Erantzukizun orokorrak
Karrerako gehienetan bezala, lanbide espezifikoak lan egiten duen enpresaren arabera aldatzen diren bitartean, ISSMren erantzukizun orokorrak hauek dira:
Kudeatu erakundeen IT segurtasunaren ezarpena eta garapena
Ziurtatu segurtasun-gidalerroak, estandarrak eta prozedurak ezarritako eta betearaztea
Koordinatu informazioaren segurtasun ikuskapenak, probak eta iritziak
Egiaztatu etxeko segurtasuneko taldea (baita telekomunikazioko langileak, hala badagokio)
Era berean, segurtasuneko kudeatzaileek deitzen diote, karrera horretan jendeak lanaldi osoan lan egiten du lanaldi osoan. Ordubete ordutan beste lanpostu batzuekin baino probabilitatea handiagoa izango da, segurtasun-taldeak arazo edo mehatxu bat sortuko du normalean ebatzi arte, 5 baino gehiago ordaintzen ez bada.
Big Picture-Segurtasun Politika diseinatzen
Segurtasun politika diseinatzeko, Informazio Sistemaren Segurtasun kudeatzaileak konpainiaren misioaren, helburuen eta beharren inguruko informazio teknikoa bildu eta antolatu ahal izango du, baita bere segurtasuneko produktuak eta bere programa eta jarduera jarraiak ere. Arrisku-analisiak eta ebaluazioak ere burutuko ditu eta, ondoren, arrisku horiek arintzeko konponbide batzuk daude.
Atzeko planoko lana erakundeen informazioaren segurtasun planak eta politikak sortzea da. Informazio Sistemen segurtasun kudeatzaileak erakundearen gaur egungo segurtasun azpiegitura identifikatzen laguntzen du eta zehaztu zein motatako segurtasuna diseinatu eta ezarri behar den erakundearen eskakizunak betetzeko.
Ondoren, segurtasun-taldeko gainerako kideek segurtasun-eskakizunen arabera konponbideak diseinatu eta aplikatzen dituzte.
Egunez eguneko eragiketak
Informazio Sistemak Segurtasun kudeatzaileek orientazioa ematen dute sareak eta segurtasun ahuleziak aztertzeko eta ebaluatzeko, eta segurtasun sistemak kudeatzen dituzte, hala nola, birusak, suebakiak, adabaki-kudeaketa, intrusioen detekzioa eta enkriptatzea egunero.
Batzuetan, Informazio Sistemaren Segurtasun kudeatzailea beharrezkoa da erakundearen langile ez teknikoak elkarreragiteko eta aholkatzeko, hala nola, pertsonen bileretan, telekonferentzietan edo segurtasun arazoak konpontzeko behar diren beste egoeretan.
Datuen galerak eragiten dituen sistema hondamendien kasuan, segurtasun kudeatzaileek datuak berreskuratzeko laguntzarekin arduratzen dira.
Beharrezko ezagutzak eta trebetasunak
Informazio Sistemak segurtasun kudeatzaileak zenbait arlotako ezagutza eskatzen du, besteak beste:
Gaur egun eskuragarri dauden segurtasun tresnak eta programak
Negozioen segurtasun praktikak eta prozedurak
Hardware / softwarearen segurtasun ezarpena
Enkriptatze teknikak / tresnak
Hainbat komunikazio protokolo.
Hautagaiek erabakiak hartzeko eta analitikoen trebetasunak ere izan ditzakete eta atzeko planoko egiaztapenak gainditu ditzakete.
Esperientzia, prestakuntza eta ziurtagiria
Baldintza sorta zabala dagoen bitartean eta behar dituzunak kontratatzeko erakundearen menpe egongo dira, ez da lan erraza lortuko, eta sarrera-maila eskatzaileek ez dute eskura. Informazio Sistemaren Sistemako zenbait segurtasun kudeatzaileek adierazi behar dute lizentziatura bat behar duten ordenagailu bateko ordenagailuan eta bederatzi urtetako esperientzia izan dezaten.
Bestela, enplegatzaileek nahiago dute unibertsitateko titulua lortzeko urte gehiago behar izatea. Lan-esperientzia segurtasun handikoa izan behar du modu garrantzitsuan, eta kudeaketa / lidergo gaitasunak bonus bat dira. Batzuetan, segurtasunik gabeko informazioaren zientziaren historia sendoa nahikoa izango da.
Ziurtagiri hauek ere behar dira:
MCSE: Segurtasuna
Unix / Linux ziurtagiria
IT segurtasun kudeatzaileek aspirante behar segurtasun gaitasunak zorroa zorrotz bat eraikitzeko ardatz.
Oraindik eskolan bazaude, trebatu gaitasunak garatzeko zure ikastaroaren aukerak neurrira. Bestela, oinarrizko prestakuntza eta ziurtagiri bat edo bi lortu, ondoren sarrera-maila segurtasuneko posizioei aplikatu eta zure bidean lan egiteko.
> Oharra: Artikulu honen eguneraketak Laurence Bradfordrek egin ditu.