Notre description de poste de inclut les responsabilités, les devoirs, les compétences, l'éducation, les qualifications et l'expérience.
À propos du rôle de
Le gestionnaire de la sécurité de l'information est responsable de protéger les données et les systèmes d'information d'une organisation contre tout accès non autorisé, mauvaise utilisation ou destruction. Ils créent et mettent en œuvre des politiques de sécurité, surveillent les réseaux à la recherche de violations de sécurité et développent des programmes de formation sur les protocoles de sécurité pour les employés. De plus, ils enquêtent sur les incidents de sécurité et fournissent des conseils techniques sur des systèmes sécurisés.
Objectif du Rôle
La principale vocation d'un gestionnaire de la sécurité de l'information est de protéger les systèmes d'information et les données d'une organisation contre tout accès non autorisé, utilisation, divulgation, perturbation, modification ou destruction. Cela comprend le développement et la mise en œuvre de politiques, procédures et outils pour garantir la confidentialité, l'intégrité et la disponibilité des actifs informationnels de l'organisation. Le gestionnaire de la sécurité de l'information est également responsable de la gestion des incidents de sécurité, de la réponse aux demandes de sécurité et de la formation du personnel aux politiques et procédures de sécurité.
Résumé de
Le gestionnaire de la sécurité de l'information est responsable de la création, du maintien et de l'application des politiques et procédures liées à la sécurité des ordinateurs, réseaux et données afin de protéger la confidentialité, l'intégrité et la disponibilité des actifs informationnels de l'organisation. Ce poste travaille en étroite collaboration avec tous les départements pour garantir que les données de l'organisation sont sécurisées et conformes aux lois, réglementations et normes de l'industrie applicables. Le gestionnaire de la sécurité de l'information est également responsable du développement et de la mise en œuvre de formations à la sécurité pour le personnel et de toutes autres activités connexes.
Devoirs de
- Planifier, développer et mettre en œuvre des politiques et procédures de sécurité de l'information
- Surveiller et évaluer les menaces et les risques en matière de sécurité
- Développer et maintenir des systèmes de sécurité pour protéger les réseaux informatiques et les systèmes
- Assurer la conformité avec la législation sur la protection des données et la vie privée
- Enquêter sur les infractions à la sécurité et effectuer une analyse des causes profondes
- Fournir des orientations et un soutien au personnel sur les questions de sécurité
- Fournir des programmes de formation et de sensibilisation à la sécurité
Compétences de
- Gestion des risques
- Conception et mise en œuvre de politiques de sécurité
- Audit et conformité
- Gestion des vulnérabilités
- Développement de stratégies de sécurité de l'information
- Sécurité des données et confidentialité
- Pare-feu et sécurité réseau
Exigences de
- Baccalauréat en informatique, systèmes d'information ou domaine connexe
- Minimum de 5 ans d'expérience en sécurité de l'information
- Compréhension solide des principes, technologies et meilleures pratiques en matière de sécurité
- Expérience dans l'élaboration et l'exécution de politiques, normes et procédures de sécurité
- Un bilan prouvé de réponse réussie aux incidents et de planification de réponse
Traits Personnels
- Solides compétences en organisation et résolution de problèmes
- Capacité à s'adapter aux technologies changeantes
- Excellentes compétences en communication et interpersonnelles
- Souci du détail
- Capacité à travailler sous pression