Шаблон описания работы директоров по информационной безопасности/краткий шаблон
Мы нанимаем высокопроизводительного директора по информационной безопасности для создания и реализации полной стратегии информационной безопасности нашей компании. Вы также гарантируете, что система ИТ -безопасности соответствует нормативным стандартам и оценивает риски компьютерных систем.
Чтобы быть эффективным директором по информационной безопасности, вы должны иметь тщательное понимание потенциальных угроз безопасности ИТ -безопасности и того, как их минимизировать. Наконец, главный сотрудник по информационной безопасности высшего уровня должен быть активным при подготовке организации к любым кибератакам, а также заинтересован в коммерческом развитии.
Главный офицер информационной безопасности профиль работы
Главный сотрудник по информационным технологиям (ИТ -директор) является самым старшим ИТ -офицером организации. Должность часто используется в промышленных, правительственных и благотворительных и некоммерческих организациях по всему миру.
В сотрудничестве с другими руководителями C-уровня обязанность ИТ-директора обязан помочь и руководить технологической стратегией организации. В результате одной из многочисленных обязанностей ИТ-директора является служение звеном исполнительного уровня между технологическим отделом и остальной частью компании.
Отчеты
- c-suite
Обязанности директора по информационной безопасности
- Анализ угроз в реальном времени и сортировка, когда что-то пойдет не так
- Оставайтесь на вершине возникновения рисков безопасности и помогают правлению в понимании возможных вопросов безопасности, которые могут возникнуть в результате приобретений или других крупных движений бизнеса
- Убедитесь, что внутренний персонал не злоупотребляет и не крадет данные
- Планируйте, покупайте и развертываете аппаратное обеспечение и программное обеспечение для безопасности, а также обеспечить создание ИТ -инфраструктуры ИТ и сетевой инфраструктуры с учетом лучших методов безопасности.
- Убедитесь, что только уполномоченные лица имеют доступ к ограниченным данным и системам
- Будьте опережаем потребности в безопасности, создавая программы или инициативы по борьбе с рисками или инициативы, такие как частое исправление системы
- Установите то, что вызывает нарушение, имеет дело с лицами, ответственными, если они внутренние, и тренируются, чтобы избежать повторения одного и того же кризиса
- Убедитесь, что все приведенные выше действия функционируют плавно и получают необходимое финансирование, и что бизнес -руководство признает их значение.
Основные требования и навыки сотрудника по информационной безопасности
- степень бакалавра в области делового администрирования или сопоставимого предмета
- Сертификация в области управления профессиональной безопасностью
- 8 с лишним лет опыта в сочетании управления рисками, информационной безопасности и ИТ -ролей
- Понимание стандартных структур управления информационной безопасностью, таких как ISO/IEC 27001 и Национальный институт стандартов и технологий (NIST)
- Сильные способности письма и словесных коммуникаций
- высокий уровень личной целостности
- Способен руководить и мотивировать межфункциональные, междисциплинарные команды посредством инновационного мышления и лидерства
- Переговоры и управление контрактами и поставщиками, включая управляемые услуги
- Продемонстрированная экспертиза с помощью гибкой (масштабированной) разработки программного обеспечения или других лучших в своем классе подходов к разработке
- Знание облачных вычислений/эластичных вычислений в виртуализированных системах