Presente em mais de 30 países, o BNP Paribas Personal Finance procura CISO (Chief Information Security Officer), a integrar a equipa de IT Risk & CISO da Direcção de Sistemas de Informação, em Portugal.
O Chief Information Security Officer (CISO) “deve garantir que as regulamentações de segurança IT são respeitadas e implementar as autorizações de acesso IS para o seu perímetro, controlando essas autorizações com a frequência necessária”, aponta a organização. Além disso, este profissional “realiza monitorizações às ameaças e vulnerabilidades e deve relatar qualquer anomalia ou incidente, informando os comités de IS Security”
As suas principais responsabilidades são:
• Identificar, acompanhar e relatar riscos de IS security específicos no seu perímetro;
• Coordenar a classificação dos IT assets (de acordo com o critério C.I.A.T);
• Certificar-se que as regulamentações locais para a segurança IT são respeitadas;
• Certificar-se que o processo de desenvolvimento de software inclui os itens de segurança correctos e tem correctamente em consideração as medidas de IT Security;
• Implementar autorizações de acesso IS para o seu perímetro. O CISO deve ser capaz de provar que as autorizações implementadas para os utilizadores e IT assets owners estão em conformidade com as consultas de autorização aprovadas que recebeu. Para atingir esta responsabilidade o CISO deve ser capaz de controlar estas autorizações implementadas com a frequência necessária;
• Acompanhar a implementação das medidas de IT continuity e o seu alinhamento no plano de continuidade de negócio do seu perímetro;
• Implementar controlos internos de segurança IT;
• Monitorizar ameaças e vulnerabilidades de IT security e relata qualquer anomalia ou incidente de IT Security;
• Informar periodicamente os comités de IS Security e participa no comité regional de IS Security;
• Promover a política de segurança e os documentos relacionados (artigos jurídicos, directivas funcionais, modelos, melhores práticas…);
• Contribuir para campanhas de consciencialização e de treino de IS Security;
• Auxiliar e aconselhar colegas e utilizadores sobre tópicos de IS Security;
• Contribuir para a definição e melhoria de políticas e procedimentos gerais de IS Security.
Se quer ler notícias como esta, subscreva gratuitamente a newsletter da Security Magazine..
