টেক জবস: তথ্য সিস্টেম নিরাপত্তা ব্যবস্থাপক

বড় আইটি নিরাপত্তা বিভাগ সাধারণত একটি তথ্য সিস্টেম সিকিউরিটি ম্যানেজার নিয়োগ করবে, যারা তত্ত্বাবধানে থাকা ভূমিকা, কাঁধের ব্যবস্থাপনা এবং বাকি নিরাপত্তা কর্মীদের প্রশিক্ষণের দায়িত্ব পালন করবে। এখানে এই কর্মজীবনের কি আশা করা হবে বিস্তারিত।

সামগ্রিক দায়িত্ব

বেশিরভাগ কেরিয়ারের মতো, নির্দিষ্ট দায়িত্বগুলি আপনাকে নিয়োগকারী সংস্থার উপর নির্ভর করে, ISSM এর সার্বিক দায়িত্বগুলি হল:

• একটি প্রতিষ্ঠানের আইটি নিরাপত্তা বাস্তবায়ন এবং উন্নয়ন পরিচালনা করুন
• নিরাপত্তা নীতি, মান এবং পদ্ধতি নিশ্চিত করা এবং প্রয়োগ করা হয় তা নিশ্চিত করুন
• সমন্বয় তথ্য নিরাপত্তা পরিদর্শন, পরীক্ষা, এবং পর্যালোচনা
• একটি ইন-হাউস সিকিউরিটি টিম (পাশাপাশি সেই কর্মচারী যারা টেলিকমুটে প্রযোজ্য, তাদের প্রযোজ্য)

এছাড়াও আইটি নিরাপত্তা পরিচালকদের বলা হয়, এই কর্মজীবনের মানুষ সাধারণত একটি অফিস সেটিং পূর্ণ সময় কাজ। ওভারটাইম ঘন্টা কিছু অন্যান্য কাজের চেয়ে বেশি সম্ভাব্য, কারণ 5 টি ঘন্টার বাইরে থাকার পরিবর্তে নিরাপত্তা দলটি সাধারণত সমস্যার সমাধান বা হুমকি নিয়ে কাজ করবে।

বড় ছবি-একটি নিরাপত্তা নীতি ডিজাইন

নিরাপত্তা নীতিটি ডিজাইন করার জন্য, তথ্য সিস্টেম নিরাপত্তা ব্যবস্থাপক সম্ভবত কোম্পানির মিশন, লক্ষ্য এবং চাহিদাগুলির পাশাপাশি তার বিদ্যমান সুরক্ষা পণ্য এবং চলমান প্রোগ্রাম এবং ক্রিয়াকলাপ সম্পর্কে প্রযুক্তিগত তথ্য সংগ্রহ এবং সংগঠিত করবে। তিনি ঝুঁকি বিশ্লেষণ এবং মূল্যায়ন পরিচালনা করবেন এবং তারপরে সেই ঝুঁকিগুলি কমিয়ে আনতে সমাধানগুলি নিশ্চিত করবেন।

এই ব্যাকগ্রাউন্ড কাজ প্রতিষ্ঠানের তথ্য নিরাপত্তা পরিকল্পনা এবং নীতি তৈরি দিকে যায়। ইনফরমেশন সিস্টেম সিকিউরিটি ম্যানেজার সংস্থার বর্তমান নিরাপত্তা অবকাঠামো চিহ্নিত করতে সহায়তা করে এবং প্রতিষ্ঠানের প্রয়োজনীয়তাগুলি পূরণ করতে কোন ধরণের নিরাপত্তা ডিজাইন এবং প্রয়োগ করা উচিত তা সংজ্ঞায়িত করে।

তারপরে নিরাপত্তার প্রয়োজনীয়তা অনুযায়ী সমাধানগুলি ডিজাইন এবং বাস্তবায়নের জন্য সে বাকি নিরাপত্তা দলের সদস্যদের তত্ত্বাবধান করে।

দিন-টু-ডে অপারেশনস

তথ্য সিস্টেম নিরাপত্তা পরিচালকদের নেটওয়ার্ক এবং নিরাপত্তা দুর্বলতা বিশ্লেষণ এবং মূল্যায়ন এবং দৈনন্দিন সিস্টেমে এন্টি ভাইরাস, ফায়ারওয়াল, প্যাচ ম্যানেজমেন্ট, অনুপ্রবেশ সনাক্তকরণ এবং এনক্রিপশন যেমন সুরক্ষা সিস্টেম পরিচালনা করার সময় নির্দেশিকা সরবরাহ করে।

