioni su come analizzare e valutare reti e vulnerabilità della sicurezza e gestire quotidianamente sistemi di sicurezza come antivirus, firewall, gestione delle patch, rilevamento delle intrusioni e crittografia.

A volte il Gestore della sicurezza dei sistemi informatici è tenuto a interagire e consigliare i dipendenti non tecnici dell'organizzazione, ad esempio durante riunioni del personale, teleconferenze o altre situazioni in cui è necessario affrontare i problemi di sicurezza.

In caso di disastri del sistema che causano la perdita di dati, i responsabili della sicurezza sono responsabili dell'assistenza per il recupero dei dati.

Conoscenze e capacità richieste

Un responsabile della sicurezza dei sistemi informatici richiederà in genere la conoscenza di diverse aree, tra cui:

  • Strumenti di sicurezza e programmi attualmente disponibili
  • Pratiche e procedure di sicurezza aziendale
  • Implementazione della sicurezza hardware / software
  • Tecniche / strumenti di crittografia
  • Vari protocolli di comunicazione

I candidati devono anche possedere buone capacità decisionali e di analisi ed essere in grado di superare i controlli di background.

Esperienza, formazione e certificazione

Mentre c'è una vasta gamma di requisiti e quelli necessari dipende dall'organizzazione che sta assumendo, non è un lavoro facile da ottenere e non accessibile ai candidati entry-level. Alcuni post sui Security Manager dei sistemi informatici indicano che è necessario un diploma di laurea in un campo informatico correlato oltre a nove anni di esperienza.

In caso contrario, il datore di lavoro può chiedere più anni di esperienza al posto del grado universitario desiderato. L'esperienza lavorativa dovrebbe idealmente coinvolgere la sicurezza in modo sostanziale e le capacità di gestione / leadership sono un vantaggio. A volte, una solida storia in un lavoro di scienza dell'informazione non di sicurezza sarà sufficiente.

Possono inoltre essere richieste le seguenti certificazioni:

  • MCSE: sicurezza
  • Certificazione Unix / Linux

Aspiranti responsabili della sicurezza IT dovrebbero concentrarsi sulla creazione di un forte portafoglio di capacità di sicurezza. Se sei ancora a scuola, personalizza le tue scelte di corso per sviluppare queste abilità. In caso contrario, ottenere una formazione di base e una o due certificazioni, quindi applicare le posizioni di sicurezza entry-level e farsi strada.

Nota: gli aggiornamenti a questo articolo sono stati fatti da Laurence Bradford.


Articoli Interessanti
Come rendere il tuo programma di riconoscimento riuscito
Squalifiche mediche delle ossa e delle articolazioni da militari
Come richiedere una prova da parte della Corte Marziale
I 10 migliori lavori di yoga
Raccomandato
Domande frequenti sulle assegnazioni della Marina
Domande frequenti sul servizio navale Se stai pensando di unirti all'esercito (qualsiasi ramo), inizia la tua ricerca e istruzione molto prima di entrare nell'ufficio del reclutatore. La tua educazione in Marina non dovrebbe iniziare con il reclutatore che ti dice cosa dovresti fare in Marina
Qualifiche per lo stato di veterano
Qualifiche per lo stato di veterano L'onorevole servizio militare ti rende tipicamente un veterano per tutta la vita. Per poter beneficiare della varietà di benefici veterinari dipende da molti elementi di tempo in servizio, lesioni permanenti. Cos'è un "veterano"? Il Titolo 38 del Codice dei regolamenti federali definisce un veterano come "una persona che prestava servizio militare, navale o aereo attivo e che è stato dimesso o rilasciato in condizioni diverse da quelle disonorevoli". Q
Come ottenere il massimo dal tuo tirocinio
Per molti studenti universitari e neolaureati, uno stage è quasi un requisito per il futuro impiego a tempo pieno. Senza uno stage, anche le posizioni entry-level sono fuori dalla portata. Quindi può essere facile cadere nella mentalità che uno stage è semplicemente un trampolino di lancio sul percorso di un "vero" lavoro, qualcosa da sopportare, non da godersi. Ma
Informazioni sulla generazione di lead nelle vendite
Lead generation è il metodo per ottenere richieste da potenziali clienti. Nei vecchi giorni di vendita pre-Internet, la lead generation si verificava in luoghi come le fiere commerciali: i visitatori dello stand di una società riempivano una scheda con le loro informazioni di contatto e la consegnavano per ricevere una chiamata dal team di vendita della società. D
Come avvisare il tuo capo Informazioni su un appuntamento medico
Esempi e best practice Quando hai un appuntamento imminente dal medico, o soprattutto se sai di avere una serie di appuntamenti imminenti, informare il tuo supervisore e tenerlo nel ciclo circa i tempi mantiene una relazione professionale positiva e garantisce il tuo lavoro e quello dei tuoi colleghi rimane nei tempi previsti Questa situazione può verificarsi se si ha una malattia in corso o una condizione che richiede molti appuntamenti medici o forse sintomi che richiedono diversi viaggi per ottenere una diagnosi.
Blue Angels, Thunderbirds e Golden Knights
Chi sono e cosa fanno Per decenni, i Blue Angels, Thunderbirds e Golden Knights hanno preso il volo per intrattenere e deliziare il pubblico di tutto il mondo. Questi tre gruppi sono unici e ognuno ha una sua ricca storia. Ciò che tutti hanno in comune, tuttavia, è la loro capacità di entusiasmare le persone di tutte le età dimostrando le loro immense abilità e talenti. Per