Descrição do trabalho do Diretor de Segurança da Informação

Estamos contratando um diretor de segurança da informação altamente motivado para criar e implementar a estratégia completa de segurança da informação de nossa empresa. Você também garantirá que o sistema de segurança de TI cumpra os padrões regulatórios e avalie os riscos do sistema de computador.

Para ser um diretor de segurança da informação eficaz, você deve ter um entendimento completo das ameaças potenciais de segurança de TI e como minimizá -las. Finalmente, um diretor de segurança da informação de primeira linha deve ser proativo na preparação da organização para qualquer ataque cibernético, enquanto também interessado em desenvolvimento comercial.

Um diretor de informações (CIO) é o oficial de TI mais sênior da organização. O cargo é freqüentemente usado em organizações da indústria, governo e filantrópicas e sem fins lucrativos em todo o mundo.

Em colaboração com os outros executivos de nível C, a responsabilidade do CIO é ajudar e liderar a estratégia tecnológica de uma organização. Como resultado, uma das inúmeras responsabilidades do CIO é servir como um vínculo de nível executivo entre o departamento de tecnologia e o restante da empresa.

• C-suite

• Análise e triagem de ameaças em tempo real quando algo dá errado
• Mantenha -se no topo de surgir riscos de segurança e ajudar o Conselho a entender possíveis questões de segurança que podem resultar de aquisições ou outros principais movimentos comerciais
• Verifique se o pessoal interno não abusar ou rouba dados
• Planejar, comprar e implantar hardware e software de segurança, além de garantir que a infraestrutura de TI e a rede seja criada com as melhores práticas de segurança em mente
• verifique se apenas indivíduos autorizados têm acesso a dados e sistemas restritos
• Mantenha-se à frente das necessidades de segurança criando programas ou iniciativas de mitigação de riscos, como patches frequentes do sistema
• Resolva o que causa uma violação, lide com os indivíduos responsáveis ​​se forem internos e treine para evitar a recorrência da mesma crise
• Garanta que todas as atividades acima funcionem sem problemas e recebam o financiamento necessário - e que a liderança empresarial reconheça seu significado.

• Um diploma de bacharel em administração de empresas ou um assunto comparável
• Certificação em gerenciamento de segurança profissional
• mais de 8 anos de experiência em uma combinação de gerenciamento de riscos, segurança da informação e funções de TI
• Compreensão das estruturas padrão de gerenciamento de segurança da informação, como ISO/IEC 27001 e o Instituto Nacional de Padrões e Tecnologia (NIST)
• Habilidades fortes de escrita e comunicação verbal
• Um alto nível de integridade pessoal
• capaz de liderar e motivar equipes multidisciplinares multidisciplinares por meio de pensamento e liderança inovadores
• Experiência de negociação e gerenciamento de contratos e fornecedores, incluindo serviços gerenciados
• Experiência demonstrada com desenvolvimento de software ágil (em escala) ou outras melhores abordagens de desenvolvimento da categoria
• Conhecimento de computação em nuvem/computação elástica em sistemas virtualizados