Chief Information Security Officer Officer Descrizione del lavoro

Stiamo assumendo un responsabile della sicurezza delle informazioni altamente motivata per creare e attuare la strategia completa di sicurezza delle informazioni della nostra azienda. Garancerai inoltre che il sistema di sicurezza IT sia conforme agli standard normativi e valuti i rischi del sistema informatico.

Per essere un ufficiale di sicurezza delle informazioni efficaci, è necessario avere una comprensione approfondita delle potenziali minacce alla sicurezza IT e come minimizzarle. Infine, un responsabile della sicurezza delle informazioni di alto livello dovrebbe essere proattivo nella preparazione dell'organizzazione per tutti gli attacchi informatici mentre è interessato allo sviluppo commerciale.

Un Chief Information Officer (CIO) è il funzionario IT più senior di un'organizzazione. Il titolo professionale è spesso utilizzato nelle organizzazioni industriali, governative e filantropiche e senza scopo di lucro in tutto il mondo.

In collaborazione con gli altri dirigenti di livello C, la responsabilità del CIO è di assistere e guidare la strategia tecnologica di un'organizzazione. Di conseguenza, una delle numerose responsabilità del CIO è quella di fungere da legame a livello esecutivo tra il dipartimento tecnologico e il resto dell'azienda.

• C-Suite

• Analisi delle minacce in tempo reale e triage quando qualcosa va storto
• Rimani al passo con i rischi per la sicurezza e assistere il consiglio di amministrazione nella comprensione di possibili problemi di sicurezza che possono derivare da acquisizioni o altri importanti movimenti aziendali
• Assicurati che il personale interno non abusi o rubi i dati
• Pianificare, acquistare e distribuire hardware e software di sicurezza, nonché assicurarsi che IT e infrastrutture di rete siano creati tenendo presente le migliori pratiche di sicurezza
• Assicurati che solo le persone autorizzate abbiano accesso a dati e sistemi limitati
• Tenere anticipati le esigenze di sicurezza creando programmi o iniziative di mitigazione del rischio, come frequenti patching di sistema
• Risolvi ciò che provoca una violazione, affronta le persone responsabili se sono interne e si allena per evitare la ricorrenza della stessa crisi
• Assicurarsi che tutte le attività di cui sopra funzionino senza intoppi e ricevano i finanziamenti necessari e quella leadership aziendale riconosca il loro significato.

• Una laurea in economia aziendale o un soggetto comparabile
• Certificazione nella gestione della sicurezza professionale
• 8+ anni di esperienza in una combinazione di gestione del rischio, sicurezza delle informazioni e ruoli IT
• Comprensione dei quadri di gestione della sicurezza delle informazioni standard come ISO/IEC 27001 e il National Institute of Standards and Technology (NIST)
• forti capacità di scrittura e comunicazione verbale
• Un alto livello di integrità personale
• Capace di guidare e motivare i team interfunzionali e multidisciplinari attraverso il pensiero e la leadership innovativi
• Esperienza di negoziazione e gestione del contratto e del fornitore, compresi i servizi gestiti
• Competenza dimostrata con sviluppo software Agile (in scala) o altri approcci di sviluppo best-in-class
• Conoscenza del cloud computing/elastici computing nei sistemi virtualizzati