私は成長している家族経営のビジネスで働いています。同社には300人の従業員がおり、継続的なビジネスを提供するために大幅なポリシーの変更を必要とするいくつかの大口顧客を獲得しています。これらの変更の中には、セキュリティポリシーの開発と実装があります。
私はITヘルプデスクに勤務し、セキュリティ+試験を受けて合格したばかりなので、経営陣は私がこのイニシアチブを取るのに最適な人物だと思っていました。私はSecurity Managerの称号を受け取りました。報酬について話し合うために、会社に提示するために自分の仕事の説明を考え出す必要があります。
私はGoogle検索で利用できるものを調べましたが、信頼できる機関からのSANSテンプレートがどこかにあるのか、それとも他のそのようなドキュメントがあるのか疑問に思いました。
どんな提案も大歓迎です。
私はちょうどA +とNT MCSEの日を思い出しました。情報セキュリティは、技術面(アナリストまたはエンジニア)またはポリシー面(監査人またはマネージャー)の2つの側面に分かれる傾向があります。 300人の会社では、技術面とポリシー面の両方を実行する必要があると思います。 indeed.comで情報セキュリティを検索してください。 indeed.comのリストは、典型的な情報セキュリティジョブの説明と給与のアイデアを提供します。
セキュリティ専門家の仕事の中心的な要素は、システムの完全性と機密性を保護することです。説明はさまざまな方法で作成できます。次のことをお勧めします。あなたはセキュリティを知っており、それに専念しています。これは小規模な会社であるため、ハンズオンオペレーションをバックアップとして実行する場合がありますが、主な焦点は、セキュリティに関する最新の知識を維持することです。外部の脅威、それらに対処するテクノロジー、および進化する構造会社の技術資産。コミュニケーションスキルに強くなり、CxOに対する立場を正当化する必要があります。そのためには、いくつかの複雑な概念を取り入れ、それらを巾着を持っている非技術者に説明する必要があります。ビジネス全体とCxOの運用目標を理解する必要があります。それらに一致する独自の目標を記述します(CxOの目標:クライアントからの収益を増やします。あなたの目標:ベンダーとしてあなたを受け入れるクライアントのニーズを満たす費用効果の高いセキュリティを提供します)。すべてのポリシーを記述し、既存の運用チームがそれらを実装します。
それはそれのハイレベルな見解です。上記を箇条書きとしてノックアウトします。高レベルで維持するか、低レベルの詳細を追加するかは、経営者の反応をどのように認識しているか、そして実践的または非実践的な役割を果たしたいかどうかに基づいて決定されます。あなたの会社は技術的なスキルを大いに評価するかもしれませんが、ほとんどは管理面を評価します。ほとんどの場所で、影響を受ける方法を決定する人は、それを発生させる人よりも多くのお金を受け取ります。あなたの仕事の説明を書くことは、あなたと次の仕事を定義することであると同時に、彼らの見方についても同じです。