descripción del trabajo de Security Manager

Navega tus respuestas
5

Trabajo en una empresa familiar en crecimiento. La compañía tiene 300 empleados y ha captado a algunos clientes importantes que requieren importantes cambios en las políticas para poder continuar con su negocio. Entre esos cambios está el desarrollo y la implementación de una política de seguridad.

Trabajo en la mesa de ayuda de TI y, como acabo de tomar y aprobar el examen de Security +, la gerencia pensó que era la persona mejor calificada para tomar esta iniciativa. Recibí el título de Gerente de seguridad y tengo que idear mi propia descripción de trabajo para presentarla a la empresa, a fin de analizar la compensación.

He comprobado lo que está disponible a través de una búsqueda en Google, pero me preguntaba si podría haber una plantilla SANS en algún lugar o algún otro documento similar, de una institución acreditada.

Cualquier sugerencia es muy apreciada.

    
pregunta mipnix 05.08.2011 - 16:25
fuente

2 respuestas

3

Acabo de recibir un flashback de los días A + y NT MCSE ... volviendo al tema en cuestión. La seguridad de la información tiende a caer en dos lados: ya sea en el lado técnico (también conocido como analista o ingeniero) o en el lado de la política (también conocido como auditor o gerente). En una empresa de 300 personas, sospecho que va a tener que hacer el lado técnico y político. Haga una búsqueda de seguridad de la información en indeed.com. Las listas de Indeed.com pueden darle una idea de las descripciones y salarios típicos de los puestos de seguridad de la información.

    
respondido por el securityishard 05.08.2011 - 17:26
fuente
3

Un elemento central del trabajo de un profesional de seguridad es proteger la integridad y la confidencialidad de los sistemas. Puedes escribir tu descripción de muchas maneras. Sugiero lo siguiente: sabes de seguridad y te dedicas a eso. Debido a que esta es una empresa más pequeña, a veces puede realizar operaciones prácticas como respaldo, pero su enfoque principal debe ser mantener su conocimiento sobre seguridad: las amenazas externas, las tecnologías para lidiar con ellas y la estructura en evolución de Los activos técnicos de su empresa. Sea fuerte en sus habilidades de comunicación: tendrá que justificar su posición ante los CxOs. Eso requerirá tomar algunos conceptos complejos y explicarlos a personas no técnicas que sostienen los monederos. Debe comprender el negocio en su conjunto y los objetivos operativos de los CxO. Escriba sus propios objetivos para cumplirlos (objetivo de CxO: aumentar los ingresos de los clientes. Su objetivo: proporcionar una seguridad rentable que satisfaga las necesidades de los clientes para aceptarlo como proveedor). Usted escribe todas las políticas y su equipo existente de gente de operaciones las implementa.

Esa es la vista de alto nivel de esto. Elimine lo anterior como una lista de balas. Ya sea que lo mantenga en un nivel alto o agregue detalles de bajo nivel, será su decisión en función de cómo perciba la reacción de Managent y de si quiere asumir el rol de manos o no. Su empresa puede valorar enormemente la habilidad técnica, pero la mayoría valora el aspecto de gestión. En la mayoría de los lugares, el que decide cómo se verá afectado algo recibe más dinero que el que hace que suceda. Escribir la descripción de su trabajo tiene tanto que ver con su vista como lo define a usted y al siguiente para tener el trabajo.

    
respondido por el Jeff Ferland 05.08.2011 - 17:34
fuente

Lea otras preguntas en las etiquetas

Configuración segura del proxy inverso ¿Cómo puedo restringir los intentos de conexión de los usuarios a mi servidor FTP?