기술 채용 정보 시스템 보안 관리자

[íì´í¸ë³´ë]ê°ìí íê²½ì ì¤í ë¦¬ì§ âIP SANâì ì ííë ì´ì

차례:

전반적인 책임
큰 그림 - 보안 정책 설계
일일 작업
필요한 지식과 기술
경험, 교육 및 인증

대형 IT 보안 부서는 일반적으로 감독 역할을 담당하는 정보 시스템 보안 관리자를 고용하여 나머지 보안 직원에 대한 관리 및 교육 책임을 수행합니다. 이 경력에서 기대할 수있는 세부 사항은 다음과 같습니다.

전반적인 책임

대부분의 직업과 마찬가지로 특정 직무는 귀하를 고용 한 회사에 따라 다르지만 ISSM의 전반적인 책임은 다음과 같습니다.

조직의 IT 보안 구현 및 개발 관리
보안 정책, 표준 및 절차가 수립되고 시행되는지 확인하십시오.
정보 보안 검사, 테스트 및 검토 조정
사내 보안 팀 (해당되는 경우 재택 근무자뿐 아니라)을 감독합니다.

IT 보안 관리자라고도하는이 경력의 사람들은 일반적으로 사무실 환경에서 정규직으로 일합니다. 초과 근무 시간은 다른 작업보다 가능성이 높습니다. 보안 팀은 일반적으로 문제가 해결 될 때까지 문제를 해결하거나 5시를 초과하지 않습니다.

큰 그림 - 보안 정책 설계

보안 정책을 수립하기 위해 정보 시스템 보안 관리자는 회사의 사명, 목표 및 필요 사항뿐만 아니라 기존 보안 제품 및 진행중인 프로그램 및 활동에 대한 기술 정보를 수집하고 구성합니다. 그 또는 그녀는 위험 분석과 평가를 수행 한 다음 그러한 위험을 완화 할 솔루션이 있는지 확인합니다.

이 배경 작업은 조직의 정보 보안 계획 및 정책을 만드는 방향으로 진행됩니다. Information Systems Security Manager는 조직의 현재 보안 인프라를 식별하고 조직의 요구 사항을 충족시키기 위해 어떤 종류의 보안을 설계 및 구현해야하는지 정의하는 데 도움을줍니다.

그런 다음 나머지 보안 팀 구성원은 보안 요구 사항에 따라 솔루션을 설계하고 구현하면서 나머지 보안 팀 구성원을 감독합니다.

일일 작업

정보 시스템 보안 관리자는 네트워크 및 보안 취약성을 분석 및 평가하고 안티 바이러스, 방화벽, 패치 관리, 침입 탐지 및 암호화와 같은 보안 시스템을 매일 관리 할 때 지침을 제공합니다.

때로는 정보 시스템 보안 관리자가 직원 회의, 전화 회의 또는 보안 문제를 해결해야하는 기타 상황에서 조직의 비 기술 직원과 상호 작용하고 조언해야하는 경우가 있습니다.

시스템 재해로 인해 데이터가 손실되는 경우 보안 관리자는 데이터 복구를 지원해야합니다.

필요한 지식과 기술

정보 시스템 보안 관리자는 일반적으로 다음을 포함하여 여러 영역에 대한 지식이 필요합니다.

현재 사용 가능한 보안 도구 및 프로그램
비즈니스 보안 관행 및 절차
하드웨어 / 소프트웨어 보안 구현
암호화 기술 / 도구
다양한 통신 프로토콜.

지원자는 또한 훌륭한 의사 결정 및 분석 기술을 보유해야하며 배경 조사를 통과 할 수 있어야합니다.

경험, 교육 및 인증

다양한 요구 사항이 있지만 필요한 조직은 채용하는 조직에 따라 달라 지지만 쉽게 얻을 수있는 일이 아니며 초급 수준의 지원자는 액세스 할 수 없습니다. 일부 정보 시스템 보안 관리자 게시물은 관련 컴퓨터 분야에서 학사 학위와 최대 9 년의 경험이 필요하다는 것을 나타냅니다.

그렇지 않은 경우 고용주는 원하는 대학 학위 대신 더 많은 수의 경험을 요구할 수 있습니다. 업무 경험은 보안을 주요 방식으로 포함해야하며 관리 / 지도력 기술은 보너스입니다. 때로는 비보안 정보 과학 직업에서의 강력한 역사가 충분할 수 있습니다.

다음 인증이 필요할 수도 있습니다.