সামগ্রিক দায়িত্ব
যদিও, বেশিরভাগ ক্যারিয়ারের সাথে, নির্দিষ্ট দায়িত্ব আপনার নিয়োগের কোম্পানীর উপর ভিত্তি করে পরিবর্তিত হয়, ISSM এর সামগ্রিক দায়িত্ব হল:
একটি প্রতিষ্ঠান এর আইটি নিরাপত্তা বাস্তবায়ন এবং উন্নয়ন পরিচালনা করুন
নিশ্চিত করুন নিরাপত্তার নীতিগুলি, মান এবং পদ্ধতিগুলির প্রতিষ্ঠিত এবং প্রয়োগ করা হয়
তথ্য নিরাপত্তা পরিদর্শন, পরীক্ষা এবং পর্যালোচনাগুলি সমন্বয় করুন
একটি ইন-হোম সিকিউরিটি টিম দেখান (সেইসাথে কর্মীদের যারা টেলিমুয়েট, প্রযোজ্য হলে)
এছাড়াও আইটি নিরাপত্তা পরিচালকদের নামে, এই কর্মজীবনে মানুষ সাধারণত একটি অফিস সেটিংস পূর্ণ সময় কাজ। ওভারটাইম ঘন্টাগুলি অন্য কিছু কাজের তুলনায় বেশি সম্ভাব্য, যেহেতু নিরাপত্তা দল সাধারণত কোনও সমস্যা বা হুমকির উপর কাজ করে না যতক্ষণ না এটি সমাধান করা হয়, তবে 5 এ ঘুরঘুর করতে হবে।
বিগ পিকচার্স - একটি নিরাপত্তা নীতি ডিজাইনিং
একটি নিরাপত্তা নীতি তৈরি করতে, ইনফরমেশন সিস্টেম সিকিউরিটি ম্যানেজার সম্ভবত কোম্পানির মিশন, লক্ষ্যসমূহ, এবং চাহিদার সাথে সাথে এর বিদ্যমান সুরক্ষা পণ্য এবং এর চলমান প্রোগ্রাম এবং কার্যক্রম সম্পর্কে প্রযুক্তিগত তথ্য সংগ্রহ এবং সংগঠিত করবে। তিনি ঝুঁকির বিশ্লেষণ এবং মূল্যায়ন পরিচালনা করবেন এবং তারপর সেই ঝুঁকি কমানোর জন্য সমাধানগুলি নিশ্চিত করবেন।
এই ব্যাকগ্রাউন্ড কাজ প্রতিষ্ঠানের তথ্য নিরাপত্তা পরিকল্পনা এবং নীতি তৈরি করার দিকে যায়। ইনফরমেশন সিস্টেমস সিকিউরিটি ম্যানেজার প্রতিষ্ঠানের বর্তমান নিরাপত্তা পরিকাঠামোকে চিহ্নিত করে এবং সংস্থার প্রয়োজনীয়তাগুলি পূরণ করার জন্য কোন ধরণের নিরাপত্তা ডিজাইন এবং প্রয়োগ করা উচিত তা সংজ্ঞায়িত করে।
তারপর তিনি নিরাপত্তার প্রয়োজনীয়তা অনুযায়ী সমাধান ডিজাইন এবং বাস্তবায়ন হিসাবে সে সে নিরাপত্তা টিম সদস্যদের বাকি তত্ত্বাবধান করে।
দিন-দিনের অপারেশন
তথ্য সিস্টেম সিকিউরিটি ম্যানেজার নেটওয়ার্ক এবং নিরাপত্তা দুর্বলতাগুলির বিশ্লেষণ এবং মূল্যায়নে এবং দৈনিক ভিত্তিতে অ্যান্টি-ভাইরাস, ফায়ারওয়াল, প্যাচ পরিচালন, অনুপ্রবেশের সনাক্তকরণ এবং এনক্রিপশনের নিরাপত্তা ব্যবস্থা পরিচালনা করার ক্ষেত্রে নির্দেশনা প্রদান করে।