কখনও কখনও ইনফরমেশন সিস্টেমস সিকিউরিটি ম্যানেজারকে সংস্থার অ-কারিগরী কর্মচারীদের সাথে যোগাযোগ করতে এবং পরামর্শ দিতে হয় যেমন স্টাফ মিটিং, টেলিকনফেরেন্স, বা অন্যান্য পরিস্থিতিতে যা নিরাপত্তা সংক্রান্ত সমস্যার সমাধান করতে হবে।

সিস্টেমের বিপর্যয়ের ফলে ডেটা হ্রাসের ফলে নিরাপত্তা ব্যবস্থাপক ডেটা পুনরুদ্ধারের জন্য দায়ী।

প্রয়োজনীয় জ্ঞান এবং দক্ষতা

একটি ইনফরমেশন সিস্টেম সিকিউরিটি ম্যানেজার সাধারণত বিভিন্ন এলাকায় জ্ঞান প্রয়োজন বোধ করা হবে, সহ:

• বর্তমানে উপলব্ধ নিরাপত্তা সরঞ্জাম এবং প্রোগ্রাম
• ব্যবসা নিরাপত্তা অনুশীলন এবং পদ্ধতি
• হার্ডওয়্যার / সফ্টওয়্যার নিরাপত্তা বাস্তবায়ন
• এনক্রিপশন কৌশল / সরঞ্জাম
• বিভিন্ন যোগাযোগ প্রোটোকল।

আবেদনকারীদের ভাল সিদ্ধান্ত গ্রহণ এবং বিশ্লেষণাত্মক দক্ষতা ভোগদখল করা উচিত এবং ব্যাকগ্রাউন্ড চেক পাস করতে সক্ষম হবেন।

অভিজ্ঞতা, প্রশিক্ষণ, এবং সার্টিফিকেশন

যদিও প্রয়োজনীয়তাগুলি বিস্তৃত এবং আপনার প্রয়োজনীয়গুলি হ'ল নিয়োগকারী প্রতিষ্ঠানের উপর নির্ভর করে, এটি সহজলভ্য একটি সহজ কাজ নয় এবং এন্ট্রি স্তরের আবেদনকারীদের অ্যাক্সেসযোগ্য নয়। কিছু তথ্য সিস্টেম নিরাপত্তা ব্যবস্থাপক পোস্টিং নির্দেশ করে যে আপনি একটি সম্পর্কিত কম্পিউটার ক্ষেত্রের সাথে স্নাতকের ডিগ্রী প্লাস পর্যন্ত নয় বছরের অভিজ্ঞতা প্রয়োজন।

অন্যথায়, নিয়োগকর্তা পছন্দসই বিশ্ববিদ্যালয়ের ডিগ্রী পরিবর্তে আরো বছরের অভিজ্ঞতা চাইতে পারেন। কর্ম অভিজ্ঞতা আদর্শভাবে একটি প্রধান উপায় নিরাপত্তা জড়িত করা উচিত, এবং ব্যবস্থাপনা / নেতৃত্ব দক্ষতা একটি বোনাস। কখনও কখনও, একটি নিরাপত্তাহীন তথ্য বিজ্ঞান কাজ একটি শক্তিশালী ইতিহাস যথেষ্ট হবে।

নিম্নলিখিত সার্টিফিকেশন প্রয়োজন হতে পারে:

• MCSE: নিরাপত্তা
• ইউনিক্স / লিনাক্স সার্টিফিকেশন

উচ্চাকাঙ্ক্ষী আইটি নিরাপত্তা পরিচালকদের নিরাপত্তা দক্ষতা একটি শক্তিশালী পোর্টফোলিও গড়ে তোলার উপর ফোকাস করা উচিত। আপনি যদি এখনও স্কুলে থাকেন তবে এই দক্ষতাগুলি বিকাশের জন্য আপনার অবশ্যই পছন্দগুলি চয়ন করুন। অন্যথায়, মৌলিক প্রশিক্ষণ এবং একটি শংসাপত্র বা দুটি পান, তারপরে এন্ট্রি-স্তর সুরক্ষা অবস্থানগুলিতে প্রয়োগ করুন এবং আপনার পথে কাজ করুন।

নোট: এই নিবন্ধটির আপডেটগুলি লরেন্স ব্র্যাডফোর্ডের দ্বারা করা হয়েছে।