Jobs in Tech: Quản lý bảo mật hệ thống thông tin
How to Find Your Dream Job (in a Tech Company)
Mục lục:
- Trách nhiệm chung
- Bức tranh lớn Thiết kế một chính sách bảo mật
- Hoạt động hằng ngày
- Kiến thức và kỹ năng cần thiết
- Kinh nghiệm, đào tạo và chứng nhận
Các bộ phận bảo mật CNTT lớn thường sẽ sử dụng Trình quản lý bảo mật hệ thống thông tin, người đảm nhận vai trò giám sát, đảm nhiệm trách nhiệm quản lý và đào tạo cho các nhân viên an ninh còn lại. Dưới đây là chi tiết về những gì mong đợi trong sự nghiệp này.
Trách nhiệm chung
Trong khi, như với hầu hết các ngành nghề, các nhiệm vụ cụ thể khác nhau tùy thuộc vào công ty sử dụng bạn, trách nhiệm chung của ISSM là:
- Quản lý việc triển khai và phát triển bảo mật CNTT của một tổ chức
- Đảm bảo các chính sách, tiêu chuẩn và quy trình bảo mật được thiết lập và thi hành
- Phối hợp kiểm tra an ninh thông tin, kiểm tra và đánh giá
- Giám sát một đội an ninh nội bộ (cũng như các công nhân làm việc từ xa, nếu có)
Cũng được gọi là người quản lý bảo mật CNTT, mọi người trong nghề này thường làm việc toàn thời gian trong môi trường văn phòng. Giờ làm thêm có nhiều khả năng hơn so với một số công việc khác, vì nhóm bảo mật thường sẽ xử lý một vấn đề hoặc mối đe dọa cho đến khi nó được giải quyết, thay vì hết giờ ở mức 5.
Bức tranh lớn Thiết kế một chính sách bảo mật
Để thiết kế một chính sách bảo mật, Giám đốc bảo mật hệ thống thông tin có thể sẽ thu thập và sắp xếp thông tin kỹ thuật về sứ mệnh, mục tiêu và nhu cầu của công ty, cũng như các sản phẩm bảo mật hiện có cũng như các chương trình và hoạt động đang diễn ra. Người đó cũng sẽ tiến hành phân tích và đánh giá rủi ro và sau đó đảm bảo có giải pháp để giảm thiểu những rủi ro đó.
Công việc nền tảng này hướng tới việc tạo ra các chính sách và kế hoạch bảo mật thông tin của tổ chức. Trình quản lý bảo mật hệ thống thông tin giúp xác định cơ sở hạ tầng bảo mật hiện tại của tổ chức và xác định loại bảo mật nào phải được thiết kế và triển khai để đáp ứng các yêu cầu của tổ chức.
Sau đó, anh ta hoặc cô ta giám sát phần còn lại của các thành viên nhóm bảo mật khi họ thiết kế và thực hiện các giải pháp theo yêu cầu bảo mật.
Hoạt động hằng ngày
Các nhà quản lý bảo mật hệ thống thông tin cung cấp hướng dẫn khi phân tích và đánh giá các mạng và lỗ hổng bảo mật cũng như quản lý các hệ thống bảo mật như chống vi-rút, tường lửa, quản lý bản vá, phát hiện xâm nhập và mã hóa hàng ngày.
Đôi khi, Trình quản lý bảo mật hệ thống thông tin được yêu cầu tương tác và tư vấn cho các nhân viên phi kỹ thuật của tổ chức, chẳng hạn như trong các cuộc họp nhân viên, hội nghị truyền hình hoặc các tình huống khác cần giải quyết các vấn đề bảo mật.
Trong trường hợp thảm họa hệ thống dẫn đến mất dữ liệu, các nhà quản lý bảo mật có trách nhiệm hỗ trợ khôi phục dữ liệu.
Kiến thức và kỹ năng cần thiết
Trình quản lý bảo mật hệ thống thông tin thường sẽ yêu cầu kiến thức về một số lĩnh vực, bao gồm:
- Các công cụ và chương trình bảo mật hiện đang có sẵn
- Quy trình và thủ tục bảo mật kinh doanh
- Thực hiện bảo mật phần cứng / phần mềm
- Kỹ thuật / công cụ mã hóa
- Giao thức truyền thông khác nhau.
Ứng viên cũng cần có kỹ năng phân tích và ra quyết định tốt và có thể vượt qua kiểm tra lý lịch.
Kinh nghiệm, đào tạo và chứng nhận
Mặc dù có một loạt các yêu cầu và những yêu cầu bạn cần sẽ phụ thuộc vào tổ chức đang tuyển dụng, nhưng nó không phải là một công việc dễ dàng và không thể truy cập được cho những người nộp đơn nhập cảnh. Một số bài đăng của Trình quản lý bảo mật hệ thống thông tin cho biết rằng bạn cần có bằng Cử nhân trong lĩnh vực máy tính liên quan cộng với tối đa chín năm kinh nghiệm.
Mặt khác, người sử dụng lao động có thể yêu cầu nhiều năm kinh nghiệm thay cho bằng đại học mong muốn. Kinh nghiệm làm việc lý tưởng nên liên quan đến bảo mật theo cách chủ yếu và kỹ năng quản lý / lãnh đạo là một phần thưởng. Đôi khi, một lịch sử mạnh mẽ trong một công việc khoa học thông tin không bảo mật sẽ là đủ.
Các chứng nhận sau đây cũng có thể được yêu cầu:
- MCSE: Bảo mật
- Chứng nhận Unix / Linux
Các nhà quản lý bảo mật CNTT khao khát nên tập trung xây dựng một danh mục kỹ năng bảo mật mạnh mẽ. Nếu bạn vẫn còn đi học, điều chỉnh các lựa chọn khóa học của bạn để phát triển các kỹ năng này. Mặt khác, được đào tạo cơ bản và một hoặc hai chứng chỉ, sau đó áp dụng cho các vị trí bảo mật cấp nhập cảnh và làm việc theo cách của bạn.
Lưu ý: Cập nhật cho bài viết này đã được thực hiện bởi Laurence Bradford.
Bảo mật thông tin Nhà phân tích Thư xin việc và sơ yếu lý lịch
Dưới đây là một mẫu sơ yếu lý lịch cho một công việc phân tích bảo mật thông tin, cùng với một thư xin việc phù hợp bạn có thể sử dụng để ứng tuyển vào một vị trí.
Chuyên gia bảo mật NFL Thông tin công việc
Cơ hội nghề nghiệp tư pháp hình sự tồn tại trong NFL. Tìm hiểu cách bạn có thể giữ cho nhóm của mình an toàn và làm việc an toàn với tư cách là chuyên gia bảo mật NFL.
Quản lý hệ thống máy tính và thông tin (CIS) Mô tả công việc: Mức lương, kỹ năng và hơn thế nữa
Các nhà quản lý hệ thống máy tính và thông tin (CIS) điều phối và chỉ đạo các hoạt động liên quan đến máy tính cho các công ty hoặc tổ chức.
