Attività commerciale

Jobs in Tech: Responsabile della sicurezza dei sistemi informativi

I reparti di sicurezza IT di grandi dimensioni in genere impiegano un responsabile della sicurezza del sistema informativo che svolge un ruolo di supervisione, assumendo responsabilità di gestione e formazione per il resto del personale addetto alla sicurezza. Ecco i dettagli di cosa aspettarsi in questa carriera.

Responsabilità generali

Mentre, come per la maggior parte delle carriere, le mansioni specifiche variano in base all'azienda che ti assiste, le responsabilità generali dell'ISSM sono:

  • Gestire l'implementazione e lo sviluppo della sicurezza IT di un'organizzazione
  • Assicurarsi che le politiche, gli standard e le procedure di sicurezza siano stabiliti e applicati
  • Coordinare ispezioni, test e recensioni sulla sicurezza delle informazioni
  • Supervisionare un team di sicurezza interno (nonché i lavoratori che si telelavorano, se applicabile)

Chiamati anche responsabili della sicurezza IT, le persone in questa carriera generalmente lavorano a tempo pieno in un ufficio. Le ore di straordinario sono più probabili che con altri lavori, in quanto il team di sicurezza generalmente lavora su un problema o una minaccia fino a quando non viene risolto, piuttosto che il timeout a 5.

Il grande quadro: progettare una politica di sicurezza

Per progettare una politica di sicurezza, il responsabile della sicurezza dei sistemi informatici raccoglierà e organizzerà probabilmente informazioni tecniche sulla missione, gli obiettivi e le esigenze dell'azienda, nonché i suoi prodotti di sicurezza esistenti e i suoi programmi e attività in corso. Lui o lei condurrà anche analisi e valutazioni del rischio e quindi assicurerà che ci siano soluzioni in atto per mitigare tali rischi.

Questo lavoro di background va verso la creazione di piani e politiche di sicurezza delle informazioni dell'organizzazione. Il responsabile della sicurezza dei sistemi informatici aiuta a identificare l'attuale infrastruttura di sicurezza dell'organizzazione e definisce quale tipo di sicurezza deve essere progettata e implementata per soddisfare i requisiti dell'organizzazione.

Quindi supervisiona il resto dei membri del team di sicurezza mentre progetta e implementa le soluzioni in base ai requisiti di sicurezza.

Operazioni quotidiane

I responsabili della sicurezza dei sistemi informatici forniscono indicazioni su come analizzare e valutare reti e vulnerabilità della sicurezza e gestire quotidianamente sistemi di sicurezza come antivirus, firewall, gestione delle patch, rilevamento delle intrusioni e crittografia.

A volte il Gestore della sicurezza dei sistemi informatici è tenuto a interagire e consigliare i dipendenti non tecnici dell'organizzazione, ad esempio durante riunioni del personale, teleconferenze o altre situazioni in cui è necessario affrontare i problemi di sicurezza.

In caso di disastri del sistema che causano la perdita di dati, i responsabili della sicurezza sono responsabili dell'assistenza per il recupero dei dati.

Conoscenze e capacità richieste

Un responsabile della sicurezza dei sistemi informatici richiederà in genere la conoscenza di diverse aree, tra cui:

  • Strumenti di sicurezza e programmi attualmente disponibili
  • Pratiche e procedure di sicurezza aziendale
  • Implementazione della sicurezza hardware / software
  • Tecniche / strumenti di crittografia
  • Vari protocolli di comunicazione

I candidati devono anche possedere buone capacità decisionali e di analisi ed essere in grado di superare i controlli di background.

Esperienza, formazione e certificazione

Mentre c'è una vasta gamma di requisiti e quelli necessari dipende dall'organizzazione che sta assumendo, non è un lavoro facile da ottenere e non accessibile ai candidati entry-level. Alcuni post sui Security Manager dei sistemi informatici indicano che è necessario un diploma di laurea in un campo informatico correlato oltre a nove anni di esperienza.

In caso contrario, il datore di lavoro può chiedere più anni di esperienza al posto del grado universitario desiderato. L'esperienza lavorativa dovrebbe idealmente coinvolgere la sicurezza in modo sostanziale e le capacità di gestione / leadership sono un vantaggio. A volte, una solida storia in un lavoro di scienza dell'informazione non di sicurezza sarà sufficiente.

Possono inoltre essere richieste le seguenti certificazioni:

  • MCSE: sicurezza
  • Certificazione Unix / Linux

Aspiranti responsabili della sicurezza IT dovrebbero concentrarsi sulla creazione di un forte portafoglio di capacità di sicurezza. Se sei ancora a scuola, personalizza le tue scelte di corso per sviluppare queste abilità. In caso contrario, ottenere una formazione di base e una o due certificazioni, quindi applicare le posizioni di sicurezza entry-level e farsi strada.

Nota: gli aggiornamenti a questo articolo sono stati fatti da Laurence Bradford.

Raccomandato
Riflettori sull'avvocato Laura Zagar Laura Godfrey Zagar è un avvocato di San Diego che si occupa di diritto ambientale e contenzioso. In qualità di partner presso la pratica Ambiente, Energia e risorse di Perkins Coie, ha svolto un ruolo di primo piano in diverse linee di trasmissione innovative e progetti di energie rinnovabili.
Cerchi alcuni degli argomenti più popolari sul sito delle risorse umane? Nuovi articoli e articoli I blog di solito diventano gli argomenti più popolari per volta. Ma questi dieci pezzi sono tra gli argomenti più popolari del sito sulle questioni relative alle risorse umane nel tempo. Buona lettura. 1
Quando intervisti per una nuova posizione verticale, aperta o per una promozione di lavoro interna con il tuo attuale datore di lavoro, molte delle domande che ti verranno poste sono domande standard di intervista a cui tutti i candidati dovranno rispondere. Preparati a dimostrare perché sei un candidato più desiderabile Se si apre una posizione verticale sulla scala della carriera presso la vostra azienda, informatevi presso il vostro dipartimento Risorse umane se la direzione prevede di coprire la posizione internamente o se intendono cercare candidati di lavoro esterni.
Descrizioni e fattori di qualificazione della lista arruolata della Marina Il tasso di Gunner's Mate (GM) è stato parte della Marina degli Stati Uniti dalla fine del 1700 come la Marina degli Stati Uniti è nato. Da cannoni e moschetti a sofisticati sistemi d'arma come missili e siluri, il Gunner's Mate ha svolto una parte intricata del successo della Marina.
Come evitare accordi che favoriscono un proprietario La firma di un contratto di locazione commerciale è un enorme impegno finanziario. In caso di inadempienza, il proprietario potrebbe venire a contatto con te o la tua azienda per il pagamento del leasing. È fondamentale firmare un contratto di locazione solo con termini comprensibili.
Vuoi un aumento e senti di meritartene uno. Se riesci a giustificare un aumento di stipendio, potrebbe essere utile inoltrare una richiesta formale per iscritto. Chiedere un aumento non solo è difficile, può essere pericoloso se dici la cosa sbagliata. Dire la cosa giusta, però, può aiutarti a ottenere l'aumento che desideri. Un