Responsabilidades gerais
Embora, como na maioria das carreiras, os deveres específicos variem com base na empresa que o emprega, as responsabilidades gerais do ISSM são:
Gerenciar a implementação e o desenvolvimento da segurança de TI de uma organização
Certifique-se de políticas de segurança, normas e procedimentos são estabelecidos e aplicados
Coordenar inspeções, testes e revisões de segurança da informação
Supervisionar uma equipe de segurança interna (bem como trabalhadores que trabalham em telecomunicação, se aplicável)
Também chamados de gerentes de segurança de TI, as pessoas nessa carreira geralmente trabalham em período integral em um ambiente de escritório. As horas extras são mais prováveis do que com alguns outros trabalhos, já que a equipe de segurança normalmente trabalha com um problema ou ameaça até que seja resolvida, em vez de ter um tempo de 5.
The Big Picture - Criando uma política de segurança
Para projetar uma política de segurança, o Gerente de Segurança de Sistemas de Informação provavelmente reunirá e organizará informações técnicas sobre a missão, as metas e as necessidades da empresa, bem como seus produtos de segurança existentes e seus programas e atividades em andamento. Ele também conduzirá análises e avaliações de risco e, em seguida, certificar-se de que existem soluções para mitigar esses riscos.
Esse trabalho de segundo plano vai para a criação de políticas e planos de segurança de informações da organização. O Information Systems Security Manager ajuda a identificar a infraestrutura de segurança atual da organização e define que tipo de segurança deve ser projetado e implementado para atender aos requisitos da organização.
Em seguida, ele supervisiona o restante dos membros da equipe de segurança enquanto eles projetam e implementam as soluções de acordo com os requisitos de segurança.
Operações do dia-a-dia
Os gerentes de segurança de sistemas de informações fornecem orientação quando se trata de analisar e avaliar redes e vulnerabilidades de segurança, além de gerenciar sistemas de segurança, como antivírus, firewalls, gerenciamento de patches, detecção de intrusões e criptografia, diariamente.
Às vezes, o Gerente de Segurança de Sistemas de Informação é solicitado a interagir e aconselhar os funcionários não técnicos da organização, como durante reuniões de equipe, teleconferências ou outras situações em que questões de segurança precisam ser tratadas.
No caso de desastres no sistema, resultando em perda de dados, os gerentes de segurança são responsáveis por auxiliar na recuperação de dados.
Conhecimento e habilidades exigidos
Um Gerente de Segurança de Sistemas de Informação normalmente requer conhecimento de várias áreas, incluindo:
Ferramentas de segurança e programas atualmente disponíveis
Práticas e procedimentos de segurança de negócios
Implementação de segurança de hardware / software
Técnicas / ferramentas de criptografia
Vários protocolos de comunicação.
Os candidatos também devem possuir boas habilidades analíticas e de tomada de decisão e ser capazes de passar por checagem de antecedentes.
Experiência, treinamento e certificação
Embora exista uma ampla gama de requisitos e os que você precisa dependerão da organização que está contratando, não é um trabalho fácil de obter e não é acessível aos candidatos de nível básico. Algumas postagens do Information Systems Security Manager indicam que você precisa de um diploma de bacharel em um campo de informática relacionado, além de nove anos de experiência.
Caso contrário, o empregador pode pedir mais anos de experiência em vez do diploma universitário desejado. A experiência de trabalho deve, idealmente, envolver a segurança de maneira importante, e as habilidades de gerenciamento / liderança são um bônus. Às vezes, um histórico forte em um trabalho de ciência da informação não relacionado à segurança será suficiente.
As seguintes certificações também podem ser necessárias:
MCSE: segurança
Certificação Unix / Linux
Os aspirantes a gerentes de segurança de TI devem se concentrar em criar um forte portfólio de habilidades de segurança.
Se você ainda estiver na escola, adapte suas opções de curso para desenvolver essas habilidades. Caso contrário, obtenha treinamento básico e uma ou duas certificações, depois, inscreva-se em cargos de segurança de nível de entrada e trabalhe bem.
> Nota: As atualizações deste artigo foram feitas por Laurence Bradford.