Entreprise
Principal » Entreprise

Jobs in Tech: Responsable de la sécurité des systèmes d'information

Les grands services de sécurité informatique emploieront généralement un responsable de la sécurité du système d'information qui remplira un rôle de supervision et assumera les responsabilités de gestion et de formation pour le reste du personnel de sécurité. Voici les détails de ce à quoi s'attendre dans cette carrière.

Responsabilités globales

Bien que, comme pour la plupart des carrières, les tâches spécifiques varient en fonction de l'entreprise qui vous emploie, les responsabilités générales de l'ISSM sont les suivantes:

  • Gérer la mise en œuvre et le développement de la sécurité informatique d'une organisation
  • Assurez-vous que les politiques, les normes et les procédures de sécurité sont établies et appliquées
  • Coordonner les inspections de sécurité de l'information, les tests et les révisions
  • Superviser une équipe de sécurité interne (ainsi que les travailleurs qui télétravaillent, le cas échéant)

Aussi appelés responsables de la sécurité informatique, les personnes dans cette carrière travaillent généralement à temps plein dans un environnement de bureau. Les heures supplémentaires sont plus probables qu'avec d'autres tâches, car l'équipe de sécurité travaillera généralement sur un problème ou une menace jusqu'à ce qu'il soit résolu, plutôt que de pointer à 5 heures.

Le Big Picture-Concevoir une politique de sécurité

Pour concevoir une politique de sécurité, le responsable de la sécurité des systèmes d'information rassemblera et organisera des informations techniques sur la mission, les objectifs et les besoins de l'entreprise, ainsi que sur ses produits de sécurité existants et ses programmes et activités en cours. Il effectuera également des analyses et des évaluations des risques, puis s'assurera que des solutions sont en place pour atténuer ces risques.

Ce travail d'arrière-plan vise à créer les plans et politiques de sécurité de l'information de l'organisation. Le responsable de la sécurité des systèmes d'information permet d'identifier l'infrastructure de sécurité actuelle de l'organisation et de définir le type de sécurité à concevoir et à mettre en œuvre afin de répondre aux exigences de l'organisation.

Ensuite, il ou elle supervise le reste des membres de l'équipe de sécurité comme ils conçoivent et mettent en œuvre les solutions en fonction des exigences de sécurité.

Opérations quotidiennes

Les responsables de la sécurité des systèmes d'information fournissent des conseils sur l'analyse et l'évaluation des réseaux et des failles de sécurité, ainsi que sur la gestion des systèmes de sécurité tels que les antivirus, les pare-feux, la gestion des correctifs, la détection des intrusions et le cryptage.

Parfois, le responsable de la sécurité des systèmes d'information doit interagir avec les employés non techniques de l'organisation et les conseiller, par exemple lors de réunions du personnel, de téléconférences ou d'autres situations dans lesquelles des problèmes de sécurité doivent être résolus.

En cas de sinistre système entraînant une perte de données, les responsables de la sécurité sont chargés d'aider à la récupération des données.

Connaissances et compétences requises

Un gestionnaire de la sécurité des systèmes d'information aura généralement besoin de connaissances dans plusieurs domaines, notamment:

  • Outils de sécurité et programmes actuellement disponibles
  • Pratiques et procédures de sécurité commerciale
  • Implémentation de sécurité matérielle / logicielle
  • Techniques de cryptage / outils
  • Divers protocoles de communication.

Les candidats doivent également posséder de bonnes compétences en matière de prise de décision et d'analyse et être en mesure de passer des vérifications des antécédents.

Expérience, formation et certification

Bien qu'il y ait un large éventail d'exigences et que celles dont vous avez besoin dépendent de l'organisation qui embauchera, ce n'est pas un travail facile à obtenir et pas accessible aux candidats au niveau d'entrée. Certains postes de responsable de la sécurité des systèmes d'information indiquent que vous avez besoin d'un baccalauréat dans un domaine informatique connexe et jusqu'à neuf ans d'expérience.

Sinon, l'employeur peut demander plus d'années d'expérience en lieu et place du diplôme universitaire souhaité. L'expérience de travail devrait idéalement impliquer la sécurité d'une manière importante, et les compétences de gestion / leadership sont un bonus. Parfois, une solide histoire dans un travail de science de l'information non-sécurité sera suffisante.

Les certifications suivantes peuvent également être requises:

  • MCSE: Sécurité
  • Certification Unix / Linux

Les futurs responsables de la sécurité informatique doivent se concentrer sur la constitution d'un solide portefeuille de compétences en sécurité. Si vous êtes encore à l'école, adaptez vos choix de cours pour développer ces compétences. Sinon, obtenez une formation de base et une certification ou deux, puis postulez aux postes de sécurité d'entrée de gamme et faites votre chemin.

Note: Les mises à jour de cet article ont été faites par Laurence Bradford.


Des Articles Intéressants
Opportunités de stages chez Yahoo
Apprenez à répondre aux questions d'entrevue d'emploi au sujet de voyage
Technicien Sonar
Un consultant en médias en ligne peut aider votre entreprise à croître
Recommandé
Les évaluations annuelles du rendement sont-elles suffisantes pour assurer le succès des employés?
La gestion du rendement est à la fois un processus et un système de perfectionnement des employés Les évaluations de performance sont un sujet brûlant dans la gestion et les organisations de nos jours. En fait, des centaines de ressources existent pour vous dire comment faire des revues de performance. C&#
Que faire lorsque vous quittez et votre patron veut que vous restiez
À faire et à ne pas faire lorsque votre patron ne veut pas que vous démissionniez Que devriez-vous faire si vous démissionnez de votre travail, mais votre patron veut que vous restiez? Bien que certaines personnes puissent trouver flatteur d'entendre leur superviseur les supplier de rester après deux semaines de préavis, cette situation ne doit pas être traitée à la légère. Il est im
Qu'est-ce que l'Aptitude?
Lorsque vous faites des recherches sur les professions, vous verrez souvent quelque chose sur les aptitudes énumérées parmi les exigences. Par exemple, vous pouvez lire que pour travailler dans un domaine particulier, vous devez avoir une aptitude pour la science. D'autres professions exigent d'avoir une aptitude pour les mathématiques, les arts visuels ou les arts de la scène; capacités verbales ou spatiales; ou dextérité manuelle ou coordination motrice. Mais,
College Job Interview Questions et réponses
Questions d'entrevue pour les étudiants collégiaux et les diplômés Lorsque vous êtes un étudiant ou un jeune diplômé postulant pour un emploi, vous aurez probablement des questions particulières liées à votre expérience au collège. Vous devrez également relier votre éducation, vos activités parascolaires et vos autres expériences académiques à l'emploi pour lequel vous postulez. La meilleure faço
Profil de carrière d'agent de la faune
Tâches, exigences en matière d'études et perspectives salariales pour les agents de la faune Pour beaucoup, il n'y a rien de mieux que de passer du bon temps en plein air. Communiquer avec la nature, observer et interagir avec la faune, et même aider à faire du monde et de l'environnement un endroit encore meilleur qu'il ne l'était quand ils l'ont trouvé. Pour
Qu'est-ce qu'un optométriste?
Description de l'emploi et profil de carrière Un optométriste, aussi appelé un médecin de l'optométrie ou OD pour faire court, fournit des soins de la vision primaire. Il diagnostique et traite les maladies et les troubles oculaires. Si un patient a besoin d'une correction de la vue, un optométriste lui prescrira des lunettes ou des lentilles de contact. Cert