কখনও কখনও ইনফরমেশন সিস্টেম সিকিউরিটি ম্যানেজারের সঙ্গে যোগাযোগ এবং প্রতিষ্ঠানের অ টেকনিক্যাল কর্মীদের পরামর্শ যেমন কর্মীদের মিটিং, টেলিকনফারেন্স, বা অন্যান্য পরিস্থিতিতে যেখানে নিরাপত্তা বিষয়গুলির সমাধান করা প্রয়োজন।
তথ্য ক্ষতির ফলে সিস্টেম বিপর্যয় ঘটলে, নিরাপত্তা ব্যবস্থাপনার তথ্য পুনরুদ্ধারের সহায়তার জন্য দায়ী।
প্রয়োজনীয় জ্ঞান এবং দক্ষতা
একটি ইনফরমেশন সিস্টেম সিকিউরিটি ম্যানেজারকে সাধারণত বিভিন্ন এলাকায় জ্ঞান থাকতে হবে, সহ:
নিরাপত্তার সরঞ্জাম এবং প্রোগ্রাম যা বর্তমানে উপলব্ধ
ব্যবসা নিরাপত্তা প্রথা এবং পদ্ধতি
হার্ডওয়্যার / সফ্টওয়্যার নিরাপত্তা বাস্তবায়ন
এনক্রিপশন প্রযুক্তি / সরঞ্জাম
বিভিন্ন যোগাযোগ প্রোটোকল।
আবেদনকারীদের ভাল সিদ্ধান্ত গ্রহণ এবং বিশ্লেষণাত্মক দক্ষতা থাকা উচিত এবং ব্যাকগ্রাউন্ড চেক পাস করতে সক্ষম হবে।
অভিজ্ঞতা, প্রশিক্ষণ, এবং সার্টিফিকেশন
যদিও প্রয়োজনীয় একটি বিস্তৃত পরিসর আছে এবং আপনার দরকার এমন সংস্থার উপর নির্ভর করবে, যে নিয়োগের জন্য নিয়োগ করা হয়, এটি পাওয়া সহজ কাজ নয় এবং এন্ট্রি স্তরের আবেদনকারীদের অ্যাক্সেসযোগ্য নয়। কিছু তথ্য সিস্টেম সিকিউরিটি ম্যানেজার পোস্টিং ইঙ্গিত দেয় যে আপনি একটি সম্পর্কিত কম্পিউটার ক্ষেত্রের মধ্যে একটি স্নাতক ডিগ্রী প্রয়োজন প্লাস নয় নয় বছরের অভিজ্ঞতা
অন্যথায়, নিয়োগকর্তা উক্ত বিশ্ববিদ্যালয়ের ডিগ্রির পরিবর্তে আরো বেশি বছর অভিজ্ঞতার জন্য অনুরোধ করতে পারেন। কাজের অভিজ্ঞতা আদর্শভাবে একটি প্রধান উপায় নিরাপত্তা উচিত, এবং ব্যবস্থাপনা / নেতৃত্ব দক্ষতা একটি বোনাস হয়। কখনও কখনও, একটি অ সিকিউরিটি তথ্য বিজ্ঞান পেশা একটি শক্তিশালী ইতিহাস যথেষ্ট হবে।
নিম্নলিখিত সার্টিফিকেশন এছাড়াও প্রয়োজন হতে পারে:
এমসিএসই: নিরাপত্তা
ইউনিক্স / লিনাক্স সার্টিফিকেশন
উচ্চাকাঙ্ক্ষী আইটি নিরাপত্তা পরিচালকদের নিরাপত্তা দক্ষতা একটি শক্তিশালী পোর্টফোলিও বিল্ডিং উপর ফোকাস করা উচিত।
আপনি যদি এখনও স্কুলে থাকেন, তাহলে এই কোর্সগুলি বিকাশের জন্য আপনার কোর্স পছন্দগুলি সুবিন্যস্ত করুন। অন্যথায়, প্রাথমিক প্রশিক্ষণ এবং একটি সার্টিফিকেশন বা দুটি পেতে, তারপর এন্ট্রি-স্তর নিরাপত্তা পদের উপর প্রয়োগ করুন এবং আপনার উপায় কাজ।
> দ্রষ্টব্য: এই নিবন্ধটি আপডেট লরেন্স ব্র্যাডফোর্ড দ্বারা তৈরি করা হয়েছে।