Jobs in Tech: Informationssysteme Security Manager

Große IT-Sicherheitsabteilungen beschäftigen in der Regel einen Informationssystem-Sicherheitsmanager, der eine Aufsichtsfunktion wahrnimmt und die Verantwortung für das Management und die Schulung der übrigen Sicherheitspersonal übernimmt. Hier sind die Details, was Sie in dieser Karriere erwarten können.

Gesamtzuständigkeiten

Während die meisten Aufgaben abhängig von der Firma, die Sie beschäftigt, variieren, sind die allgemeinen Verantwortlichkeiten des ISSM:

• um die Implementierung und Entwicklung der IT-Sicherheit eines Unternehmens zu verwalten;

• um sicherzustellen, dass Sicherheitsrichtlinien, -standards und -verfahren festgelegt und durchgesetzt werden;

• Koordinierung von Inspektionen, Tests und Überprüfungen von Informationssicherheit;
  und

• , um ein internes Sicherheitsteam (sowie ggf. Telearbeiter) zu beaufsichtigen.

Auch als IT-Sicherheitsmanager bezeichnet, arbeiten Menschen in dieser Laufbahn in der Regel in Vollzeit in einem Büro. Überstunden sind wahrscheinlicher als bei einigen anderen Aufträgen, da das Sicherheitsteam normalerweise an einem Problem oder einer Bedrohung arbeitet, bis es behoben ist, anstatt es bei 5 zu beenden.

Das große Ganze - Entwerfen einer Sicherheitsrichtlinie

Bei der Entwicklung einer Sicherheitsrichtlinie wird der Information Systems Security Manager wahrscheinlich technische Informationen über die Mission, die Ziele und den Bedarf des Unternehmens sowie seine bestehenden Sicherheitsprodukte und seine laufenden Programme und Aktivitäten sammeln und organisieren.

Er oder sie wird auch Risikoanalysen und -bewertungen durchführen und dann sicherstellen, dass es Lösungen gibt, um diese Risiken zu mindern.

Diese Hintergrundarbeit bezieht sich auf die Erstellung der Informationssicherheitspläne und -richtlinien der Organisation. Der Information Systems Security Manager hilft dabei, die aktuelle Sicherheitsinfrastruktur des Unternehmens zu identifizieren und zu definieren, welche Art von Sicherheit entworfen und implementiert werden muss, um die Anforderungen der Organisation zu erfüllen.

Dann überwacht er oder sie die übrigen Mitglieder des Sicherheitsteams bei der Entwicklung und Implementierung der Lösungen entsprechend den Sicherheitsanforderungen.

Alltägliche Vorgänge

Security Manager von Informationssystemen geben Hilfestellung bei der Analyse und Bewertung von Netzwerken und Sicherheitslücken sowie bei der Verwaltung von Sicherheitssystemen wie Virenschutz, Firewalls, Patch-Management, Intrusion Detection und Verschlüsselung täglich.

Manchmal muss der Security Manager für Informationssysteme mit den nicht-technischen Mitarbeitern des Unternehmens interagieren und diese beraten, z. B. bei Besprechungen, Telefonkonferenzen oder anderen Situationen, in denen Sicherheitsprobleme angegangen werden müssen.

Bei Systemkatastrophen, die zu Datenverlust führen, sind Sicherheitsmanager für die Unterstützung bei der Datenwiederherstellung verantwortlich.

Erforderliche Kenntnisse und Fähigkeiten

Ein Information Systems Security Manager benötigt in der Regel Kenntnisse in mehreren Bereichen, darunter:

Sicherheitswerkzeuge und -programme, die derzeit verfügbar sind;

• Sicherheitspraktiken und -verfahren für Unternehmen;

• Hardware- / Softwaresicherheitsimplementierung;

• Verschlüsselungstechniken / -werkzeuge;

• und
  verschiedene Kommunikationsprotokolle.

• Antragsteller sollten auch über gute Entscheidungs- und Analysefähigkeiten verfügen und Hintergrundkontrollen bestehen können.

Erfahrung, Schulung und Zertifizierung

Obwohl es eine Vielzahl von Anforderungen gibt und die Anforderungen, die Sie benötigen, von der Organisation abhängen, die eingestellt wird, ist dies keine einfache Aufgabe und für Einsteiger nicht zugänglich. Einige Informationen Systems Security Manager Postings zeigen an, dass Sie einen Bachelor-Abschluss in einem verwandten Computerbereich sowie bis zu neun Jahre Erfahrung benötigen.

Andernfalls kann der Arbeitgeber anstelle des gewünschten Universitätsabschlusses mehrjährige Erfahrung einfordern. Die Arbeitserfahrung sollte im Idealfall Sicherheit in großem Umfang beinhalten, und Management- / Führungskompetenzen sind ein Bonus. Manchmal reicht eine starke Geschichte in einem nicht-sicherheitsrelevanten Informatik-Job aus.

Die folgenden Zertifizierungen können ebenfalls erforderlich sein:

MCSE: Sicherheit

• Unix / Linux-Zertifizierung

• Aufstrebende IT-Sicherheitsmanager sollten sich darauf konzentrieren, ein starkes Portfolio an Sicherheitsfähigkeiten aufzubauen.

Wenn Sie noch in der Schule sind, passen Sie Ihre Kurswahl an, um diese Fähigkeiten zu entwickeln. Andernfalls erhalten Sie eine Grundausbildung und eine Zertifizierung oder zwei, dann bewerben Sie sich auf Entry-Level-Sicherheitspositionen und arbeiten sich nach oben.

---

Hinweis: Aktualisierungen zu diesem Artikel wurden seither von Laurence Bradford vorgenommen.