وظائف في تيش: مدير أمن أنظمة المعلومات

عادة ما تستخدم إدارات أمن تكنولوجيا المعلومات الكبيرة مدير أمن نظام المعلومات الذي يملأ دورا رقابيا يتحمل مسؤوليات الإدارة والتدريب لبقية موظفي الأمن. وفيما يلي تفاصيل ما يمكن توقعه في هذه المهنة.

المسؤوليات العامة

بينما، كما هو الحال مع معظم المهن، تختلف واجبات محددة على أساس الشركة التي توظف لك، والمسؤوليات الشاملة إيسم هي:

• لإدارة تنفيذ وتطوير أمن تكنولوجيا المعلومات في المؤسسة؛

• للتأكد من وضع السياسات والمعايير والإجراءات الأمنية وإنفاذها؛

• لتنسيق عمليات التفتيش على أمن المعلومات والاختبارات والمراجعات.
  و

• للإشراف على فريق الأمن الداخلي (وكذلك العمال الذين يعملون عن بعد، إن أمكن).

وتسمى أيضا مديري أمن تكنولوجيا المعلومات، والناس في هذه المهنة عموما يعملون بدوام كامل في بيئة المكتب. ساعات العمل الإضافي هي أكثر احتمالا من بعض الوظائف الأخرى، حيث أن فريق الأمن عادة ما يعمل على مشكلة أو تهديد حتى يتم حلها، بدلا من تسجيل مسافة السباق في 5.

الصورة الكبيرة - تصميم سياسة الأمن

يقوم مدير أمن نظم المعلومات بجمع وتنظيم المعلومات الفنية عن مهمة الشركة وأهدافها واحتياجاتها وكذلك منتجاتها الأمنية الحالية وبرامجها وأنشطتها الجارية.

سوف يقوم أيضا بإجراء تحاليل وتقييمات للمخاطر ومن ثم التأكد من وجود حلول للتخفيف من تلك المخاطر.

يسير هذا العمل في الخلفية نحو وضع خطط وسياسات أمن المعلومات الخاصة بالمنظمة. ويساعد مدير أمن نظم المعلومات في تحديد البنية التحتية الأمنية الحالية للمنظمة وتحديد نوع الأمن الذي يجب تصميمه وتنفيذه من أجل تلبية متطلبات المنظمة.

ثم يشرف على بقية أعضاء فريق الأمن عند تصميم وتنفيذ الحلول وفقا لمتطلبات الأمن.

العمليات اليومية

يوفر مدراء أمن نظم المعلومات التوجيه عندما يتعلق الأمر بتحليل وتقييم الشبكات وأوجه الضعف الأمنية وإدارة أنظمة الأمن مثل مكافحة الفيروسات والجدران النارية وإدارة التصحيح والكشف عن التسلل والتشفير بشكل يومي.

في بعض الأحيان، يطلب من مدير أمن نظم المعلومات التفاعل مع الموظفين غير الفنيين بالمنظمة وتقديم المشورة لهم، مثل اجتماعات الموظفين أو المؤتمرات عن بعد أو غير ذلك من الحالات التي يجب فيها معالجة المسائل الأمنية.

في حالة حدوث كوارث في النظام تؤدي إلى فقدان البيانات، يكون مديرو الأمن مسؤولين عن المساعدة في استعادة البيانات.

المعرفة والمهارات المطلوبة

يحتاج مدير أمن نظم المعلومات عادة إلى معرفة العديد من المجالات، بما في ذلك:

• أدوات وبرامج أمنية متوفرة حاليا؛

• الممارسات والإجراءات الأمنية التجارية؛

• تنفيذ الأجهزة / البرامج الأمنية؛

• تقنيات / أدوات التشفير.
  و

• مختلف بروتوكولات الاتصال.

يجب على المتقدمين أيضا أن يمتلكوا مهارات صنع القرار والتحليل الجيد وأن يكونوا قادرين على اجتياز فحوصات الخلفية.

الخبرة والتدريب وإصدار الشهادات

في حين أن هناك مجموعة واسعة من المتطلبات وتلك التي تحتاجها ستعتمد على المنظمة التي يتم توظيفها، فإنه ليس من السهل الحصول على، وليس في متناول المتقدمين على مستوى الدخول. بعض وظائف إدارة أمن نظم المعلومات تشير إلى أنك بحاجة إلى درجة البكالوريوس في مجال الكمبيوتر ذات الصلة بالإضافة إلى ما يصل إلى تسع سنوات من الخبرة.

وإلا، يجوز لصاحب العمل طلب المزيد من سنوات الخبرة بدلا من الدرجة الجامعية المطلوبة. وينبغي أن تنطوي تجربة العمل على الأمن بطريقة رئيسية، وأن تكون مهارات الإدارة / القيادة مكافأة. في بعض الأحيان، سوف يكون تاريخ قوي في وظيفة علم المعلومات غير الأمنية كافية.

قد تكون هناك حاجة إلى الشهادات التالية:

• مكس: سيكوريتي

• شهادة يونكس / لينكس

يجب أن يركز مديرو أمن تكنولوجيا المعلومات على بناء محفظة قوية من المهارات الأمنية.

إذا كنت لا تزال في المدرسة، خياط خيارات الدورة التدريبية الخاصة بك لتطوير هذه المهارات. خلاف ذلك، والحصول على التدريب الأساسي وشهادة أو اثنين، ثم تنطبق على المواقف الأمنية للمبتدئين والعمل طريقك حتى.

---

ملاحظة: تم إجراء تحديثات على هذه المقالة من قبل لورانس برادفورد.