An ninh mạng của một công ty phụ thuộc rất nhiều vào các kỹ năng và kiến thức của những người cài đặt, quản lý và vận hành các sản phẩm bảo mật của công ty. Điều này có nghĩa là tuyển dụng và nuôi dưỡng đội ngũ bảo mật tốt nhất có thể nên là ưu tiên hàng đầu của CISO.
Các mẫu đăng công việc an toàn không gian mạng của Cynet (tải xuống ở đây) cung cấp một danh sách các trách nhiệm và kỹ năng chính cho các vị trí bảo mật thông thường, được xây dựng dựa trên nghiên cứu và cung cấp cho các nhà quản lý CNTT và bảo mật các mô tả công việc mẫu được cài đặt sẵn để không cần phải tạo chúng từ đầu.
Do thực tế là có nhiều chức danh công việc an ninh mạng khác nhau, với nhiều sự trùng lặp giữa mô tả công việc và trách nhiệm, việc tạo ra các tiêu chí đưa vào cho các vị trí này đòi hỏi phải xem xét và xem xét đáng kể.
Sáu vị trí được bao gồm trong các mẫu công việc sau, bao gồm tất cả các khía cạnh không thể thiếu của chu trình trách nhiệm trong việc triển khai, tích hợp và vận hành sản phẩm, cộng với việc quản lý nhân viên an ninh.
Các vị trí trong các mẫu là:
- Kiến trúc sư bảo mật – Vị trí này giám sát việc thiết kế, xây dựng, thử nghiệm và triển khai các hệ thống bảo mật trong môi trường của tổ chức, cho cả dữ liệu khách hàng và doanh nghiệp. Họ phải có kiến thức chuyên sâu về các hệ thống CNTT và có mặt trên các phát triển mới nhất về tiêu chuẩn bảo mật và giao thức xác thực, cộng với các giải pháp đáp ứng các yêu cầu thực tiễn tốt nhất.
- Chuyên viên phân tích bảo mật cấp 1 – Được giao nhiệm vụ giám sát giai đoạn một và định nghĩa về các sự kiện bảo mật, họ cung cấp hỗ trợ 24/7/365 cho SOC. Họ phải tuân theo các quy trình chuẩn để phát hiện, định nghĩa, phân loại và báo cáo sự cố, dưới sự quản lý của người quản lý SOC và phối hợp với Nhà phân tích SOC cấp 2.
- Chuyên viên phân tích bảo mật cấp 2 – Chịu trách nhiệm về tất cả các vấn đề kỹ thuật liên quan đến phản ứng với các sự cố quan trọng đã được Nhà phân tích cấp 1 nâng lên. Công việc của họ đòi hỏi phải đảm bảo ngăn chặn ngay lập tức các mối đe dọa, điều tra và quản lý các hành động khắc phục phải được thực hiện. Họ cũng chịu trách nhiệm tăng cường bảo mật bằng cách sử dụng kiến thức mới mà họ có được trong quá trình phản hồi.
- Chuyên viên phân tích bảo mật cấp 3 – Chịu trách nhiệm về việc phát hiện ra các mối đe dọa chưa được phát hiện đã lợi dụng các lỗ hổng trong môi trường tổ chức, liên tục theo dõi các lỗ hổng và điểm yếu đó. Cung cấp săn bắn mối đe dọa dựa trên các IoC cung cấp thông tin về mối đe dọa, đảm bảo khả năng hiển thị trong thời gian thực và báo cáo về tình trạng tư thế bảo mật với thử nghiệm thâm nhập chủ động.
- Quản lý SOC – Giám sát việc tạo và quản lý quy trình công việc khi chúng liên quan đến giám sát, quản lý và ứng phó sự cố an ninh. Đảm bảo tuân thủ SLA, tuân theo các quy trình và ứng biến khi cần thiết để đạt được các mục tiêu hoạt động.
- Giám đốc an ninh – Quản lý tất cả các vấn đề liên quan đến bảo mật trong tổ chức, bao gồm tuân thủ các khuôn khổ bắt buộc, mua, triển khai và bảo trì các giải pháp an ninh mạng và các quy trình bảo vệ vi phạm. Báo cáo cho CIO và là kênh thông tin cho tất cả các vấn đề liên quan đến mạng trong công ty.
Mỗi vai trò bao gồm hai lĩnh vực:
- Trách nhiệm – một danh sách đầy đủ của tất cả các nhiệm vụ chính mà người ở vị trí này chịu trách nhiệm.
- Kỹ năng – kiến thức, chuyên môn, cá nhân và kỹ năng quản lý được yêu cầu để thực hiện thành công trách nhiệm của công việc.
Các mẫu này có thể được điều chỉnh khi cần thiết, sử dụng phân tích Trách nhiệm / Kỹ năng. Điều này giúp CISO dễ dàng tùy chỉnh chúng theo yêu cầu cụ thể của công ty họ.
Lấy một ví dụ trong một tổ chức có một nhóm bảo mật nhỏ, có thể cần một người có thể thực hiện tất cả các việc sau: săn đe dọa, quản lý quy trình phản hồi và đánh giá giải pháp mới. Do đó, vị trí này sẽ bao gồm các trách nhiệm và kỹ năng của ba vai trò khác nhau – Chuyên viên phân tích bảo mật cấp 3, Quản lý SOC và Kiến trúc sư bảo mật.
Vì vậy, nếu bạn đã sẵn sàng hoàn thành danh mục đầu tư của nhân viên an ninh của mình, tải về các mẫu đăng công việc an ninh mạng.
Sau đó, lấy thông tin liên quan đến nhu cầu của bạn và dễ dàng đăng các quảng cáo ‘muốn’ mô tả rõ ràng, nhân viên sẽ giúp bạn tìm đúng người cho nhóm của mình.
