Director de seguridad de la información Descripción del trabajo

Estamos contratando a un director de seguridad de la información altamente motivado para crear e implementar la estrategia completa de seguridad de la información de nuestra empresa. También garantizará que el sistema de seguridad de TI cumpla con los estándares reglamentarios y evalúe los riesgos del sistema informático.

Para ser un oficial de seguridad de la información efectivo, debe tener una comprensión profunda de las posibles amenazas de seguridad de TI y cómo minimizarlas. Finalmente, un director de seguridad de la información de primer nivel debe ser proactivo en la preparación de la organización para cualquier ataque cibernético al tiempo que esté interesado en el desarrollo comercial.

Un Director de Información (CIO) es el oficial de TI más alto de una organización. El título de trabajo se usa con frecuencia en organizaciones de la industria, el gobierno y las organizaciones filantrópicas y sin fines de lucro en todo el mundo.

En colaboración con los otros ejecutivos de nivel C, la responsabilidad del CIO es ayudar y liderar la estrategia tecnológica de una organización. Como resultado, una de las numerosas responsabilidades del CIO es servir como un vínculo a nivel ejecutivo entre el departamento de tecnología y el resto de la empresa.

• C-suite

• Análisis de amenazas en tiempo real y triaje cuando algo sale mal
• Manténgase al tanto de los riesgos de seguridad y ayude a la junta a comprender los posibles problemas de seguridad que pueden resultar de adquisiciones u otros movimientos comerciales importantes
• Asegúrese de que el personal interno no abuse ni robe datos
• Planificar, comprar e implementar hardware y software de seguridad, así como asegurarse de que la infraestructura de TI y la red se cree con las mejores prácticas de seguridad en mente
• Asegúrese de que solo las personas autorizadas tengan acceso a datos y sistemas restringidos
• Manténgase por adelantado a las necesidades de seguridad creando programas o iniciativas de mitigación de riesgos, como el parche de sistemas frecuentes
• Resuelva qué causa una violación, tratar con las personas responsables si son internas y capacitar para evitar la recurrencia de la misma crisis
• Asegúrese de que todas las actividades anteriores funcionen sin problemas y reciban los fondos necesarios, y que el liderazgo empresarial reconozca su importancia.

• Una licenciatura en administración de empresas o un tema comparable
• Certificación en gestión de seguridad profesional
• 8+ años de experiencia en una combinación de gestión de riesgos, seguridad de la información y roles de TI
• Comprensión de los marcos estándar de gestión de seguridad de la información como ISO/IEC 27001 y el Instituto Nacional de Normas y Tecnología (NIST)
• Fuertes habilidades de escritura y comunicación verbal
• Un alto nivel de integridad personal
• Capaz de liderar y motivar equipos multidisciplinarios interfuncionales a través del pensamiento innovador y el liderazgo
• Experiencia de negociación y gestión de contratos y proveedores, incluidos los servicios administrados
• Experiencia demostrada con desarrollo de software ágil (escalado) u otros enfoques de desarrollo de los mejores en su clase
• Conocimiento de la computación en la nube/computación elástica en sistemas virtualizados