技術系の求人情報システムセキュリティマネージャー
ä¸è¦å²ç¬æåçæ§
目次:
大規模なITセキュリティ部門では、通常、情報システムセキュリティマネージャを採用します。このマネージャは、監督の役割を担い、残りのセキュリティスタッフの管理とトレーニングの責任を担います。これがこのキャリアに何を期待するかの詳細です。
全体的な責任
ほとんどのキャリアと同様に、特定の職務はあなたを雇用している会社によって異なりますが、ISSMの全体的な責任は次のとおりです。
- 組織のITセキュリティの実装と開発を管理する
- セキュリティポリシー、標準、および手順が確立され、実施されていることを確認する
- 情報セキュリティの検査、テスト、およびレビューを調整する
- 社内のセキュリティチーム(および該当する場合は在宅勤務のワーカー)を監督します。
ITセキュリティマネージャとも呼ばれ、このキャリアの人々は通常、オフィスでフルタイムで働いています。セキュリティチームは通常5時に退室するのではなく、解決されるまで問題または脅威に取り組むため、時間外労働は他の仕事よりも確率が高くなります。
全体像 - セキュリティポリシーの設計
セキュリティポリシーを設計するために、情報システムセキュリティマネージャは、会社の使命、目標、ニーズ、および既存のセキュリティ製品とその進行中のプログラムや活動に関する技術情報を収集して整理します。また、リスク分析と評価を行い、それらのリスクを軽減するための解決策があることを確認します。
このバックグラウンド作業は、組織の情報セキュリティ計画とポリシーの作成に向けられています。情報システムセキュリティマネージャは、組織の現在のセキュリティインフラストラクチャを識別し、組織の要件を満たすためにどのような種類のセキュリティを設計および実装する必要があるかを定義するのに役立ちます。
その後、セキュリティ要件に従ってソリューションを設計および実装する際に、残りのセキュリティチームメンバーを監督します。
日常業務
情報システムセキュリティマネージャは、ネットワークとセキュリティの脆弱性を分析および評価し、ウイルス対策、ファイアウォール、パッチ管理、侵入検知、暗号化などのセキュリティシステムを日常的に管理する際のガイダンスを提供します。
情報システムセキュリティマネージャは、スタッフ会議、電話会議、またはセキュリティの問題に対処する必要があるその他の状況など、組織の技術系以外の従業員と対話してアドバイスを求められることがあります。
データ損失につながるシステム障害の場合には、セキュリティ管理者がデータの回復を支援する責任があります。
必要な知識とスキル
情報システムセキュリティマネージャは通常、以下のようないくつかの分野に関する知識を必要とします。
- 現在利用可能なセキュリティツールとプログラム
- ビジネスセキュリティの実践と手順
- ハードウェア/ソフトウェアセキュリティの実装
- 暗号化技術/ツール
- 各種通信プロトコル
申請者はまた、優れた意思決定と分析のスキルを持ち、身元調査に合格することができなければなりません。
経験、トレーニング、および認定
さまざまな要件があり、必要とする要件は採用する組織によって異なりますが、取得するのは簡単なことではなく、初級レベルの申請者にはアクセスできません。情報システムセキュリティマネージャの投稿の中には、関連するコンピュータ分野の学士号と最大9年間の経験が必要であることを示しているものがあります。
そうでなければ、雇用主は希望する大学の学位の代わりにもっと長年の経験を求めるかもしれません。実務経験には、理想的には主にセキュリティを含むべきであり、管理/リーダーシップスキルはボーナスです。時には、セキュリティではない情報科学の仕事の強い歴史があれば十分でしょう。
以下の認証も必要になる場合があります。
- MCSE:セキュリティ
- Unix / Linux認定
意欲的なITセキュリティ管理者は、セキュリティスキルの強力なポートフォリオを構築することに集中すべきです。まだ学校にいる場合は、これらのスキルを身に付けるためにコースの選択を調整してください。それ以外の場合は、基本的なトレーニングと認定を1〜2回取得してから、初級レベルのセキュリティポジションに応募して上達してください。
注:この記事の更新はLaurence Bradfordによって行われました。
