Trabajos en gerente de seguridad de sistemas de información tecnológica
- 3836
- 753
- Mónica Vigil
Los grandes departamentos de seguridad de TI generalmente emplearán a un gerente de seguridad del sistema de información que ocupa un rol de supervisión, asumiendo responsabilidades de gestión y capacitación para el resto del personal de seguridad. Lean qué esperar en esta carrera.
Responsabilidades laborales generales
Si bien, como con la mayoría de las carreras, las tareas específicas varían según la compañía que lo emplea, las responsabilidades generales del ISSM son:
- Administrar la implementación y el desarrollo de la seguridad de TI de una organización
- Asegúrese de establecer y aplicar políticas de seguridad
- Coordinar inspecciones, pruebas y revisiones de seguridad de la información
- Supervisar un equipo de seguridad interno (así como los trabajadores que teletrabajan, si corresponde)
También llamados gerentes de seguridad de TI, las personas en esta carrera generalmente trabajan a tiempo completo en un entorno de oficina. Las horas extras son más probables que con algunos otros trabajos, ya que el equipo de seguridad normalmente trabajará en un problema o amenaza hasta que se resuelva, en lugar de bloquear a las 5:00 p.m.
El panorama general diseña una política de seguridad
Para diseñar una política de seguridad, el Gerente de Seguridad de Sistemas de Información probablemente recopilará y organizará información técnica sobre la misión, los objetivos y las necesidades de la empresa, así como sus productos de seguridad existentes y sus programas y actividades continuas. También realizará análisis y evaluaciones de riesgos y luego se asegurará de que haya soluciones para mitigar esos riesgos.
Este trabajo de fondo se destina a crear los planes y políticas de seguridad de la información de la organización. El gerente de seguridad de los sistemas de información ayuda a identificar la infraestructura de seguridad actual de la organización y definir qué tipo de seguridad debe diseñarse e implementarse para cumplir con los requisitos de la organización.
Luego, el gerente supervisa el resto de los miembros del equipo de seguridad mientras diseñan e implementan las soluciones de acuerdo con los requisitos de seguridad.
Operaciones diarias
Los gerentes de seguridad de los sistemas de información brindan orientación cuando se trata de analizar y evaluar redes y vulnerabilidades de seguridad, y administrar sistemas de seguridad como antivirus, firewalls, gestión de parches, detección de intrusiones y cifrado diariamente.
Se puede requerir que el Gerente de Seguridad de Sistemas de Información interactúe y asesore a los empleados no técnicos de la organización, como durante las reuniones del personal, teleconferencias u otras situaciones en las que se deben abordar los problemas de seguridad.
En caso de desastres del sistema que resultan en la pérdida de datos, los gerentes de seguridad son responsables de ayudar con la recuperación de datos.
Conocimiento y habilidades requeridas
Un gerente de seguridad de sistemas de información generalmente requerirá conocimiento de varias áreas, incluidas:
- Herramientas y programas de seguridad que están actualmente disponibles
- Prácticas y procedimientos de seguridad empresarial
- Implementación de seguridad de hardware/software
- Técnicas/herramientas de cifrado
- Varios protocolo de comunicación
Los solicitantes también deben poseer una buena toma de decisiones y habilidades analíticas y poder aprobar verificaciones de antecedentes.
Experiencia, capacitación y certificación
Si bien hay una amplia gama de requisitos y los que necesita dependerá de la organización, no es un trabajo fácil de conseguir y no es accesible para los solicitantes de nivel de entrada. Algunas publicaciones de gerente de seguridad de sistemas de información indican que necesita una licenciatura en un campo informático relacionado además de hasta nueve años de experiencia.
Es posible que pueda conseguir este puesto sin un título, aunque un empleador puede solicitar más años de experiencia en lugar del título universitario deseado. Idealmente, su experiencia laboral debe involucrar a la seguridad de manera importante, y las habilidades de gestión/liderazgo son una ventaja. A veces, una fuerte historia en un trabajo de ciencias de la información sin seguridad será suficiente.
También se pueden requerir las siguientes certificaciones:
- MCSE: Seguridad
- Certificación UNIX/Linux
Los gerentes de seguridad de TI aspirantes deben centrarse en construir una fuerte cartera de habilidades de seguridad. Si todavía está en la escuela, adapte sus opciones de curso para desarrollar estas habilidades. De lo contrario, obtenga capacitación básica y una certificación o dos, luego aplique a los puestos de seguridad de nivel de entrada y avance.
Nota: Laurence Bradford ha realizado actualizaciones de este artículo.
- « Mantener el centro de gravedad de una carretilla elevadora dentro del triángulo de estabilidad
- Cómo analizar la investigación de mercado cualitativo de las pequeñas empresas »