Gestione della sicurezza dei sistemi di lavoro in tecnologia
- 2165
- 377
- Alessio Gentile
I dipartimenti di sicurezza IT di grandi dimensioni in genere impiegheranno un responsabile della sicurezza del sistema informativo che ricopri un ruolo di supervisione, responsabilità di gestione e formazione per il resto del personale di sicurezza. Lean cosa aspettarsi in questa carriera.
Responsabilità lavorative generali
Mentre, come per la maggior parte delle carriere, i compiti specifici variano in base alla società che ti impiega, le responsabilità complessive dell'ISSM sono di:
- Gestisci l'implementazione e lo sviluppo della sicurezza IT di un'organizzazione
- Assicurarsi che siano stabilite e applicate politiche, standard e procedure di sicurezza
- Coordinare ispezioni, test e recensioni di sicurezza delle informazioni
- Supervisionare un team di sicurezza interni (così come i lavoratori che telecomuniscono, se applicabile)
Chiamati anche gestori della sicurezza IT, le persone di questa carriera lavorano generalmente a tempo pieno in un ufficio. Le ore di straordinario sono più probabili che con alcuni altri lavori, poiché il team di sicurezza in genere lavorerà su un problema o una minaccia fino a quando non sarà risolto, piuttosto che bloccare alle 17:00.
Il grande quadro di progettazione di una politica di sicurezza
Per progettare una politica di sicurezza, il responsabile della sicurezza dei sistemi di informazione probabilmente raccoglierà e organizzerà informazioni tecniche sulla missione, gli obiettivi e le esigenze dell'azienda, nonché i suoi prodotti di sicurezza esistenti e i suoi programmi e attività in corso. Condurrà anche analisi e valutazioni del rischio e quindi si assicurerà che ci siano soluzioni per mitigare tali rischi.
Questo lavoro di base si svolge verso la creazione dei piani e delle politiche di sicurezza delle informazioni dell'organizzazione. Il responsabile della sicurezza dei sistemi di informazione aiuta a identificare l'attuale infrastruttura di sicurezza dell'organizzazione e definire quale tipo di sicurezza deve essere progettata e implementata al fine di soddisfare i requisiti dell'organizzazione.
Quindi il manager supervisiona il resto dei membri del team di sicurezza mentre progettano e implementano le soluzioni in base ai requisiti di sicurezza.
Operazioni quotidiane
I gestori della sicurezza dei sistemi di informazione forniscono una guida quando si tratta di analizzare e valutare le reti e le vulnerabilità della sicurezza e la gestione di sistemi di sicurezza come antivirus, firewall, gestione delle patch, rilevamento delle intrusioni e crittografia su base giornaliera.
Il responsabile della sicurezza dei sistemi di informazione potrebbe essere tenuto a interagire e consigliare i dipendenti non tecnici dell'organizzazione, ad esempio durante le riunioni del personale, le teleconferenze o altre situazioni in cui i problemi di sicurezza devono essere affrontati.
In caso di catastrofi di sistema con conseguente perdita di dati, i gestori della sicurezza sono responsabili dell'assistenza con il recupero dei dati.
Conoscenza e abilità richieste
Un gestore della sicurezza dei sistemi di informazione richiederà in genere la conoscenza di diverse aree, tra cui:
- Strumenti di sicurezza e programmi che sono attualmente disponibili
- Pratiche e procedure di sicurezza aziendale
- Implementazione della sicurezza hardware/software
- Tecniche/strumenti di crittografia
- Vari protocolli di comunicazione
I candidati dovrebbero anche possedere buone capacità decisionali e analitiche ed essere in grado di passare controlli in background.
Esperienza, formazione e certificazione
Mentre esiste una vasta gamma di requisiti e quelli di cui hai bisogno dipenderà dall'organizzazione, non è un lavoro facile da ottenere e non accessibile ai candidati entry-level. Alcuni posti di responsabile della sicurezza dei sistemi di informazione indicano che è necessario una laurea in un campo di computer correlato più fino a nove anni di esperienza.
Potresti essere in grado di ottenere questa posizione senza una laurea, sebbene un datore di lavoro possa chiedere più anni di esperienza al posto del diploma universitario desiderato. La tua esperienza lavorativa dovrebbe idealmente coinvolgere la sicurezza in modo importante e le capacità di gestione/leadership sono un bonus. A volte, una forte storia in un lavoro di scienze dell'informazione non di sicurezza sarà sufficiente.
Potrebbero anche essere richieste le seguenti certificazioni:
- MCSE: Sicurezza
- Certificazione Unix/Linux
Gli aspiranti gestori della sicurezza IT dovrebbero concentrarsi sulla costruzione di un forte portafoglio di capacità di sicurezza. Se sei ancora a scuola, personalizza le scelte del corso per sviluppare queste abilità. Altrimenti, ottieni una formazione di base e una certificazione o due, quindi applica alle posizioni di sicurezza entry-level e fatti strada.
Nota: gli aggiornamenti a questo articolo sono stati fatti da Laurence Bradford.
- « Mantenere il centro di gravità di un carrello elevatore all'interno del triangolo di stabilità
- Come analizzare le ricerche di mercato qualitative per le piccole imprese »