Chief Information Security Officer Jobbbeskrivning

Vi anställer en mycket motiverad Chief Information Security Officer för att skapa och implementera vårt företags kompletta informationssäkerhetsstrategi. Du kommer också att garantera att IT -säkerhetssystemet uppfyller regleringsstandarder och utvärderar datorsystemrisker.

För att vara en effektiv chef för informationssäkerhet måste du ha en grundlig förståelse för potentiella IT -säkerhetshot och hur du kan minimera dem. Slutligen bör en toppnivå Chief Information Security Officer vara proaktiv när det gäller att förbereda organisationen för alla cyberattacker samtidigt som den också är intresserad av kommersiell utveckling.

En Chief Information Officer (CIO) är en organisations mest högre IT -officer. Jobbtiteln används ofta inom industrin, regeringen och filantropiska och ideella organisationer över hela världen.

I samarbete med de andra cheferna på C-nivå är CIO: s ansvar att hjälpa och leda en organisations teknikstrategi. Som ett resultat är ett av CIO: s många ansvar att fungera som en ledning på verkställande nivå mellan teknikavdelningen och resten av företaget.

• C-Suite

• Realtidshotanalys och triage när något går fel
• Håll dig uppdaterad om uppkomna säkerhetsrisker och hjälpa styrelsen att förstå möjliga säkerhetsfrågor som kan vara resultatet av förvärv eller andra stora affärsrörelser
• Se till att intern personal inte missbrukar eller stjäl data
• Planera, köpa och distribuera säkerhetshårdvara och programvara samt se till att IT- och nätverksinfrastruktur skapas med de bästa säkerhetspraxis i åtanke
• Se till att endast auktoriserade individer har tillgång till begränsad data och system
• Håll före säkerhetsbehovet genom att skapa riskredigeringsprogram eller initiativ, till exempel ofta systemplåster
• Lös vad som orsakar ett överträdelse, hantera individer som är ansvariga om de är interna och tränar för att undvika återfall av samma kris
• Se till att alla aktiviteter ovan fungerar smidigt och får nödvändig finansiering - och det företagsledningen erkänner deras betydelse.

• En kandidatexamen i företagsekonomi eller ett jämförbart ämne
• Certifiering i professionell säkerhetshantering
• 8+ års erfarenhet av en kombination av riskhantering, informationssäkerhet och IT -roller
• Förståelse av standardram för informationssäkerhetshantering som ISO/IEC 27001 och National Institute of Standards and Technology (NIST)
• Stark skrivning och muntliga kommunikationsförmågor
• En hög nivå av personlig integritet
• Kan leda och motivera tvärfunktionella, tvärvetenskapliga team via innovativt tänkande och ledarskap
• Kontrakts- och leverantörsförhandlings- och ledningserfarenhet, inklusive hanterade tjänster
• Demonstrerad expertis med smidig (skalad) mjukvaruutveckling eller andra bästa-i-klassutvecklingsmetoder
• Kunskap om molnberäkning/elastisk dator i virtualiserade system