Leiter der Cyber-Sicherheit in Clario

Positionsübersicht

Als Cyber ​​Security Lead spielen Sie eine entscheidende Rolle bei der Gewährleistung der Sicherheit unseres Informationsvermögens. Sie fungieren als funktionsübergreifender oder Projektmanager, da wir derzeit kein eigenes Sicherheitsteam haben. Sie leiten unser Prämienprogramm, stimmen sich mit dem externen Triage-Team ab und arbeiten eng mit internen Engineering-Teams zusammen. Sie berichten direkt an den CIO und sind verantwortlich für die Risikobewertung, die Planung zur Schadensbegrenzung und die Implementierung bewährter Sicherheitspraktiken im gesamten Unternehmen.

Hauptaufgaben < /p>

• Leiter des Bounty-Programms: Verwalten und überwachen Sie das Bounty-Programm des Unternehmens und stellen Sie eine effektive Kommunikation mit dem externen Triage-Team und den entsprechenden internen Teams sicher.
• Risikomanagement: Führen Sie Risikobewertungen durch, entwickeln Sie Abhilfepläne und implementieren Sie Strategien zur Minimierung von Sicherheitsrisiken.
• Koordination und Zusammenarbeit: Arbeiten Sie eng mit internen Technikteams zusammen, um sicherzustellen der Schutz der Informationsressourcen des Unternehmens.
• Beteiligung an der Sicherheitsstrategie: Beteiligen Sie sich aktiv an der Entwicklung der vom CIO geleiteten Sicherheitsstrategie und tragen Sie zu deren Umsetzung bei.
< li>Compliance und Governance: Stellen Sie die Einhaltung relevanter Sicherheitsstandards, Vorschriften und Best Practices sicher.
• Reaktion auf Vorfälle: Leiten Sie die Reaktion auf Sicherheitsvorfälle. Führen Sie nach dem Vorfall eine Analyse durch und implementieren Sie Maßnahmen zur Verhinderung zukünftiger Vorfälle.
• Schulung und Sensibilisierung: Führen Sie Schulungen und Sensibilisierungsprogramme durch, um Mitarbeiter über bewährte Sicherheitspraktiken aufzuklären.

Qualifikationen

• Ausbildung: Bachelor-Abschluss in Informatik, Informationssicherheit, oder ein verwandtes Fachgebiet. Ein Master-Abschluss oder relevante Zertifizierungen (CISSP, CISM, CEH usw.) sind von Vorteil.
• Erfahrung: Mindestens 5 Jahre Erfahrung in der Cybersicherheit, mit ausgeprägtem Risikohintergrund Management, Reaktion auf Vorfälle und Entwicklung von Sicherheitsstrategien.
• Persönliche Eigenschaften: Eigenmotiviert, proaktiv und in der Lage, unabhängig zu arbeiten. Starke Führungs- und Teamfähigkeiten.
• Fähigkeiten und Wissen:

1. Ausgeprägtes Verständnis der Prinzipien und Praktiken der Cybersicherheit.
2. Ausgeprägter technischer IT-Hintergrund, einschließlich, aber nicht beschränkt auf ein tiefes Verständnis der Netzwerksicherheitsprinzipien, Active Directory und AWS-
   Best Practices für die Sicherheit.
3. Ausgezeichnetes Projektmanagement und organisatorische Fähigkeiten.
4. Fähigkeit, effektiv mit sowohl technischen als auch nichttechnischen Interessengruppen zu kommunizieren.
5. Erfahrung mit Kopfgeldprogrammen und der Arbeit mit externen Triage-Teams.
6. Ausgeprägte Analyse- und Problemlösungsfähigkeiten.

Berichterstattung

Diese Position berichtet direkt an die Chief Information Officer (CIO).