งานในเทคโนโลยี: ผู้จัดการฝ่ายรักษาความปลอดภัยระบบสารสนเทศ
à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
สารบัญ:
- ความรับผิดชอบโดยรวม
- ภาพรวม - การออกแบบนโยบายความปลอดภัย
- การดำเนินงานแบบวันต่อวัน
- ความรู้และทักษะที่จำเป็น
- ประสบการณ์การฝึกอบรมและการรับรอง
โดยทั่วไปแผนกความปลอดภัยไอทีขนาดใหญ่จะจ้างผู้จัดการระบบรักษาความปลอดภัยข้อมูลซึ่งทำหน้าที่กำกับดูแลจัดการด้านการจัดการและการฝึกอบรมสำหรับพนักงานรักษาความปลอดภัยที่เหลือ นี่คือรายละเอียดของสิ่งที่คาดหวังในอาชีพนี้
ความรับผิดชอบโดยรวม
ในขณะที่ในอาชีพส่วนใหญ่หน้าที่เฉพาะแตกต่างกันไปขึ้นอยู่กับ บริษัท ที่จ้างคุณความรับผิดชอบโดยรวมของ ISSM คือ:
- จัดการการใช้งานและการพัฒนาความปลอดภัยด้านไอทีขององค์กร
- ตรวจสอบให้แน่ใจว่ามีการกำหนดและบังคับใช้นโยบายความปลอดภัยมาตรฐานและกระบวนการ
- ประสานงานการตรวจสอบความปลอดภัยของข้อมูลการทดสอบและการตรวจสอบ
- ดูแลทีมรักษาความปลอดภัยในบ้าน (เช่นเดียวกับพนักงานสื่อสารโทรคมนาคมหากมี)
เรียกอีกอย่างว่าผู้จัดการความปลอดภัยด้านไอทีคนในอาชีพนี้มักทำงานเต็มเวลาในที่ทำงาน ชั่วโมงการทำงานล่วงเวลาน่าจะเป็นมากกว่างานอื่น ๆ เนื่องจากทีมรักษาความปลอดภัยมักจะทำงานกับปัญหาหรือการคุกคามจนกว่าจะได้รับการแก้ไขแทนที่จะออกไปที่ 5
ภาพรวม - การออกแบบนโยบายความปลอดภัย
ในการออกแบบนโยบายความปลอดภัยผู้จัดการระบบความปลอดภัยของข้อมูลน่าจะรวบรวมและจัดระเบียบข้อมูลทางเทคนิคเกี่ยวกับภารกิจเป้าหมายและความต้องการของ บริษัท รวมถึงผลิตภัณฑ์รักษาความปลอดภัยที่มีอยู่และโปรแกรมและกิจกรรมที่ดำเนินอยู่ เขาหรือเธอจะทำการวิเคราะห์และประเมินความเสี่ยงจากนั้นตรวจสอบให้แน่ใจว่ามีวิธีแก้ไขเพื่อลดความเสี่ยงเหล่านั้น
งานเบื้องหลังนี้จะมุ่งไปสู่การสร้างแผนและนโยบายความปลอดภัยข้อมูลขององค์กร Information Systems Security Manager ช่วยในการระบุโครงสร้างพื้นฐานความปลอดภัยขององค์กรในปัจจุบันและกำหนดประเภทของการรักษาความปลอดภัยที่ต้องได้รับการออกแบบและดำเนินการเพื่อให้เป็นไปตามข้อกำหนดขององค์กร
จากนั้นเขาหรือเธอจะดูแลส่วนที่เหลือของสมาชิกทีมรักษาความปลอดภัยขณะที่พวกเขาออกแบบและใช้งานโซลูชันตามข้อกำหนดด้านความปลอดภัย
การดำเนินงานแบบวันต่อวัน
