งานในเทค: ระบบข้อมูลผู้จัดการฝ่ายรักษาความปลอดภัย

แผนกรักษาความปลอดภัยด้านไอทีขนาดใหญ่มักจะใช้ Information System Security Manager ซึ่งจะมีบทบาทในการควบคุมดูแลความรับผิดชอบด้านการจัดการและการฝึกอบรมสำหรับเจ้าหน้าที่รักษาความปลอดภัยที่เหลืออยู่ นี่คือรายละเอียดของสิ่งที่คาดหวังในอาชีพนี้

ความรับผิดชอบโดยรวม

ในขณะที่อาชีพส่วนใหญ่มีหน้าที่เฉพาะแตกต่างกันขึ้นอยู่กับ บริษัท ที่จ้างคุณความรับผิดชอบโดยรวมของ ISSM คือ

• เพื่อจัดการการใช้งานและการพัฒนาระบบรักษาความปลอดภัยด้านไอทีขององค์กร

• เพื่อให้แน่ใจว่ามีการกำหนดและบังคับใช้นโยบายด้านความปลอดภัยมาตรฐานและขั้นตอนปฏิบัติ

• เพื่อประสานงานการตรวจสอบความปลอดภัยการทดสอบและการตรวจสอบ
  และ

• เพื่อดูแลทีมรักษาความปลอดภัยภายในองค์กร (รวมทั้งพนักงานที่สื่อสารโทรคมนาคมได้ถ้ามี)

เรียกอีกอย่างว่าผู้จัดการฝ่ายความปลอดภัยด้านไอทีคนในอาชีพนี้มักทำงานเต็มเวลาในสำนักงาน เวลาทำงานล่วงเวลามีความเป็นไปได้มากกว่ากับงานอื่น ๆ เนื่องจากทีมรักษาความปลอดภัยมักทำงานเกี่ยวกับปัญหาหรือภัยคุกคามจนกว่าจะได้รับการแก้ไขมากกว่าการตอกบัตรออกที่ 5

ภาพใหญ่ - การออกแบบนโยบายความปลอดภัย

ถึง การออกแบบนโยบายความปลอดภัย Information Systems Security Manager มีแนวโน้มที่จะรวบรวมและจัดระเบียบข้อมูลทางเทคนิคเกี่ยวกับพันธกิจเป้าหมายและความต้องการของ บริษัท ตลอดจนผลิตภัณฑ์รักษาความปลอดภัยที่มีอยู่และโปรแกรมและกิจกรรมที่กำลังดำเนินอยู่

เขาหรือเธอจะดำเนินการวิเคราะห์และประเมินความเสี่ยงแล้วตรวจสอบให้แน่ใจว่ามีแนวทางแก้ไขเพื่อลดความเสี่ยงเหล่านั้น

งานพื้นหลังนี้มีเป้าหมายในการสร้างแผนและนโยบายด้านความปลอดภัยข้อมูลขององค์กร ผู้จัดการข้อมูลความปลอดภัยของระบบช่วยระบุโครงสร้างพื้นฐานด้านความปลอดภัยในปัจจุบันขององค์กรและกำหนดประเภทของการรักษาความปลอดภัยที่ต้องได้รับการออกแบบและดำเนินการเพื่อให้เป็นไปตามข้อกำหนดขององค์กร

จากนั้นเขาหรือเธอจะดูแลส่วนที่เหลือของทีมรักษาความปลอดภัยขณะที่พวกเขาออกแบบและใช้โซลูชันตามความต้องการด้านความปลอดภัย

การปฏิบัติงานแบบวันต่อวัน

ผู้จัดการความปลอดภัยระบบข้อมูลให้คำแนะนำในการวิเคราะห์และประเมินเครือข่ายและช่องโหว่ด้านความปลอดภัยและการจัดการระบบรักษาความปลอดภัยเช่นการป้องกันไวรัสไฟร์วอลล์การจัดการโปรแกรมแก้ไขการตรวจจับการบุกรุกและการเข้ารหัส ในชีวิตประจำวัน.

บางครั้งผู้จัดการฝ่ายความปลอดภัยระบบข้อมูลจำเป็นต้องมีปฏิสัมพันธ์และให้คำแนะนำแก่พนักงานที่ไม่ใช่ทางด้านเทคนิคเช่นการประชุมพนักงานการประชุมทางไกลหรือสถานการณ์อื่น ๆ ที่ต้องแก้ไขปัญหาเรื่องความปลอดภัย

ในกรณีที่เกิดภัยพิบัติในระบบส่งผลให้ข้อมูลสูญหายผู้จัดการฝ่ายความปลอดภัยจะรับผิดชอบในการกู้คืนข้อมูล

ความรู้และทักษะที่จำเป็น

ผู้จัดการความปลอดภัยระบบข้อมูลมักต้องการความรู้ในหลายด้าน ได้แก่

• เครื่องมือรักษาความปลอดภัยและโปรแกรมที่มีอยู่ในปัจจุบัน

• การปฏิบัติและขั้นตอนด้านความปลอดภัยทางธุรกิจ

• การใช้ฮาร์ดแวร์ / ซอฟต์แวร์รักษาความปลอดภัย;

• เทคนิคการเข้ารหัส / เครื่องมือ;
  และ

• โปรโตคอลการสื่อสารต่างๆ

ผู้สมัครควรมีทักษะด้านการตัดสินใจและการวิเคราะห์ที่ดีและสามารถผ่านการตรวจสอบประวัติได้

ประสบการณ์การฝึกอบรมและการรับรอง

ในขณะที่มีความต้องการที่หลากหลายและสิ่งที่คุณต้องการจะขึ้นอยู่กับองค์กรที่ว่าจ้างไม่ใช่งานง่ายที่จะได้รับและไม่สามารถเข้าถึงได้สำหรับผู้สมัครระดับเริ่มต้น ข้อมูลบางอย่างเกี่ยวกับการจัดการระบบรักษาความปลอดภัยระบุว่าคุณต้องมีปริญญาตรีในสาขาคอมพิวเตอร์ที่เกี่ยวข้องและมีประสบการณ์ถึงเก้าปี

ไม่เช่นนั้นนายจ้างอาจขอประสบการณ์เป็นเวลานานกว่าการศึกษาในระดับมหาวิทยาลัยที่ต้องการ ประสบการณ์ในการทำงานควรคำนึงถึงการรักษาความปลอดภัยในลักษณะที่สำคัญและความสามารถในการจัดการ / ความเป็นผู้นำคือโบนัส บางครั้งประวัติศาสตร์ที่แข็งแกร่งในงานด้านวิทยาศาสตร์สารสนเทศที่ไม่ใช่ความปลอดภัยจะเพียงพอ

ต้องมีการรับรองต่อไปนี้:

• MCSE: ความปลอดภัย

• การรับรองระบบ Unix / Linux

ผู้จัดการฝ่ายความปลอดภัยด้านไอทีที่ต้องการควรมุ่งเน้นการสร้างทักษะด้านความปลอดภัยที่แข็งแกร่ง

หากคุณยังคงอยู่ในโรงเรียนให้ปรับเลือกหลักสูตรให้เหมาะสมเพื่อพัฒนาทักษะเหล่านี้ มิเช่นนั้นให้รับการฝึกขั้นพื้นฐานและผ่านการรับรองหรือจากนั้นให้ใช้กับตำแหน่งรักษาความปลอดภัยระดับรายการและทำงานตามลำพัง

---

หมายเหตุ: การปรับปรุงบทความนี้เกิดจาก Laurence Bradford