Descrizione del lavoro di Security Manager

Naviga le tue risposte
5

Lavoro in un'azienda in crescita a conduzione familiare. La società ha 300 dipendenti e ha sbarcato alcuni grandi clienti che richiedono importanti cambiamenti di politica al fine di darci la loro attività continua. Tra questi cambiamenti c'è lo sviluppo e l'implementazione di una politica di sicurezza.

Lavoro all'help desk IT e da quando ho preso e superato l'esame Security +, il management pensava che fossi la persona più qualificata per intraprendere questa iniziativa. Ho ricevuto il titolo di Security Manager e devo presentare la mia descrizione del lavoro da presentare alla compagnia, per discutere del risarcimento.

Ho verificato ciò che è disponibile tramite una ricerca su Google, ma mi chiedevo se poteva esserci un modello SANS da qualche parte o qualche altro documento simile, da un'istituzione rispettabile.

Qualsiasi suggerimento è molto apprezzato.

    
posta mipnix 05.08.2011 - 16:25
fonte

2 risposte

3

Ho appena avuto un flashback per i giorni A + e NT MCSE .. per tornare all'argomento in questione. La sicurezza delle informazioni tende a ricadere su due lati: o si fa il lato tecnico (alias analista o ingegnere) o il lato politico (alias auditor o manager). In un'azienda di 300 persone sospetto che sarà necessario fare sia il lato tecnico che quello politico. Fare una ricerca di sicurezza delle informazioni su Indeed.com. Gli annunci di Indeed.com possono darti un'idea delle descrizioni e dei salari tipici delle mansioni di sicurezza delle informazioni.

    
risposta data 05.08.2011 - 17:26
fonte
3

Un elemento fondamentale del lavoro di un professionista della sicurezza è proteggere l'integrità e la riservatezza dei sistemi. Puoi scrivere la tua descrizione in molti modi. Suggerisco quanto segue: conosci la sicurezza e ti dedichi a questo. Poiché si tratta di una società più piccola, a volte è possibile che le operazioni pratiche svolgano il ruolo di backup, ma l'obiettivo principale deve essere la conoscenza della sicurezza fresca: le minacce esterne, le tecnologie per affrontarle e la struttura in evoluzione di le risorse tecniche della tua azienda. Sii strong nelle tue capacità comunicative: dovrai giustificare la tua posizione nei CxO. Ciò richiederà di prendere alcuni concetti complessi e spiegarli a persone non tecniche che detengono i cordoni della borsa. Dovresti capire l'azienda nel suo insieme e gli obiettivi operativi dei CxO. Scrivi i tuoi obiettivi per abbinarli (obiettivo CxO: aumentare le entrate dei clienti. Il tuo obiettivo: fornire una sicurezza economica che soddisfi le esigenze dei clienti di accettarti come fornitore). Scrivi tutte le politiche e il tuo team esistente di ops folk le implementa.

Questa è la visione ad alto livello. Knock the above out come elenco di proiettili. Che tu la mantenga di alto livello o che aggiunga dettagli di basso livello sarà la tua chiamata basata su come percepisci la reazione della managent e se vuoi entrare nel ruolo di hands-on o hands-off. La tua azienda può dare molto valore all'abilità tecnica, ma la maggior parte apprezza l'aspetto della gestione. Nella maggior parte dei casi, colui che decide di influenzare qualcosa riceve più denaro di colui che lo fa accadere. Scrivere la descrizione del tuo lavoro riguarda tanto la loro visione quanto la definizione di te e quella successiva per il lavoro.

    
risposta data 05.08.2011 - 17:34
fonte

Leggi altre domande sui tag

Reverse Proxy Secure Configuration Quali applicazioni sono a rischio da "Backwards Unicode Names" e quali sono le mitigazioni?