Objetivo fundamental desse cargo é a gestão do sistema de segurança da informação e a implementação de políticas para garantir o cumprimento das normas.
Uma das responsabilidades principais é gerenciar e manter o Sistema de Gestão da Segurança da Informação (SGSI) com base na ISO 27001, identificar riscos de segurança e desenvolver políticas de proteção. Além disso, deve participar da sensibilização e formação interna em segurança da informação, apoiando no desenvolvimento do negócio relacionado à segurança da informação.
O especialista deve ter experiência comprovada na implementação e/ou gestão de SGSIs com base na ISO 27001 e possuir conhecimentos sólidos sobre princípios e boas práticas de segurança da informação.
* Gestão e manutenção do SGSI;
* Implementação de políticas de segurança;
* Identificação de riscos de segurança;
* Sensibilização e formação interna;
* Apoio ao desenvolvimento do negócio;
Para exercer esse cargo, é necessário ter conhecimentos avançados em segurança da informação, além de habilidades em liderança e comunicação eficazes.