Carriere Tecnologiche

Lavori in Tech: Responsabile della sicurezza dei sistemi informatici

Uomini d

••• xavierarnau/Getty Images

SommarioEspandereSommario

I grandi dipartimenti di sicurezza IT in genere impiegano un responsabile della sicurezza del sistema informativo che ricopre un ruolo di supervisione, assumendosi responsabilità di gestione e formazione per il resto del staff della sicurezza . Magra cosa aspettarsi in questa carriera.

Responsabilità generali del lavoro

Mentre, come con la maggior parte delle carriere, i compiti specifici variano in base all'azienda che ti assume , le responsabilità generali dell'ISSM sono:

  • Gestire l'implementazione e lo sviluppo della sicurezza IT di un'organizzazione
  • Assicurarsi che le politiche, gli standard e le procedure di sicurezza siano stabiliti e applicati
  • Coordinare le ispezioni, i test e le revisioni della sicurezza delle informazioni
  • Supervisionare un team di sicurezza interno (così come i lavoratori che telelavorano, se applicabile)

Chiamati anche responsabili della sicurezza IT, le persone in questa carriera generalmente lavorano a tempo pieno in un ufficio. Le ore di straordinario sono più probabili rispetto ad altri lavori, poiché il team di sicurezza in genere lavorerà su un problema o una minaccia fino a quando non viene risolto, piuttosto che uscire alle 17:00.

Il quadro generale: progettare una politica di sicurezza

Per progettare una politica di sicurezza, il Sistemi di informazione Il responsabile della sicurezza probabilmente raccoglierà e organizzerà le informazioni tecniche sulla missione, gli obiettivi e le esigenze dell'azienda, nonché sui suoi prodotti di sicurezza esistenti e sui suoi programmi e attività in corso. Condurrà anche analisi e valutazioni dei rischi e quindi si assicurerà che siano in atto soluzioni per mitigare tali rischi.

Questo lavoro in background serve alla creazione dei piani e delle politiche di sicurezza delle informazioni dell'organizzazione. L'Information Systems Security Manager aiuta a identificare l'attuale infrastruttura di sicurezza dell'organizzazione ea definire quale tipo di sicurezza deve essere progettata e implementata per soddisfare i requisiti dell'organizzazione.

Quindi il manager supervisiona il resto dei membri del team di sicurezza mentre progettano e implementano le soluzioni in base ai requisiti di sicurezza.

Operazioni quotidiane

I responsabili della sicurezza dei sistemi informativi forniscono indicazioni quando si tratta di analizzare e valutare le reti e le vulnerabilità di sicurezza e di gestire i sistemi di sicurezza come antivirus, firewall, gestione delle patch, rilevamento delle intrusioni e crittografia su base giornaliera.

Al Responsabile della sicurezza dei sistemi informativi può essere richiesto di interagire e consigliare i dipendenti non tecnici dell'organizzazione, ad esempio durante riunioni del personale, teleconferenze o altre situazioni in cui è necessario affrontare problemi di sicurezza.

In caso di disastri del sistema con conseguente perdita di dati, i responsabili della sicurezza sono responsabili dell'assistenza con il ripristino dei dati.

Conoscenze e abilità richieste

Un responsabile della sicurezza dei sistemi informativi richiede in genere la conoscenza di diverse aree, tra cui:

  • Strumenti e programmi di sicurezza attualmente disponibili
  • Pratiche e procedure di sicurezza aziendale
  • Implementazione della sicurezza hardware/software
  • Tecniche/strumenti di crittografia
  • Vari protocolli di comunicazione

I candidati devono inoltre possedere buone capacità decisionali e analitiche ed essere in grado di superare i controlli dei precedenti.

Esperienza, Formazione e Certificazione

Sebbene ci sia una vasta gamma di requisiti e quelli di cui hai bisogno dipenderanno dall'organizzazione, non è un lavoro facile da ottenere e non accessibile ai candidati di livello base. Alcuni incarichi di Information Systems Security Manager indicano che è necessaria una laurea in un campo informatico correlato più fino a nove anni di esperienza.

Potresti essere in grado di ottenere questa posizione senza una laurea, anche se un datore di lavoro potrebbe richiedere più anni di esperienza al posto del titolo universitario desiderato. La tua esperienza lavorativa dovrebbe idealmente coinvolgere la sicurezza in un modo importante e le capacità di gestione/leadership sono un bonus. A volte, una solida storia in un lavoro di scienze dell'informazione non sulla sicurezza sarà sufficiente.

Il seguente certificazioni possono inoltre essere richiesti:

  • MCSE: Sicurezza
  • Certificazione Unix/Linux

Gli aspiranti responsabili della sicurezza IT dovrebbero concentrarsi sulla creazione di un solido portafoglio di competenze in materia di sicurezza. Se sei ancora a scuola, personalizza le tue scelte di corso per sviluppare queste abilità. Altrimenti, ottieni una formazione di base e una o due certificazioni, quindi fai domanda per posizioni di sicurezza di livello base e fatti strada.

Nota: gli aggiornamenti a questo articolo sono stati apportati da Laurence Bradford.