首席信息安全官职位描述模板
这首席信息安全官职位描述模板包括最重要的列表首席信息安全官的职责.它是可定制的,并准备张贴到招聘板。用它来节省时间,吸引合格的候选人,雇佣最好的员工。
首席信息安全官根据组织的信息安全政策,担任与客户、业务合作伙伴、员工和业务信息的可用性、完整性和机密性相关的所有保证活动的过程所有者。CISO角色的一个关键要素是与执行管理层合作,确定组织可接受的风险水平。该职位负责建立和维护全公司范围内的信息安全管理计划,以确保信息资产得到充分保护。
职责:
- 制定、实施和监控战略性的、全面的企业信息安全和IT风险管理计划
- 直接与业务部门合作,促进风险评估和风险管理流程
- 发展及加强资讯保安管理架构
- 通过委员会了解并与相关学科进行互动,以确保在所有技术项目、系统和服务中一致应用政策和标准
- 领导企业的信息安全组织
- 与整个公司的业务利益相关者合作,提高对风险管理问题的认识
- 协助整体业务技术规划,提供技术和系统的当前知识和未来愿景
要求:
- 工商管理或技术相关专业学位。
- 专业安全管理认证
- 至少8 - 12年风险管理、信息安全和IT相关工作经验
- 了解常用的信息安全管理框架,如ISO/IEC 27001和NIST。
- 优秀的书面和口头沟通能力和高度的个人诚信
- 创新思维和领导能力,能够领导和激励跨职能,跨学科的团队
- 具有合同和供应商谈判和管理经验,包括托管服务。
- 在敏捷(可伸缩)软件开发或其他最佳开发实践方面的特定经验。
- 具有跨虚拟化环境的云计算/弹性计算经验。