Chief Information Security Officer Jobbeschreibung

Wir stellen einen hochmotivierten Chief Information Security Officer ein, um die vollständige Strategie für Informationssicherheit zu erstellen und umzusetzen. Sie garantieren auch, dass das IT -Sicherheitssystem die regulatorischen Standards entspricht und das Computersystemrisiken bewertet.

Um ein effektiver Chief Information Security Officer zu sein, müssen Sie ein gründliches Verständnis für potenzielle IT -Sicherheitsbedrohungen haben und wie Sie sie minimieren können. Schließlich sollte ein erstklassiger Chief Information Security Officer proaktiv die Organisation auf Cyber-Angriffe vorbereitet und gleichzeitig an der kommerziellen Entwicklung interessiert sein.

Ein Chief Information Officer (CIO) ist der hochrangigste IT -Offizier einer Organisation. Die Berufsbezeichnung wird häufig in der weltweiten Industrie-, Regierung sowie in philanthropischen und gemeinnützigen Organisationen eingesetzt.

In Zusammenarbeit mit den anderen Führungskräften auf C-Ebene besteht die Verantwortung des CIO darin, die Technologiestrategie eines Unternehmens zu unterstützen und zu leiten. Infolgedessen besteht eine der zahlreichen Verantwortlichkeiten des CIO darin, als Verbindung zwischen der Technologieabteilung und dem Rest des Unternehmens zu dienen.

• C-Suite

• Echtzeit-Bedrohungsanalyse und Triage, wenn etwas schief geht
• Bleiben Sie auf dem neuesten Stand der Sicherheitsrisiken und unterstützen Sie den Verwaltungsrat beim Verständnis möglicher Sicherheitsprobleme, die sich aus Akquisitionen oder anderen wichtigen Geschäftsbewegungen ergeben können
• Stellen Sie sicher, dass das interne Personal keine Daten missbraucht oder stiehlt
• Planen, Kauf und Bereitstellung von Sicherheitshardware und -software sowie sicherstellen, dass sie und die Netzwerkinfrastruktur mit den besten Sicherheitspraktiken erstellt werden
• Stellen Sie sicher, dass nur autorisierte Personen Zugriff auf eingeschränkte Daten und Systeme haben
• Behalten Sie den Sicherheitsbedürfnissen voraus, indem Sie Risikominderungsprogramme oder -initiativen erstellen, wie z. B. häufiges Systempatching
• Lösen Sie, was einen Verstoß verursacht, sich mit den verantwortlichen Personen befassen, wenn sie intern sind, und trainieren Sie, um das Wiederauftreten derselben Krise zu vermeiden
• Stellen Sie sicher, dass alle Aktivitäten über reibungslos funktionieren und die erforderlichen Mittel erhalten - und dass die Unternehmensführung ihre Bedeutung anerkennt.

• Ein Bachelor -Abschluss in Betriebswirtschaft oder ein vergleichbares Thema
• Zertifizierung im professionellen Sicherheitsmanagement
• 8+ Jahre Erfahrung in einer Kombination aus Risikomanagement, Informationssicherheit und IT -Rollen
• Verständnis von Rahmenbedingungen für das Standardverwaltungsmanagement für Informationssicherheit wie ISO/IEC 27001 und das National Institute of Standards and Technology (NIST)
• Starke Schreib- und verbale Kommunikationsfähigkeiten
• Ein hohes Maß an persönlicher Integrität .
• Vertrags- und Lieferantenverhandlungs- und Managementerfahrung, einschließlich Managed Services
• Nachgewiesenes Fachwissen mit agiler (scaled) Softwareentwicklung oder anderen Best-in-Class-Entwicklungsansätzen
• Kenntnis des Cloud Computing/Elastic Computing in virtualisierten Systemen