ICT-Security-Operations-Managerinnen und Manager betreiben und optimieren Sicherheitssysteme, erforschen aktuelle Bedrohungen, schätzen allfällige Auswirkungen ein und beheben diese Gefahren.

Sie üben folgende Tätigkeiten aus: 

Schutz

• Analysieren von sicherheitsrelevanten Ereignissen und deren möglichen Auswirkungen auf ICT-Systeme hinsichtlich Hardware, Software, Kommunikationsnetzen und -diensten
• Einleiten und Koordinieren von Sofortmassnahmen wie z.B. Schutz-, Übergangs-, Ausweich- und Eskalationsmassnahmen im Falle sicherheitsbedrohender Ereignisse
• Koordinieren der Abwehr bzw. Beheben von sicherheitsbedrohenden Ereignissen mit Sicherheitsverantwortlichen und -spezialisten des Unternehmens sowie mit im ICT-Sicherheitsbereich tätigen Lieferanten und externen Dienstleistern
• Untersuchen von kriminellen Aktivitäten im Umfeld der ICT hinsichtlich Gruppierungen, Angriffszielen und Angriffsmethoden sowie deren möglicher Auswirkung auf das Unternehmen

• Bedienen, Steuern und Überwachen der unternehmensweiten ICT-Sicherheitssysteme

Entwicklung

• Entwickeln von Tools zur Ergänzung der eingesetzten Sicherheitssysteme und zur effizienteren Identifikation von sicherheitsrelevanten Ereignissen
• Mitarbeiten beim Erstellen von Lösungsvorschlägen und Entscheidungsgrundlagen aufgrund von Sicherheitsanforderungen und -bedürfnissen
• Mitarbeiten beim Evaluieren und Beschaffen von Sicherheitssystemen und -tools
• Aufsetzen von Logging-Verfahren und Schnittstellen zur bestehenden Systemumgebung
• Überführen von Sicherheitssystemen und -tools in den produktiven Betrieb und die bestehende Systemumgebung

Test

• Durchführen und Dokumentieren von Tests gemäss Testkonzepten
• Beurteilen der Wirksamkeit der getroffenen Sicherheitsvorkehrungen
• Initiieren von weiteren Massnahmen zur Verbesserung der Sicherheit