전반적인 책임
대부분의 직업과 마찬가지로 특정 직무는 귀하를 고용 한 회사에 따라 다르지만 ISSM의 전반적인 책임은 다음과 같습니다.
조직의 IT 보안 구현 및 개발 관리
보안 정책, 표준 및 절차가 수립되고 시행되는지 확인하십시오.
정보 보안 검사, 테스트 및 검토 조정
사내 보안 팀 (해당되는 경우 재택 근무자뿐 아니라)을 감독합니다.
IT 보안 관리자라고도하는이 경력의 사람들은 일반적으로 사무실 환경에서 정규직으로 일합니다. 초과 근무 시간은 다른 작업보다 가능성이 높습니다. 보안 팀은 일반적으로 5시를 초과하기보다는 문제가 해결 될 때까지 작업합니다.
큰 그림 - 보안 정책 설계
보안 정책을 수립하기 위해 정보 시스템 보안 관리자는 회사의 사명, 목표 및 필요 사항뿐만 아니라 기존 보안 제품 및 진행중인 프로그램 및 활동에 대한 기술 정보를 수집하고 구성합니다. 그 또는 그녀는 위험 분석 및 평가를 수행 한 다음 그러한 위험을 완화 할 솔루션이 있는지 확인합니다.
이 배경 작업은 조직의 정보 보안 계획 및 정책을 만드는 방향으로 진행됩니다. Information Systems Security Manager는 조직의 현재 보안 인프라를 확인하고 조직의 요구 사항을 충족시키기 위해 어떤 종류의 보안을 설계 및 구현해야하는지 정의하는 데 도움을줍니다.
그런 다음 나머지 보안 팀 구성원은 보안 요구 사항에 따라 솔루션을 설계하고 구현하면서 나머지 보안 팀 구성원을 감독합니다.
일일 작업
정보 시스템 보안 관리자는 네트워크 및 보안 취약성을 분석 및 평가하고 안티 바이러스, 방화벽, 패치 관리, 침입 탐지 및 암호화와 같은 보안 시스템을 매일 관리 할 때 지침을 제공합니다.
때로는 정보 시스템 보안 관리자가 직원 회의, 전화 회의 또는 보안 문제를 해결해야하는 기타 상황에서 조직의 비 기술 직원과 상호 작용하고 조언해야하는 경우가 있습니다.
시스템 재해로 인해 데이터가 손실되는 경우 보안 관리자는 데이터 복구를 지원해야합니다.
필수 지식과 기술
정보 시스템 보안 관리자는 일반적으로 다음과 같은 여러 영역에 대한 지식이 필요합니다.
현재 사용 가능한 보안 도구 및 프로그램
비즈니스 보안 관행 및 절차
하드웨어 / 소프트웨어 보안 구현
암호화 기술 / 도구
다양한 통신 프로토콜.
지원자는 또한 훌륭한 의사 결정 및 분석 기술을 갖추고 있어야하며 배경 조사를 통과 할 수 있어야합니다.
경험, 교육 및 인증
다양한 요구 사항이 있지만 필요한 조직은 채용하는 조직에 따라 다르며 쉽게 얻을 수있는 일이 아니며 초급 수준의 지원자는 액세스 할 수 없습니다. 일부 정보 시스템 보안 관리자 게시물은 관련 컴퓨터 분야에서 학사 학위와 최대 9 년의 경험이 필요하다는 것을 나타냅니다.
그렇지 않은 경우 고용주는 원하는 대학 학위 대신 수년간의 경험을 요구할 수 있습니다. 업무 경험은 이상적으로 보안을 주요 방식으로 포함해야하며 관리 / 지도력 기술은 보너스입니다. 때로는 비보안 정보 과학 직업 에서의 강력한 역사가 충분할 수 있습니다.
다음 인증이 필요할 수도 있습니다.
MCSE : 보안
유닉스 / 리눅스 인증
주목받는 IT 보안 관리자는 강력한 보안 기술 포트폴리오를 구축하는 데 집중해야합니다.
아직 학교에 있다면,이 기술을 개발할 수있는 코스 선택을하십시오. 그렇지 않으면 기본 교육 및 인증 또는 두 가지를 습득 한 다음 초급 보안 위치에 적용하고 진행하십시오.
> 참고 :이 기사는 Laurence Bradford가 작성한 것입니다.