It's essential to understand the organization's LANs, WANs, phone systems and remote equipment. The security professional needs to be versed in state-of-the-art encryption technologies, such as PKI (public key infrastructure), Web screening techniques and cross-platform authentication. He or she also needs to be able to discriminate among the features in vendors' offerings, as well as to analyze product pricing.

According to Meta Group research, one in five IT positions involves networking professionals, and budgets for security are growing 25 percent each year, a trend that will continue for at least the next three to five years.

But the job is so much more: Being effective in this role means possessing a keen sense of what is strategically important to the organization. If the company is a sales organization dependent on an  applications, for instance, a hacker or network failure could wipe out its business. Sales depend heavily on making sure firewalls and other security measures work. In this case, the manager of network security must communicate regularly with business managers, sales division heads and the CRM program management office, to understand applications and business processes, and to ensure effective risk management. Those demands mean that interpersonal skills are a must, as is the ability to manage a team.

The manager of network security also needs to take on a project-management role. The responsibilities of that role include setting up and enforcing policies, determining risks to equipment and systems, prioritizing security maintenance and managing failures. The security manager must develop a disaster recovery plan and ensure adherence to regular testing and monitoring. While most security managers typically have staff to assist in these tasks, the buck ultimately stops with the manager.

If you're considering this type of position, you will first need to analyze your own profile: What skills do you possess that apply to network security? Do you have the experience in the required technologies, such as encryption and password administration? Do you have project-management experience? If you haven't held the title of project manager in a previous job, what related experience do you have? For example, you would be a candidate for this type of job if you have supervised an equipment rollout that required extensive coordination between business people and technical colleagues.

The key is having the combination of skills necessary for network-security project management. These skills include technical knowledge of security systems as well as competencies in written and verbal communications, understanding business needs, experience working with customers and vendors, and analytical and problem-solving abilities. This position also requires the ability to make presentations to senior staff as well as to peers.

In order to improve yourself, the challenge here is that some organizations sponsor only technical training and won't fund any that is not directly job-related. But to move up the hierarchy, all IT professionals need an understanding of business requirements, industry knowledge and "soft" skills such as communications and presentation. These abilities historically have not been developed by IT organizations nor by computer-science and engineering-training institutions. You must take the initiative.

As for education, network-security management generally requires a bachelor of science in engineering or computer science, though many companies will move individuals with excellent work experience into this position, too. A two-year degree from an accredited engineering program or institute may be sufficient, though pay scales typically are determined in part by education level. The more senior the security position, the more that educational background matters.

Aside from keeping technical skills hot, the best way to ensure career development is to maintain good relationships with current and former supervisors and colleagues. Communicating desires and expectations to management is critical: The boss can't move you along if you don't tell him or her your career plans and goals. If you're in a junior position, this means keeping tabs on the performance objectives and steps required to move on to the next position; this strategy will also put you on the path to becoming a manager of network security. This process requires you to keep an updated job profile, entering information about current tasks and assignments into a department or corporate skills database. Or maintain your own version of a skills profile.

The most effective way to leverage the career ladder is to establish and maintain good relationships with individuals who know your work and will be able to recommend you for a new position. This can take some effort. But a personal referral by a respected person holds more credibility than other types of references.

Il est essentiel qu'il comprenne les LANs ,WANs, les systèmes de téléphonie et les équipements distants. Il doit être imbibé par l'état de l'art des technologies d'encryptage, comme le PKI(infrastructure de clés publiques), les techniques de protection Web et l'authentification entre platformes. Il ou elle doit également être capable de discerner parmis les offres des "vendeurs", ainsi qu'analyser les prix des produits. 

Selon le Meta Group, la demande pour des professionnels de l'informatique se spécialisant en sécurité est là. Un poste sur cinq dans le domaine IT implique des professionnels des réseaux, et les budgets pour la sécurité augmentent de 25 % chaque années. Cette tendance devraient continuer pour les 3 à 5 ans qui viennent.

Dans le profile d'un poste de ce type il y a beaucoup plus. Pour être efficace il faut disposer d'un sens aigü de ce qui est important à l'organisation. Si votre entreprise est une oganisation de vente qui dépend d'une application de vente, un pirate ou une panne réseau peu les empêcher de travailler. La vente dépend énormément de la fiabilité du "firewall" et des autres mesures de sécurité. Dans ce cas le responsable de la sécurité doit régulièrement communiquer avec la direction de l'entreprise et la direction des ventes, pour comprendre les affaires et les procédures afin d' évaluer les risques. Ces demandes nécessitent des qualités de communication interpersonnelles bien développées ainsi que la capacité de gèrer une équipe.

Le rôle d'un responsable de sécurité nécessite également de prendre une position de chef de projet. Ce qui implique qu'il doit établir des directives de sécurité, les mettre en oeuvre, déterminer les risques des équipements et des systèmes, gèrer les pannes et établir les priorités de la sécurité. Il doit également établir le plan catastrophe, le tester et le faire évoluer.La question principale restant le budget, qui se traite avec la direction.

Pour accèder à un poste de ce type ou pour employer un professionnel de ce type voici quelques questions qu'il faut se poser.

Parmis ces capacités quelles sont celles que je ou qu'il possède?

Quels est mon/son niveau de connaissances des technologies requises?

A-t-il, ou ai-je l'expérience de gestion de projet?

Si je n'ai/il n'a pas été chef de projet, quelle expérience relative ai-je/a-t-il ? 
Un profile pouvant justifier de la responsabilité de la mise en oeuvre d'un équipement complexe ayant nécessiter une importante coordination entre la vente et les services techniques peut justifier d'une telle expérience.

L'élément principal est d'avoir la combinaison des qualités nécessaires à la gestion d'un projet réseau et sécurité. Elles comprennent les connaissances techniques des systèmes de sécurité ainsi que des compétences pour la communication écrite et verbale, comprendre les besoins de l'entreprise, contribuer au travail entre vendeur et client, des capacités d'analyse développées. sans oublier qu'il faut être en mesure de faire de bonnes présentation à la direction générale.

Pour ameliorer les compétences beaucoup d'organisations favorisent la formation technique. Mais pour monter hierarchiquement, tous les professionnels de l'IT doivent comprendre les besoins de l'entreprise, les caractéristiques du secteur d'activité, et des connaissances plus douces ("soft"), comme la communication et la présentation. Ces capacités n'ont pas été développées par les institutions de formation informatique, à vous de prendre l'initiative.

Du point de vue de la formation de base, en général la gestion réseau-sécurité nécessite un niveau bac+3 voir plus, dans le domaine des sciences informatique. Des entrepeise mettront également des collaborateurs avec une excellente experience à ces postes. Les salaires peuvent varier en fonctions de cette formation de base. dans le graphique en-dessous voici ce qui est proposé au USA pour les spécialistes de ce domaine.

Pour effectuer une bonne carrière, maintenir des bons contacts avec les individus qui connaissent vos compétences et votre expérience est important.