Chief Information Security Officer Jobbbeskrivelse

Vi ansetter en veldig motivert sjef for informasjonssikkerhet for å opprette og implementere selskapets komplette informasjonssikkerhetsstrategi. Du vil også garantere at IT -sikkerhetssystemet er i samsvar med forskriftsstandarder og vurderer datasystemrisiko.

For å være en effektiv sjef for informasjonssikkerhet, må du ha en grundig forståelse av potensielle IT -sikkerhetstrusler og hvordan du kan minimere dem. Endelig bør en toppsjef for informasjonssikkerhet være proaktiv når det gjelder å forberede organisasjonen for eventuelle cyberangrep, samtidig som den er interessert i kommersiell utvikling.

En hovedinformasjonsansvarlig (CIO) er en organisasjons mest senior IT -offiser. Jobbtittelen brukes ofte i industri-, myndighets- og filantropiske og ideelle organisasjoner over hele verden.

I samarbeid med de andre lederne på C-nivå, er CIOs ansvar å hjelpe og lede en organisasjons teknologistrategi. Som et resultat er et av CIOs mange ansvarsområder å tjene som en utøvende kobling mellom teknologiavdelingen og resten av selskapet.

• C-suite

• sanntids trusselanalyse og triage når noe går galt
• Hold deg oppdatert på å oppstå sikkerhetsrisikoer og hjelpe styret med å forstå mulige sikkerhetsspørsmål som kan være resultatet av anskaffelser eller andre store forretningsbevegelser
• Forsikre deg om at internt personell ikke misbruker eller stjeler data
• Planlegg, kjøp og distribuering av sikkerhetsmaskinvare og programvare, samt sikre at IT- og nettverksinfrastruktur opprettes med den beste sikkerhetspraksis i tankene
• Forsikre deg om at bare autoriserte personer har tilgang til begrensede data og systemer
• Hold deg foran sikkerhetsbehov ved å opprette risikoavløsningsprogrammer eller initiativer, for eksempel hyppig systemlapping
• Løs hva som forårsaker brudd, håndtere personer som er ansvarlige hvis de er interne, og tog for å unngå gjentakelse av den samme krisen
• Forsikre deg om at alle aktivitetene ovenfor fungerer jevnt og mottar nødvendig finansiering - og at forretningsledelse anerkjenner deres betydning.

• En bachelorgrad i forretningsadministrasjon eller et sammenlignbart emne
• Sertifisering i profesjonell sikkerhetsstyring
• 8+ års erfaring i en kombinasjon av risikostyring, informasjonssikkerhet og IT -roller
• Forståelse av standardinformasjonssikkerhetsstyringsrammer som ISO/IEC 27001 og National Institute of Standards and Technology (NIST)
• Sterk skriving og verbale kommunikasjonsevner
• et høyt nivå av personlig integritet
• i stand til å lede og motivere tverrfunksjonelle, tverrfaglige team via nyskapende tenking og ledelse
• Kontrakts- og leverandørforhandlings- og ledelseserfaring, inkludert administrerte tjenester
• Demonstrert kompetanse med smidig (skalert) programvareutvikling eller andre næringsutviklingstilnærminger i klassen
• Kunnskap om cloud computing/elastisk databehandling i virtualiserte systemer