Описание работы главного сотрудника по информационной безопасности

Мы нанимаем высокопроизводительного директора по информационной безопасности для создания и реализации полной стратегии информационной безопасности нашей компании. Вы также гарантируете, что система ИТ -безопасности соответствует нормативным стандартам и оценивает риски компьютерных систем.

Чтобы быть эффективным директором по информационной безопасности, вы должны иметь тщательное понимание потенциальных угроз безопасности ИТ -безопасности и того, как их минимизировать. Наконец, главный сотрудник по информационной безопасности высшего уровня должен быть активным при подготовке организации к любым кибератакам, а также заинтересован в коммерческом развитии.

Главный сотрудник по информационным технологиям (ИТ -директор) является самым старшим ИТ -офицером организации. Должность часто используется в промышленных, правительственных и благотворительных и некоммерческих организациях по всему миру.

В сотрудничестве с другими руководителями C-уровня обязанность ИТ-директора обязан помочь и руководить технологической стратегией организации. В результате одной из многочисленных обязанностей ИТ-директора является служение звеном исполнительного уровня между технологическим отделом и остальной частью компании.

• c-suite

• Анализ угроз в реальном времени и сортировка, когда что-то пойдет не так
• Оставайтесь на вершине возникновения рисков безопасности и помогают правлению в понимании возможных вопросов безопасности, которые могут возникнуть в результате приобретений или других крупных движений бизнеса
• Убедитесь, что внутренний персонал не злоупотребляет и не крадет данные
• Планируйте, покупайте и развертываете аппаратное обеспечение и программное обеспечение для безопасности, а также обеспечить создание ИТ -инфраструктуры ИТ и сетевой инфраструктуры с учетом лучших методов безопасности.
• Убедитесь, что только уполномоченные лица имеют доступ к ограниченным данным и системам
• Будьте опережаем потребности в безопасности, создавая программы или инициативы по борьбе с рисками или инициативы, такие как частое исправление системы
• Установите то, что вызывает нарушение, имеет дело с лицами, ответственными, если они внутренние, и тренируются, чтобы избежать повторения одного и того же кризиса
• Убедитесь, что все приведенные выше действия функционируют плавно и получают необходимое финансирование, и что бизнес -руководство признает их значение.

• степень бакалавра в области делового администрирования или сопоставимого предмета
• Сертификация в области управления профессиональной безопасностью
• 8 с лишним лет опыта в сочетании управления рисками, информационной безопасности и ИТ -ролей
• Понимание стандартных структур управления информационной безопасностью, таких как ISO/IEC 27001 и Национальный институт стандартов и технологий (NIST)
• Сильные способности письма и словесных коммуникаций
• высокий уровень личной целостности
• Способен руководить и мотивировать межфункциональные, междисциплинарные команды посредством инновационного мышления и лидерства
• Переговоры и управление контрактами и поставщиками, включая управляемые услуги
• Продемонстрированная экспертиза с помощью гибкой (масштабированной) разработки программного обеспечения или других лучших в своем классе подходов к разработке
• Знание облачных вычислений/эластичных вычислений в виртуализированных системах