Text copied to clipboard!
Заглавие
Text copied to clipboard!Главен директор по информационна сигурност (CISO)
Описание
Text copied to clipboard!
Търсим Главен директор по информационна сигурност (CISO), който да ръководи и управлява цялостната стратегия за информационна сигурност на нашата организация. Кандидатът ще бъде отговорен за защитата на корпоративните информационни системи, данни и инфраструктура от киберзаплахи и атаки. Ролята изисква стратегическо мислене, лидерски умения и дълбоко разбиране на съвременните технологии и регулаторни изисквания. Главният директор по информационна сигурност ще работи в тясно сътрудничество с ИТ отдела, ръководството и други заинтересовани страни, за да гарантира, че всички системи са защитени и съответстват на стандартите за сигурност. Той ще разработва и прилага политики, процедури и планове за реакция при инциденти, както и ще следи за новите заплахи и уязвимости в сферата на информационната сигурност. Кандидатът трябва да има опит в управлението на екипи, познания по риск мениджмънт и способност да комуникира ефективно както с технически, така и с нетехнически аудитории. Това е ключова позиция, която изисква висока степен на отговорност и ангажираност към защитата на критичните активи на компанията.
Отговорности
Text copied to clipboard!- Разработване и прилагане на стратегия за информационна сигурност.
- Управление на екип по информационна сигурност.
- Мониторинг на сигурността на мрежите и системите.
- Оценка и управление на рисковете свързани с информационната сигурност.
- Разработване на политики и процедури за сигурност.
- Обучение на служителите по въпроси на сигурността.
- Реагиране при инциденти и управление на кризи.
- Съответствие с регулаторните изисквания и стандарти.
- Провеждане на одити и проверки на сигурността.
- Комуникация с ръководството относно състоянието на сигурността.
Изисквания
Text copied to clipboard!- Висше образование в областта на информационните технологии или свързана сфера.
- Минимум 5 години опит в областта на информационната сигурност.
- Опит в управлението на екипи и проекти.
- Добро познаване на стандарти като ISO 27001, GDPR и други.
- Силни аналитични и проблемно-решаващи умения.
- Отлични комуникационни и презентационни умения.
- Способност за работа под напрежение и вземане на решения в кризисни ситуации.
- Знания по киберсигурност и съвременни технологии.
- Опит с инструменти за мониторинг и защита на мрежи.
- Сертификати като CISSP, CISM или подобни са предимство.
Потенциални въпроси за интервю
Text copied to clipboard!- Какви са вашите основни методи за управление на информационната сигурност?
- Как бихте реагирали при сериозен киберинцидент?
- Какви стандарти и регулации сте прилагали в предишната си работа?
- Как управлявате екип и мотивирате служителите си?
- Как поддържате актуални знанията си в областта на киберсигурността?
- Как оценявате риска в една организация?
- Какви инструменти използвате за мониторинг на сигурността?
- Как бихте комуникирали сложна техническа информация на нетехнически ръководители?
