Säkerhetsansvarig inom IT

När man arbetar med IT-säkerhet förebygger, upptäcker och åtgärdar man tekniska problem. I rollen är det viktigt med förståelse för både hårdvara och mjukvara det vill säga både maskinerna och programmen. En annan del av arbetsuppgifterna är att sätta sig in i verksamheten för att i tid veta vilka risker som finns.

Prognoser visar möjlighet att hitta jobb
Prognoserna kommer från Arbetsförmedlingen och visar möjlighet att hitta jobb inom olika yrken på upp till 5 års sikt och beskriver i vilken riktning utvecklingen är på väg när det gäller chanserna att hitta ett jobb. Men tänk på att man inte kan vara helt säker på att de slår in. Titta också på SCB:s och branschernas egna prognoser och lediga jobb.

Arbetsförmedlingen har ingen prognos för det här yrket. För att få reda på mer om hur arbetsmarknaden ser ut för yrket, titta på Statistiska Centralbyråns (SCB) och branschernas egna prognoser och lediga jobb.

Arbetsuppgifter
Huvuduppgiften för en säkerhetsansvarig inom IT är att se till att systemen och IT tjänsterna är säkra och tillgängliga. Man måste känna verksamheten väl för att veta vad man ska skydda samt veta vilka hot som kan finnas.

Omvärldsbevakning ingår i jobbet för att veta vad som är på gång. Det kan både finnas risker som fel i programvaror till att det händer något utanför systemen det vill säga yttre hot, i båda fallen måste man vara beredd på hur det påverkar systemen. En förståelse för tekniska system i kombination med kunskap om risker, brister och hot är viktigt i rollen som IT- eller informationssäkerhetsansvarig.

När man lagt upp riktlinjer för IT-säkerheten inom företaget skapar man säkerhetslösningar. De gör risk- och sårbarhetsanalyser, granskar säkerheten i olika system och bestämmer åtgärder som behöver göras för att man ska kunna godkänna systemen ur säkerhetssynpunkt.

Säkerhetsarbetet omfattar också återkommande systemtester samt att ta fram metoder för ett bra säkerhetsarbete.

IT-säkerhetstekniker arbetar med att följa upp och administrera företagets IT-säkerhetssystem. De övervakar och kontrollerar så kallade brandväggar, dvs. dataprogram som förhindrar intrång i systemen.

IT-säkerhetskonsulter och säkerhetsanalytiker arbetar med uppdrag som att göra riskanalyser, utforma, vidareutveckla och införa säkerhetslösningar. Andra arbetsuppgifter kan vara att göra tekniska granskningar av säkerhetssystemen och utbilda kunder.

Arbetstider
Vissa ändringar i datasystemen, till exempel ändringar av backuprutiner kan behöva göras när datorerna står stilla. Då måste man ibland arbeta på nätter och helger.

Förmågor

Förmågor som en säkerhetsansvarig inom IT behöver ha eller utveckla:

Organisationsförmåga: Rollen kräver stor förståelse för företagets organisation och verksamhet.

Kommunikativ förmåga: Viktigt eftersom man behöver ha kontakt med många olika personer.

Strukturerad: Det är viktigt att kunna arbeta metodiskt.

Säkerhetsfokus: Man måste ha ett riskmedvetande och vara självständig.

Uppmärksam: Det är viktigt att se hur olika faktorer kan påverka IT-systemet.