O que faz um gerente de segurança de TI?

Os departamentos de segurança cibernética da empresa são liderados por gerentes de segurança cibernética bem treinados e altamente qualificados. Eles lideram equipes de profissionais de TI cujo trabalho é manter a infraestrutura de TI da empresa segura e evitar que dados confidenciais caiam em mãos erradas.

Os gerentes de segurança cibernética são tecnólogos e gerentes em partes iguais. Eles devem estar familiarizados com software, protocolos, práticas e regulamentos de segurança modernos. Eles também devem ter habilidades gerenciais para trabalhar em todos os departamentos e interagir com a alta administração.

Quais habilidades e conhecimentos um gerente de segurança cibernética precisa?
As habilidades dos gerentes de segurança cibernética se enquadram em duas categorias: hard skills e soft skills. As hard skills estão relacionadas à tecnologia, enquanto as soft skills são gerenciais. Ambos os conjuntos de habilidades são necessários para ser um bom gerente.

As habilidades difíceis incluem o seguinte:

Detecção e prevenção de invasões. Isso é fundamental para a tarefa de segurança cibernética. Profissionais de segurança bem-sucedidos devem ser capazes de operar um sistema de detecção de intrusão e identificar qualquer tráfego ou atividade suspeita na rede.
Gerenciamento de identidade e acesso. Os gerentes precisam conhecer as práticas recomendadas para gerenciamento de identidade e acesso. Eles devem garantir que a política de segurança demonstre um uso aceitável para várias funções e responsabilidades dentro da organização.
Tratamento e resposta a incidentes de segurança. Os profissionais de segurança devem ser capazes de lidar com todo o espectro de ameaças e conformidade com as políticas de segurança da organização ou práticas de segurança padrão. As ameaças incluem ataques DDoS e diferentes tipos de malware , como vírus, ransomware e phishing .
SIEM. Os gerentes de segurança devem ser capazes de analisar ferramentas e serviços SIEM. Eles devem ser capazes de criar automação com a ferramenta SIEM e criar planos de resposta a incidentes com base na análise em tempo real de alertas.
Auditoria e compliance regulatório. Os profissionais de segurança bem informados devem ser capazes de realizar revisões completas da adesão da organização às diretrizes regulatórias. Os regulamentos incluem HIPAA , Lei Federal de Gerenciamento de Segurança da Informação , Lei Sarbanes-Oxley , PCI DSS e GDPR . O não cumprimento dos regulamentos pode resultar em multas e penalidades significativas.
Desenvolvimento de segurança de aplicativos. Os gerentes devem ter um bom conhecimento prático da fase de teste e garantia de qualidade do desenvolvimento interno. Essas habilidades são altamente verticais e devem ser deixadas para especialistas na área; no entanto, um bom conhecimento prático de localização, correção e prevenção de vulnerabilidades em aplicativos desenvolvidos internamente não pode prejudicar.
As soft skills incluem o seguinte:

Liderança. Espera-se que os gerentes liderem e deem o exemplo para aqueles que estão abaixo deles. Mostrar compreensão dos problemas, seja configurando um firewall ou conversando sobre conformidade com o CISO, inspira confiança.
Paixão por aprender. Os cenários de ameaças e conformidade estão sempre mudando, portanto, os gerentes de segurança devem estar atualizados com as últimas tendências, tecnologias e desafios de segurança.
Colaboração. Cibersegurança é sobre responsabilidade compartilhada em toda a organização. Os gerentes de segurança não podem e não trabalham isoladamente. Os gerentes precisam garantir que as políticas de segurança não estejam apenas em vigor, mas sejam seguidas por todos os departamentos.
Pensamento crítico. Para combater os maus atores, os gerentes de segurança precisam pensar como eles. Uma boa defesa para combater os hackers é necessária, mas um bom ataque pode resolver um problema antes que ele se torne um.
Quais são as responsabilidades de um gerente de segurança cibernética?
O trabalho técnico dos gerentes de segurança cibernética se enquadra em duas categorias: monitoramento e manutenção. Aqui estão algumas dessas tarefas:

Monitore todas as operações e infraestrutura. Isso inclui exame regular de alertas de segurança e verificação de logs.
Monitorar o cumprimento das políticas internas e externas. Isso garante que funcionários e fornecedores cumpram as políticas de gerenciamento de risco.
Monitore a conformidade regulatória. Isso é especialmente importante em setores altamente regulamentados, como finanças e saúde.
Gerenciar ferramentas de segurança e outras tecnologias usadas para proteger a rede. Os gerentes devem realizar auditorias regulares de políticas e controles para garantir que estejam sendo cumpridos.
Mantenha a segurança no radar dos executivos de nível C. Isso é necessário para que a segurança continue sendo uma prioridade estratégica e orçamentária. Os gerentes não devem presumir que os níveis C estão observando os problemas de segurança. Eles têm muito a seguir.
Acompanhe os desenvolvimentos tecnológicos. O cenário da cibersegurança está em constante mudança. Os gerentes devem avaliar constantemente novas tecnologias e políticas e estar preparados para implementar novos sistemas e políticas.
Trabalhe com diferentes departamentos. O departamento de segurança não trabalha isoladamente. Os gerentes provavelmente terão a tarefa de trabalhar em vários departamentos de uma organização para colocar todos na mesma página.
Gerenciar recursos. Os gerentes de segurança cibernética precisam da combinação e do número certos de funcionários, juntamente com as tecnologias certas, para administrar um departamento de sucesso.
Reduza o risco de ataques adaptando estratégias a novos estilos de ataque. Isso inclui auditar rotineiramente as práticas de negócios para manter as estratégias de segurança cibernética avançando, em vez de deixá-las desatualizadas e ineficazes.
Como se tornar um gerente de cibersegurança
Um diploma de bacharel em segurança cibernética é um bom começo, mas para realmente se destacar, um mestrado em gerenciamento de segurança cibernética é essencial.