Entreprise

Jobs in Tech: Responsable de la sécurité des systèmes d'information

Les grands services de sécurité informatique emploieront généralement un responsable de la sécurité du système d'information qui remplira un rôle de supervision et assumera les responsabilités de gestion et de formation pour le reste du personnel de sécurité. Voici les détails de ce à quoi s'attendre dans cette carrière.

Responsabilités globales

Bien que, comme pour la plupart des carrières, les tâches spécifiques varient en fonction de l'entreprise qui vous emploie, les responsabilités générales de l'ISSM sont les suivantes:

  • Gérer la mise en œuvre et le développement de la sécurité informatique d'une organisation
  • Assurez-vous que les politiques, les normes et les procédures de sécurité sont établies et appliquées
  • Coordonner les inspections de sécurité de l'information, les tests et les révisions
  • Superviser une équipe de sécurité interne (ainsi que les travailleurs qui télétravaillent, le cas échéant)

Aussi appelés responsables de la sécurité informatique, les personnes dans cette carrière travaillent généralement à temps plein dans un environnement de bureau. Les heures supplémentaires sont plus probables qu'avec d'autres tâches, car l'équipe de sécurité travaillera généralement sur un problème ou une menace jusqu'à ce qu'il soit résolu, plutôt que de pointer à 5 heures.

Le Big Picture-Concevoir une politique de sécurité

Pour concevoir une politique de sécurité, le responsable de la sécurité des systèmes d'information rassemblera et organisera des informations techniques sur la mission, les objectifs et les besoins de l'entreprise, ainsi que sur ses produits de sécurité existants et ses programmes et activités en cours. Il effectuera également des analyses et des évaluations des risques, puis s'assurera que des solutions sont en place pour atténuer ces risques.

Ce travail d'arrière-plan vise à créer les plans et politiques de sécurité de l'information de l'organisation. Le responsable de la sécurité des systèmes d'information permet d'identifier l'infrastructure de sécurité actuelle de l'organisation et de définir le type de sécurité à concevoir et à mettre en œuvre afin de répondre aux exigences de l'organisation.

Ensuite, il ou elle supervise le reste des membres de l'équipe de sécurité comme ils conçoivent et mettent en œuvre les solutions en fonction des exigences de sécurité.

Opérations quotidiennes

Les responsables de la sécurité des systèmes d'information fournissent des conseils sur l'analyse et l'évaluation des réseaux et des failles de sécurité, ainsi que sur la gestion des systèmes de sécurité tels que les antivirus, les pare-feux, la gestion des correctifs, la détection des intrusions et le cryptage.

Parfois, le responsable de la sécurité des systèmes d'information doit interagir avec les employés non techniques de l'organisation et les conseiller, par exemple lors de réunions du personnel, de téléconférences ou d'autres situations dans lesquelles des problèmes de sécurité doivent être résolus.

En cas de sinistre système entraînant une perte de données, les responsables de la sécurité sont chargés d'aider à la récupération des données.

Connaissances et compétences requises

Un gestionnaire de la sécurité des systèmes d'information aura généralement besoin de connaissances dans plusieurs domaines, notamment:

  • Outils de sécurité et programmes actuellement disponibles
  • Pratiques et procédures de sécurité commerciale
  • Implémentation de sécurité matérielle / logicielle
  • Techniques de cryptage / outils
  • Divers protocoles de communication.

Les candidats doivent également posséder de bonnes compétences en matière de prise de décision et d'analyse et être en mesure de passer des vérifications des antécédents.

Expérience, formation et certification

Bien qu'il y ait un large éventail d'exigences et que celles dont vous avez besoin dépendent de l'organisation qui embauchera, ce n'est pas un travail facile à obtenir et pas accessible aux candidats au niveau d'entrée. Certains postes de responsable de la sécurité des systèmes d'information indiquent que vous avez besoin d'un baccalauréat dans un domaine informatique connexe et jusqu'à neuf ans d'expérience.

Sinon, l'employeur peut demander plus d'années d'expérience en lieu et place du diplôme universitaire souhaité. L'expérience de travail devrait idéalement impliquer la sécurité d'une manière importante, et les compétences de gestion / leadership sont un bonus. Parfois, une solide histoire dans un travail de science de l'information non-sécurité sera suffisante.

Les certifications suivantes peuvent également être requises:

  • MCSE: Sécurité
  • Certification Unix / Linux

Les futurs responsables de la sécurité informatique doivent se concentrer sur la constitution d'un solide portefeuille de compétences en sécurité. Si vous êtes encore à l'école, adaptez vos choix de cours pour développer ces compétences. Sinon, obtenez une formation de base et une certification ou deux, puis postulez aux postes de sécurité d'entrée de gamme et faites votre chemin.

Note: Les mises à jour de cet article ont été faites par Laurence Bradford.


Des Articles Intéressants
Recommandé
La génération de leads est la méthode pour obtenir des demandes de clients potentiels. Dans les anciens jours de vente pré-Internet, la génération de leads se produisait dans des lieux tels que des foires commerciales - les visiteurs du stand d'une entreprise remplissaient une carte avec leurs coordonnées et la retournaient pour recevoir un rappel de l'équipe commerciale de cette société. Depuis l
Ce qu'il faut inclure dans une lettre d'accompagnement pour une position d'été Êtes-vous à la recherche d'un emploi d'été? À bien des égards, postuler pour un emploi d'été est la même que pour postuler à un poste - les candidats doivent démontrer qu'ils possèdent les compétences requises. Votre lettre
La Business Intelligence (BI) consiste à analyser des ensembles de données et des logiciels afin d'aider une entreprise à prendre de meilleures décisions commerciales. Alors que presque toutes les industries utilisent l'intelligence d'affaires, il est particulièrement courant dans certaines industries, y compris les soins de santé et l'informatique. Les
5 façons de distinguer le travail de projet et le travail habituel Travaillez-vous sur un projet? Ou est ce que vous faites partie des opérations quotidiennes de votre entreprise? Quand je parle à des personnes dans des équipes, ils me disent souvent qu'ils ne sont pas sûrs s'ils travaillent sur un projet ou «seulement» font une affaire comme d'habitude. Les d
Faites-les ressortir dans les curriculum vitae, les lettres d'accompagnement et les entrevues Les compétences d'employabilité sont des compétences de base et des traits nécessaires dans presque tous les emplois. Ce sont les compétences générales qui rendent quelqu'un employable. Les gestionnaires d'embauche recherchent presque toujours des employés possédant ces compétences. Les comp
Comment maximiser les avantages de ce gaspillage de temps requis Il y a trois choses importantes à retenir au sujet des examens annuels du rendement: Ils sont une perte de temps. Ils sont requis dans de nombreuses entreprises. Ils ne devraient contenir aucune surprise. Une perte de temps De nombreux professionnels et gestionnaires des ressources humaines croient que les examens annuels du rendement sont une perte de temps.