Que pensez-vous de la vérification de la sécurité informatique nationale en matière de sécurité informatique ?
Une étude de marché active est organisée par la Branche für Kopfschütteln. Sie legt nahe, cette manche de réglementation élevée n’est pas disponible avec la réalité des marchés de cybersécurité actuels. Il s’agit donc d’une documentation intestinale, le monde entier est disponible et le meilleur des experts en sécurité informatique. Laut un umfrage aktuellen von ISC2 sind 33 position der erstenhmen nicht in der lage, ihre Security-Teams ausreichend zu besetzen.
Die Folge ces Fachkräftemangels: Entsprechend qualifizierte Spezialisten werden in der Privatwirtschaft in der Regel sehr gut bezahlt – wobei der Staatsdienst in Großbritannien hier offenbar eine Ausnahme bildet.
Viel Verantwortung, wenig(er) Geld
Le quartier général des communications du gouvernement britannique (GCHQ), quasiment le pendentif de l’agence de sécurité nationale américano-américaine (NSA), est devenu un responsable de la sécurité de l’information (CISO). Die Position wird in der Ausschreibung als « eine der einflussreichsten Führungsrollen im Bereich Cybersicherheit im Vereinigten Königreich » est décrit.
Le montant maximal de l’indemnité de rachat correspond à 130 000 fonds britanniques, ce qui représente entre 150 000 et 155 000 euros. Les options ou autres options, comme celles de l’industrie, ne sont pas disponibles.
Nous vous proposons de travailler pour ce poste de RSSI sous la rubrique « Expertise dans l’acquisition de solutions Cloud et de nouvelles technologies dans les programmes de numérisation ainsi que dans un cadre de conformité réglementaire polyvalent (et aussi NIST, ISO 27001, DSGVO et GovS 007). Sind Zertifizierungen wie CISSP, CISM or CCISO besonders erwünscht.
L’Ausschreibung unterstreicht zugleich die strategische Bedeutung der Rolle :
« Als CISO arbeiten Sie mit Kolleginnen and Kollegen daran, the Cyber- and Informationssicherheitsstrategie der Organization festzulegen and umzusetzen. Dabei gilt es, the richtige Gleichgewicht zwischen Leistungsfähigkeit, akzeptablem Risiko and technologischem Fortschritt zu finden. Vous intégrez la gouvernance de la sécurité dans un ensemble complexe de projets de développement et de sécurité optimale, qui vous permettra de gérer les risques liés aux informations.
Il s’agit d’une masse de garanties pour une entreprise de lutte contre la criminalité dans une organisation, qui est censée être un pays pour la cybercriminalité et un gouvernement efficace pour la sécurité. Dafür zahlt man in Großbritannien allerdings lediglich ein Gehalt, car in etwa dem eines Security-Architekten in an mittelgroßen US-Unternehmen entspricht. (Mo)
