Responsabilidades generales
Si bien, como en la mayoría de las carreras, los deberes específicos varían en función de la compañía que lo emplea, las responsabilidades generales del ISSM son:
Administrar la implementación y el desarrollo de la seguridad de TI de una organización
Asegúrese de que las políticas, estándares y procedimientos de seguridad sean establecidos y aplicados
Coordinar las inspecciones, pruebas y revisiones de seguridad de la información
Supervise a un equipo de seguridad interno (así como a los trabajadores que trabajan a distancia, si corresponde)
También llamados administradores de seguridad de TI, las personas en esta carrera generalmente trabajan a tiempo completo en un entorno de oficina. Las horas extras son más probables que con algunos otros trabajos, ya que el equipo de seguridad generalmente trabajará en un problema o amenaza hasta que se resuelva, en lugar de cronometrar en 5.
The Big Picture: diseño de una política de seguridad
Para diseñar una política de seguridad, el Gerente de seguridad de sistemas de información probablemente recopile y organice información técnica sobre la misión, los objetivos y las necesidades de la empresa, así como sus productos de seguridad existentes y sus programas y actividades en curso. Él o ella también realizará análisis de riesgos y evaluaciones y luego se asegurará de que haya soluciones para mitigar esos riesgos.
Este trabajo de antecedentes va hacia la creación de políticas y planes de seguridad de la información de la organización. Information Systems Security Manager ayuda a identificar la infraestructura de seguridad actual de la organización y define qué tipo de seguridad debe diseñarse e implementarse para cumplir con los requisitos de la organización.
Luego él o ella supervisa al resto de los miembros del equipo de seguridad a medida que diseñan e implementan las soluciones de acuerdo con los requisitos de seguridad.
Operaciones diarias
Los administradores de seguridad de sistemas de información brindan orientación cuando se trata de analizar y evaluar redes y vulnerabilidades de seguridad, y administrar diariamente sistemas de seguridad como antivirus, cortafuegos, administración de parches, detección de intrusiones y encriptación.
En ocasiones, se requiere que el Gerente de Seguridad de Sistemas de Información interactúe con y asesore a los empleados no técnicos de la organización, como durante reuniones de personal, teleconferencias u otras situaciones en las que se deben abordar problemas de seguridad.
En el caso de que los desastres del sistema ocasionen la pérdida de datos, los administradores de seguridad son responsables de ayudar con la recuperación de datos.
Conocimientos y habilidades requeridos
Un gerente de seguridad de sistemas de información normalmente requerirá conocimiento de varias áreas, que incluyen:
Herramientas de seguridad y programas que están actualmente disponibles
Prácticas y procedimientos de seguridad empresarial
Implementación de seguridad de hardware / software
Técnicas / herramientas de encriptación
Varios protocolos de comunicación.
Los solicitantes también deben poseer buenas habilidades analíticas y de toma de decisiones y poder pasar verificaciones de antecedentes.
Experiencia, Entrenamiento y Certificación
Si bien existe una amplia gama de requisitos y los que necesita dependerán de la organización que los contrata, no es un trabajo fácil de conseguir, y no es accesible para los solicitantes de nivel inicial. Algunas publicaciones de Information Systems Security Manager indican que necesita una licenciatura en un campo informático relacionado más hasta nueve años de experiencia.
De lo contrario, el empleador puede solicitar más años de experiencia en lugar del título universitario deseado. La experiencia laboral idealmente debería involucrar la seguridad de una manera importante, y las habilidades de gestión / liderazgo son una ventaja. A veces, una historia sólida en un trabajo de ciencia de la información no relacionada con la seguridad será suficiente.
Las siguientes certificaciones también pueden ser requeridas:
MCSE: seguridad
Certificación Unix / Linux
Los aspirantes a gerentes de seguridad de TI deberían concentrarse en desarrollar una sólida cartera de habilidades de seguridad.
Si todavía está en la escuela, adapte las opciones de su curso para desarrollar estas habilidades. De lo contrario, obtenga capacitación básica y una certificación o dos, luego solicite puestos de seguridad de nivel de entrada y siga subiendo.
> Nota: Laurence Bradford ha realizado actualizaciones a este artículo.