Les grands services de sécurité informatique emploieront généralement un responsable de la sécurité du système d'information qui remplira un rôle de supervision et assumera les responsabilités de gestion et de formation pour le reste du personnel de sécurité. Voici les détails de ce à quoi s'attendre dans cette carrière.
Responsabilités globales
Bien que, comme pour la plupart des carrières, les tâches spécifiques varient en fonction de l'entreprise qui vous emploie, les responsabilités générales de l'ISSM sont les suivantes:
- Gérer la mise en œuvre et le développement de la sécurité informatique d'une organisation
- Assurez-vous que les politiques, les normes et les procédures de sécurité sont établies et appliquées
- Coordonner les inspections de sécurité de l'information, les tests et les révisions
- Superviser une équipe de sécurité interne (ainsi que les travailleurs qui télétravaillent, le cas échéant)
Aussi appelés responsables de la sécurité informatique, les personnes dans cette carrière travaillent généralement à temps plein dans un environnement de bureau. Les heures supplémentaires sont plus probables qu'avec d'autres tâches, car l'équipe de sécurité travaillera généralement sur un problème ou une menace jusqu'à ce qu'il soit résolu, plutôt que de pointer à 5 heures.
Le Big Picture-Concevoir une politique de sécurité
Pour concevoir une politique de sécurité, le responsable de la sécurité des systèmes d'information rassemblera et organisera des informations techniques sur la mission, les objectifs et les besoins de l'entreprise, ainsi que sur ses produits de sécurité existants et ses programmes et activités en cours. Il effectuera également des analyses et des évaluations des risques, puis s'assurera que des solutions sont en place pour atténuer ces risques.
Ce travail d'arrière-plan vise à créer les plans et politiques de sécurité de l'information de l'organisation. Le responsable de la sécurité des systèmes d'information permet d'identifier l'infrastructure de sécurité actuelle de l'organisation et de définir le type de sécurité à concevoir et à mettre en œuvre afin de répondre aux exigences de l'organisation.
Ensuite, il ou elle supervise le reste des membres de l'équipe de sécurité comme ils conçoivent et mettent en œuvre les solutions en fonction des exigences de sécurité.
Opérations quotidiennes
Les responsables de la sécurité des systèmes d'information fournissent des conseils sur l'analyse et l'évaluation des réseaux et des failles de sécurité, ainsi que sur la gestion des systèmes de sécurité tels que les antivirus, les pare-feux, la gestion des correctifs, la détection des intrusions et le cryptage.
Parfois, le responsable de la sécurité des systèmes d'information doit interagir avec les employés non techniques de l'organisation et les conseiller, par exemple lors de réunions du personnel, de téléconférences ou d'autres situations dans lesquelles des problèmes de sécurité doivent être résolus.
En cas de sinistre système entraînant une perte de données, les responsables de la sécurité sont chargés d'aider à la récupération des données.
Connaissances et compétences requises
Un gestionnaire de la sécurité des systèmes d'information aura généralement besoin de connaissances dans plusieurs domaines, notamment:
- Outils de sécurité et programmes actuellement disponibles
- Pratiques et procédures de sécurité commerciale
- Implémentation de sécurité matérielle / logicielle
- Techniques de cryptage / outils
- Divers protocoles de communication.
Les candidats doivent également posséder de bonnes compétences en matière de prise de décision et d'analyse et être en mesure de passer des vérifications des antécédents.
Expérience, formation et certification
Bien qu'il y ait un large éventail d'exigences et que celles dont vous avez besoin dépendent de l'organisation qui embauchera, ce n'est pas un travail facile à obtenir et pas accessible aux candidats au niveau d'entrée. Certains postes de responsable de la sécurité des systèmes d'information indiquent que vous avez besoin d'un baccalauréat dans un domaine informatique connexe et jusqu'à neuf ans d'expérience.
Sinon, l'employeur peut demander plus d'années d'expérience en lieu et place du diplôme universitaire souhaité. L'expérience de travail devrait idéalement impliquer la sécurité d'une manière importante, et les compétences de gestion / leadership sont un bonus. Parfois, une solide histoire dans un travail de science de l'information non-sécurité sera suffisante.
Les certifications suivantes peuvent également être requises:
- MCSE: Sécurité
- Certification Unix / Linux
Les futurs responsables de la sécurité informatique doivent se concentrer sur la constitution d'un solide portefeuille de compétences en sécurité. Si vous êtes encore à l'école, adaptez vos choix de cours pour développer ces compétences. Sinon, obtenez une formation de base et une certification ou deux, puis postulez aux postes de sécurité d'entrée de gamme et faites votre chemin.
Note: Les mises à jour de cet article ont été faites par Laurence Bradford.