セキュリティ アーキテクト/セキュリティ エンジニア

    本ページは英語ドキュメントを翻訳したものです。

     


     

    セキュリティ アーキテクト/セキュリティ エンジニア

     

    セキュリティ アーキテクトの役割を果たす資格は、一夜にして身につくものではありません。通常、このような資格を有する人はサイバーセキュリティ テクノロジーに関する深いバックグラウンドを持ち、何年もの間、人々、プロセス、システムに付随するセキュリティの問題を解決する経験を積んでいます。

     

    セキュリティ アーキテクトは、コミュニケーションを上手に図る人であり、自分が統括する部署内の他のエンジニア、システム管理者、技術者が従うべき明確なアーキテクチャ ガイドラインを確立できる必要があります。また、さまざまなチームを協調させて、一般的な IT システムや人材がセキュリティ ポリシーと手順に沿って機能し、行動できるように緊密に連携を取る必要があります。

     

    セキュリティ アーキテクトは、組織にとって最高のセキュリティ テクノロジー リソースであり、組織のセキュリティを確保し続けるうえで極めて重要な役割を果たします。

     

    一般的な組織において、セキュリティ チーム内のセキュリティ アーキテクトの役割に求められるスキル、知識、経験の概要を以下に示します。

     

     

    チームの役割/責任:IT インフラストラクチャの設計と保護
    標準的な経験レベル:7 ~ 10 年以上
    業務報告先:CISO
    主なスキル:
    • サイバーセキュリティ テクノロジーに関するエキスパート レベルの知識
    • サイバーセキュリティ リスクに関するエキスパート レベルの知識
    • 新しいセキュリティ テクノロジーをすばやく学び、評価できる能力
    • 組織およびそのシステムにとってのセキュリティ リスクを理解し、定量化できる能力
    標準的なアクティビティ:
    • 要件および予算に合ったセキュリティ制御を設計する
    • セキュリティ アーキテクチャ、制御、ベスト プラクティスを定義、文書化、および修正する
    • エンジニア、技術者、管理者によるセキュリティ制御とシステムの実装を監督する
    • セキュリティ チームにおける最高技術者として行動することも多い
    • すべてのセキュリティ チームを(直接または間接的に)管理する
    • アーキテクチャに組み込める可能性のある新しいセキュリティ テクノロジーを調査し、評価する
    • 変化していくビジネス優先事項と規制に準拠するために新しいセキュリティ テクノロジーおよび制御を選択する
    • 組織全体のセキュリティ アーキテクチャ、制御、およびベスト プラクティスを見直し、修正する
    • セキュリティ テクノロジーの実装を構築、検証、監督し、システム、プロセス、人員がセキュリティ リスクを最小化していることを確認する
    • 新しいテクノロジーを調査し、それらのテクノロジーを安全かつセキュアに導入する
    • 組織のセキュリティ アーキテクチャを構築、検証、更新し、エンジニアリング チームとの意思疎通を図る
    • CISO と連携してビジネスおよび規制上の新しい要件を定期的に確認し、組織にとって最適なセキュリティ テクノロジーの組み合わせを選択する
    責務:
    • セキュリティ エンジニアを直接的に監督する
    • Cisco CCIE Security 認定やその他のセキュリティ認定を取得し、維持する
    • 新しく広がっているリスクに焦点を当てたセキュリティ ディスカッションを主導する
    キャリアの経験:
    • IT およびセキュリティ部門での 7 ~ 10 年以上の実務(セキュリティ運用とチームの管理経験を少なくとも 5 年含む)
    • 複雑なテクノロジー導入の構築とトラブルシューティングに関する深い実践的な経験
    • 幅広い運用環境でさまざまなシステムを保護した経験

     

    推奨されるシスコ技術者認定とトレーニング

    シスコ技術者認定および製品トレーニング プログラムは、IT 業界において最高レベルと認められています。実践的な経験により、ジョブ スキルを習得することに加えて、セキュリティ インフラストラクチャに実際に応用する貴重な機会を提供します。

     

    IT セキュリティ アーキテクト キャリアの追求に役立つ、推奨されるトレーニングと認定を次に示します。

     

    詳細については、ブログ「Managers, Is Your Security Team Complete?(貴社のセキュリティ チームの完成度は?)」 を参照してください。

    CLNBanner