ผู้จัดการระบบรักษาความปลอดภัยของข้อมูลให้คำแนะนำเมื่อพูดถึงการวิเคราะห์และประเมินเครือข่ายและช่องโหว่ด้านความปลอดภัยและการจัดการระบบรักษาความปลอดภัยเช่นแอนตี้ไวรัสไฟร์วอลล์การจัดการแพทช์การตรวจจับการบุกรุกและการเข้ารหัสในแต่ละวัน
บางครั้งผู้จัดการระบบรักษาความปลอดภัยของข้อมูลจำเป็นต้องมีปฏิสัมพันธ์กับและให้คำแนะนำแก่พนักงานที่ไม่ใช่ด้านเทคนิคขององค์กรเช่นในระหว่างการประชุมพนักงานการประชุมทางไกลหรือสถานการณ์อื่น ๆ ที่จำเป็นต้องแก้ไขปัญหาความปลอดภัย
ในกรณีที่เกิดภัยพิบัติทางระบบทำให้ข้อมูลสูญหายผู้จัดการความปลอดภัยมีหน้าที่ช่วยเหลือในการกู้คืนข้อมูล
ความรู้และทักษะที่จำเป็น
ผู้จัดการระบบความปลอดภัยของข้อมูลโดยทั่วไปจะต้องการความรู้ในหลาย ๆ ด้าน ได้แก่:
- เครื่องมือและโปรแกรมความปลอดภัยที่มีอยู่ในปัจจุบัน
- หลักปฏิบัติและขั้นตอนความปลอดภัยทางธุรกิจ
- การใช้งานความปลอดภัยของฮาร์ดแวร์ / ซอฟต์แวร์
- เทคนิค / เครื่องมือการเข้ารหัส
- โปรโตคอลการสื่อสารที่หลากหลาย
ผู้สมัครควรมีทักษะการตัดสินใจและการวิเคราะห์ที่ดีและสามารถผ่านการตรวจสอบประวัติ
ประสบการณ์การฝึกอบรมและการรับรอง
ในขณะที่มีข้อกำหนดที่หลากหลายและสิ่งที่คุณต้องการจะขึ้นอยู่กับองค์กรที่กำลังจ้างอยู่มันไม่ใช่งานง่ายที่จะได้รับและไม่สามารถเข้าถึงผู้สมัครระดับเริ่มต้นได้ การโพสต์ตัวจัดการความปลอดภัยของระบบสารสนเทศบางตัวบ่งชี้ว่าคุณต้องการปริญญาตรีในสาขาคอมพิวเตอร์ที่เกี่ยวข้องพร้อมด้วยประสบการณ์มากถึงเก้าปี
มิฉะนั้นนายจ้างอาจขอประสบการณ์มากกว่าปีแทนระดับมหาวิทยาลัยที่ต้องการ ประสบการณ์การทำงานควรเกี่ยวข้องกับความปลอดภัยเป็นหลักและทักษะการจัดการ / ความเป็นผู้นำนั้นเป็นโบนัส บางครั้งประวัติศาสตร์ที่แข็งแกร่งในงานวิทยาศาสตร์ข้อมูลที่ไม่ปลอดภัยจะเพียงพอ
อาจจำเป็นต้องมีการรับรองดังต่อไปนี้:
- MCSE: ความปลอดภัย
- รับรอง Unix / Linux
ผู้จัดการด้านความปลอดภัยด้านไอทีที่ต้องการควรมุ่งเน้นการสร้างทักษะความปลอดภัยที่แข็งแกร่ง หากคุณยังอยู่ในโรงเรียนปรับตัวเลือกหลักสูตรของคุณเพื่อพัฒนาทักษะเหล่านี้ มิฉะนั้นรับการฝึกอบรมขั้นพื้นฐานและการรับรองหรือสองจากนั้นนำไปใช้กับตำแหน่งความปลอดภัยระดับเริ่มต้นและทำงานในแบบของคุณ
หมายเหตุ: การปรับปรุงบทความนี้ทำโดย Laurence Bradford
