Tanggung jawab keseluruhan
Sementara, seperti kebanyakan karir, tugas spesifik bervariasi berdasarkan perusahaan yang mempekerjakan Anda, tanggung jawab keseluruhan ISSM adalah untuk:
Kelola implementasi dan pengembangan keamanan TI organisasi
Pastikan kebijakan keamanan, standar, dan prosedur ditetapkan dan diberlakukan
Koordinasikan pemeriksaan keamanan informasi, tes, dan ulasan
Mengawasi tim keamanan in-house (serta pekerja yang telecommute, jika berlaku)
Juga disebut manajer keamanan IT, orang-orang dalam karir ini umumnya bekerja penuh waktu di lingkungan kantor. Jam lembur lebih mungkin daripada dengan beberapa pekerjaan lain, karena tim keamanan biasanya akan bekerja pada masalah atau ancaman sampai diselesaikan, daripada keluar jam 5.
Gambaran Besar — Merancang Kebijakan Keamanan
Untuk merancang kebijakan keamanan, Manajer Keamanan Sistem Informasi kemungkinan akan mengumpulkan dan mengatur informasi teknis tentang misi, tujuan, dan kebutuhan perusahaan, serta produk keamanan yang ada serta program dan kegiatannya yang sedang berlangsung. Ia juga akan melakukan analisis dan penilaian risiko dan kemudian memastikan ada solusi untuk memitigasi risiko tersebut.
Pekerjaan latar belakang ini mengarah pada pembuatan rencana dan kebijakan keamanan informasi organisasi. Manajer Keamanan Sistem Informasi membantu mengidentifikasi infrastruktur keamanan organisasi saat ini dan menentukan jenis keamanan apa yang harus dirancang dan diimplementasikan untuk memenuhi persyaratan organisasi.
Kemudian dia mengawasi anggota tim keamanan lainnya saat mereka merancang dan menerapkan solusi sesuai dengan persyaratan keamanan.
Operasi Sehari-Hari
Manajer Keamanan Sistem Informasi memberikan panduan dalam menganalisis dan mengevaluasi jaringan dan kerentanan keamanan, dan mengelola sistem keamanan seperti anti-virus, firewall, manajemen patch, deteksi intrusi, dan enkripsi setiap hari.
Kadang-kadang Manajer Keamanan Sistem Informasi diperlukan untuk berinteraksi dengan dan menyarankan karyawan non-teknis organisasi, seperti selama rapat staf, teleconference, atau situasi lain di mana masalah keamanan perlu ditangani.
Jika terjadi bencana sistem yang mengakibatkan hilangnya data, manajer keamanan bertanggung jawab untuk membantu pemulihan data.
Pengetahuan dan Keterampilan yang Dibutuhkan
Manajer Keamanan Sistem Informasi biasanya membutuhkan pengetahuan tentang beberapa area, termasuk:
Alat keamanan dan program yang saat ini tersedia
Praktik dan prosedur keamanan bisnis
Implementasi keamanan perangkat keras / perangkat lunak
Teknik / alat enkripsi
Berbagai protokol komunikasi.
Pelamar juga harus memiliki kemampuan membuat keputusan dan analisis yang baik dan dapat melewati pemeriksaan latar belakang.
Pengalaman, Pelatihan, dan Sertifikasi
Meskipun ada berbagai macam persyaratan dan yang Anda butuhkan akan bergantung pada organisasi yang mempekerjakan, itu bukan pekerjaan yang mudah didapat, dan tidak dapat diakses oleh pelamar tingkat pemula. Beberapa Manajer Keamanan Sistem Informasi posting menunjukkan bahwa Anda memerlukan gelar Sarjana dalam bidang komputer terkait ditambah hingga sembilan tahun pengalaman.
Jika tidak, majikan dapat meminta lebih banyak tahun pengalaman sebagai pengganti gelar universitas yang diinginkan. Pengalaman kerja idealnya melibatkan keamanan dengan cara utama, dan keterampilan manajemen / kepemimpinan adalah bonus. Terkadang, sejarah yang kuat dalam pekerjaan ilmu informasi non-keamanan akan cukup.
Sertifikasi berikut mungkin juga diperlukan:
MCSE: Keamanan
Sertifikasi Unix / Linux
Calon manajer keamanan TI harus fokus pada membangun portofolio keterampilan keamanan yang kuat.
Jika Anda masih bersekolah, sesuaikan pilihan kursus Anda untuk mengembangkan keterampilan ini. Jika tidak, dapatkan pelatihan dasar dan satu atau dua sertifikasi, kemudian terapkan pada posisi keamanan tingkat pemula dan tingkatkan jalan Anda.
> Catatan: Pembaruan untuk artikel ini telah dibuat oleh Laurence Bradford.