Opis stanowiska dyrektora ds. Bezpieczeństwa informacji

Zatrudniamy wysoce zmotywowanego dyrektora ds. Bezpieczeństwa informacji do tworzenia i wdrożenia pełnej strategii bezpieczeństwa informacji naszej firmy. Będziesz także zagwarantować, że system bezpieczeństwa IT jest zgodny ze standardami regulacyjnymi i ocenia ryzyko systemu komputerowego.

Aby być skutecznym dyrektorem ds. Bezpieczeństwa informacji, musisz dokładnie zrozumieć potencjalne zagrożenia bezpieczeństwa IT i sposób ich zminimalizowania. Wreszcie, dyrektor ds. Bezpieczeństwa informacji najwyższego poziomu powinien być proaktywny w przygotowaniu organizacji do wszelkich cyberataków, a jednocześnie zainteresowany rozwojem komercyjnym.

Dyrektor ds. Informacji (CIO) jest najstarszym oficerem IT organizacji. Miejsce stanowiska są często wykorzystywane w organizacjach branżowych, rządowych oraz filantropijnych i non-profit na całym świecie.

We współpracy z innymi dyrektorami na poziomie C obowiązkiem CIO jest pomoc i prowadzenie strategii technologicznej organizacji. W rezultacie jednym z licznych obowiązków CIO jest służenie jako związek dyrektora między działem technologii a resztą firmy.

• c-suite

• Analiza zagrożeń i triage w czasie rzeczywistym, gdy coś pójdzie nie tak
• Pozostań na bieżąco z ryzykiem bezpieczeństwa i pomóż zarządowi w zrozumieniu możliwych problemów związanych z bezpieczeństwem, które mogą wynikać z przejęć lub innych ważnych ruchów biznesowych
• Upewnij się, że personel wewnętrzny nie nadużywa ani nie kradnie danych
• Planuj, kupuj i wdrażaj sprzęt i oprogramowanie bezpieczeństwa, a także upewnij się, że infrastruktura IT i sieci są tworzone z myślą o najlepszych praktykach bezpieczeństwa
• Upewnij się, że tylko upoważnione osoby mają dostęp do ograniczonych danych i systemów
• Wyprzedzaj potrzeby bezpieczeństwa, tworząc programy lub inicjatywy związane z ograniczeniem ryzyka, takie jak częste łatanie systemu
• Rozwiązuj, co powoduje naruszenie, radzisz sobie z osobami odpowiedzialnymi, jeśli są one wewnętrzne, i trenuj, aby uniknąć nawrotu tego samego kryzysu
• Upewnij się, że wszystkie powyższe działania działały sprawnie i otrzymują niezbędne finansowanie - i że kierownictwo biznesowe uznaje ich znaczenie.

• Licencjat z administracji biznesowej lub porównywalny temat
• Certyfikacja w zakresie zarządzania bezpieczeństwem profesjonalnego
• ponad 8 lat doświadczenia w połączeniu zarządzania ryzykiem, bezpieczeństwa informacji i ról informatycznych
• Zrozumienie standardowych ram zarządzania bezpieczeństwem informacji, takich jak ISO/IEC 27001 i National Institute of Standards and Technology (NIST)
• Silne pisanie i zdolności komunikacji werbalnej
• Wysoki poziom osobistej uczciwości
• zdolne do prowadzenia i motywowania międzyfunkcyjnych, multidyscyplinarnych zespołów poprzez innowacyjne myślenie i przywództwo
• Doświadczenie w negocjacjach i zarządzanie przez umowy i dostawcy, w tym usługi zarządzane
• Wykazana wiedza specjalistyczna z zwinnym (skalowanym) opracowywaniem oprogramowania lub innymi najlepszymi w swojej klasie podejść programistycznych
• Znajomość przetwarzania w chmurze/elastycznych przetwarzania w systemach zwirtualizowanych