Video: ¿Qué es la Administración de Redes Computacionales?: descubre este rubro en alza 2025
Los grandes departamentos de seguridad de TI generalmente emplearán un administrador de seguridad del sistema de información que desempeña un rol de supervisión, asumiendo las responsabilidades de administración y capacitación del resto del personal de seguridad. Aquí están los detalles de qué esperar en esta carrera.
Responsabilidades generales
Si bien, como en la mayoría de las carreras, los deberes específicos varían en función de la compañía que lo emplea, las responsabilidades generales del ISSM son:
-
para gestionar la implementación y el desarrollo de la seguridad de TI de una organización;
-
para garantizar que las políticas, normas y procedimientos de seguridad se establezcan y apliquen;
-
para coordinar inspecciones, pruebas y revisiones de seguridad de la información;
y -
para supervisar a un equipo de seguridad interno (así como a los trabajadores que trabajan a distancia, si corresponde).
También llamados administradores de seguridad de TI, las personas en esta carrera generalmente trabajan a tiempo completo en un entorno de oficina. Las horas extras son más probables que con algunos otros trabajos, ya que el equipo de seguridad generalmente trabajará en un problema o amenaza hasta que se resuelva, en lugar de cronometrar en 5.
The Big Picture - Diseñar una política de seguridad
Para diseñar una política de seguridad, el Gerente de Seguridad de Sistemas de Información probablemente reunirá y organizará información técnica sobre la misión, los objetivos y las necesidades de la compañía, así como sus productos de seguridad existentes y sus programas y actividades en curso.
Él o ella también realizará análisis de riesgos y evaluaciones y luego se asegurará de que haya soluciones para mitigar esos riesgos.
Este trabajo de fondo se dirige a la creación de políticas y planes de seguridad de la información de la organización. Information Systems Security Manager ayuda a identificar la infraestructura de seguridad actual de la organización y define qué tipo de seguridad debe diseñarse e implementarse para cumplir con los requisitos de la organización.
Luego él o ella supervisa al resto de los miembros del equipo de seguridad a medida que diseñan e implementan las soluciones de acuerdo con los requisitos de seguridad.
Operaciones cotidianas
Los administradores de seguridad de sistemas de información brindan orientación cuando se trata de analizar y evaluar redes y vulnerabilidades de seguridad, y administrar sistemas de seguridad como antivirus, firewalls, administración de parches, detección de intrusos y cifrado diariamente.
En ocasiones, el Gerente de seguridad de sistemas de información debe interactuar y asesorar a los empleados no técnicos de la organización, como durante reuniones de personal, teleconferencias u otras situaciones en las que se deben abordar problemas de seguridad.
En el caso de que los desastres del sistema causen la pérdida de datos, los administradores de seguridad son responsables de ayudar con la recuperación de datos.
Conocimientos y habilidades requeridos
Un gerente de seguridad de sistemas de información normalmente requerirá conocimiento de varias áreas, que incluyen:
-
herramientas de seguridad y programas que están actualmente disponibles;
-
prácticas y procedimientos de seguridad empresarial;
-
implementación de seguridad de hardware / software;
-
técnicas / herramientas de cifrado;
y -
varios protocolos de comunicación.
Los solicitantes también deben poseer buenas habilidades analíticas y de toma de decisiones y poder aprobar verificaciones de antecedentes.
Experiencia, capacitación y certificación
Si bien existe una amplia gama de requisitos y los que necesita dependerán de la organización que los contrata, no es un trabajo fácil de conseguir y no es accesible para los solicitantes de nivel inicial. Algunas publicaciones de Information Systems Security Manager indican que necesita una licenciatura en un campo informático relacionado más hasta nueve años de experiencia.
De lo contrario, el empleador puede pedir más años de experiencia en lugar del título universitario deseado. La experiencia laboral idealmente debería involucrar la seguridad de una manera importante, y las habilidades de gestión / liderazgo son una ventaja. A veces, una historia sólida en un trabajo de ciencia de la información no relacionada con la seguridad será suficiente.
Las siguientes certificaciones también pueden ser necesarias:
-
MCSE: Security
-
Certificación Unix / Linux
Los gerentes de seguridad de TI aspirantes deberían concentrarse en desarrollar una sólida cartera de habilidades de seguridad.
Si todavía está en la escuela, adapte las opciones de su curso para desarrollar estas habilidades. De lo contrario, obtenga capacitación básica y una certificación o dos, luego solicite puestos de seguridad de nivel de entrada y continúe ascendiendo.
---
Nota: Laurence Bradford ha realizado actualizaciones desde entonces.
Gerente de informática y sistemas de información Carrera
¿Qué hace una computadora y un gerente de sistemas de información? Obtenga información profesional, incluyendo salario, requisitos educativos, perspectivas y obligaciones laborales.
Ejemplo de CV para trabajos de tecnología de la información
Use este ejemplo de un ejemplo de currículum vitae (CV) para un trabajo en tecnología de la información (IT) como una plantilla al escribir su propio curriculum vitae.
Trabajos en tecnología: Administrador de sistemas informáticos
Un vistazo a la administración de sistemas informáticos y cómo obtener un pie en la profesión, incluidas las habilidades clave necesarias y los requisitos de educación.