Primeiro deve-se entender o que é e qual o conceito de um CISO. CISO é a sigla para Chief Information Security Officer ou em português, Chefe/Diretor de Segurança da Informação, que é o profissional responsável por toda a segurança de dados que uma empresa. Frequentemente o CISO é acompanhado de um CSO, ou Chief Information Officer (Diretor de Informação). Em pesquisas passadas, empresas que não tinham nenhum profissional nessas funções declaravam que seus treinamentos em segurança da informação e estratégias para a seguram eram imprecisos, inadequados e falhos.

Um CISO tem algumas responsabilidades muito importantes por isso é bem comum que se exija muita experiência da parte do candidato. Dentre as inúmeras tarefas estão: Controle de operações de segurança, análise de risco cibernético e inteligência cibernética, controle de perda de dados e prevenção de fraudes internas, arquitetura de segurança, gerenciamento de identidade e acesso, gerenciamento de programas, investigações e perícias internas e governança de dados e geral.

Existem algumas qualidades e/ou habilidades específicas que os CEOs normalmente procuram nas pessoas que eventualmente vão preencher essa vaga de altíssima responsabilidade, como ter uma boa experiência anterior já na posição de CISO. Os empregadores esperam que o candidato traga consigo uma bagagem rica em informação e habilidade.

O que puxa uma segunda característica muito procurada, a expertise em segurança. É, de longe, o conhecimento mais desejado que o candidato à vaga tenha, afinal a função maior de um CISO é manter a segurança da informação dentro da empresa, especialmente para empresas de tecnologia.

A capacidade de analisar as situações que ocorrem diariamente na empresa e dessa forma mitigar riscos regulares e antecipar ameaças é outra competência obrigatória, tem completo controle de governança, risco e conformidade. Além disso a capacidade auxiliar times de vendas e marketing a garantir para clientes e parceiro a qualidade do produto ou a segurança dele é importante.

Por fim, a formação em ciência da computação é o básico, porém é necessário ter certificações, pós, MBAs, etc. são fatores de desempate além de boas habilidades interpessoais e sociais.

Fonte: Itforum.

Conheça nosso sistema de suporte em soluções Thomson Reuters.