工作目标
该职位的存在是为了根据定义的政策和程序,以高效、及时和质量标准开发和实施计算机网络系统,以实现部门的运营计划和发展目标。
关键责任领域
业务改进:
• 通过监控安全环境、识别安全漏洞、评估和实施增强措施,升级安全系统。
• 全面了解alfanar的技术和信息系统,并根据适用的监管标准(如NIST、SOC2、ISA/IEC 62443、GDPR、IS027001等)设计和实施IT、云和OT安全解决方案、政策和程序。
• 与其他团队合作,评估和设计新提出的云技术/项目/变更的安全性,并确保其具备安全设计和隐私设计的能力。
业务运营:
• 负责设计和监督配置安全的企业网络系统。
• 评估、设计、架构、测试、部署、配置、管理和维护alfanar系统的安全性和配置。
• 为安全设备、电子数据流量、网络访问、加密和访问控制设计和定义高度复杂、关键和多样化的架构。
• 识别和沟通当前和新兴的安全威胁,立即对与安全相关的事件作出响应,并提供彻底的解决方案和分析。
• 设计安全架构元素以减轻威胁的出现,并为任何IT项目规划、研究和设计强大的安全架构。
• 执行或监督漏洞测试、风险分析和安全评估,包括新的和旧的机器和设备、HCM、ERP、SCADA和PLC/传感器技术的OT解决方案和基础设施。
最佳实践:
• 为各种服务、系统、设备、终端、数据和第三方解决方案建立最佳实践和行业标准控制和基线配置。
• 保持对IT安全行业的最新知识,包括对新的或修订的安全解决方案、改进的安全流程以及新的攻击和威胁向量的意识。
• 分析并实施新的安全协议和技术。
• 审查和批准云环境和OT环境的防火墙、VPN、路由器、IDS扫描技术的安装。
• 管理安全解决方案,平衡资本支出和运营支出的投资,并实现有效的投资回报率。
• 将组织的安全战略和基础设施与整体业务和技术战略相一致。
• 识别现有和拟议架构中的安全设计差距,并推荐变更或增强措施。
安全管理:
• 管理安全责任,包括防火墙、代理系统、日志记录和其他安全设备。
政策和程序:
• 应用网络安全政策,并为公司提供网络安全专业知识。
• 通过监控和确保符合标准、政策和程序来维护安全性;进行事件响应分析;开发和进行培训计划。
角色责任
人力资源能力:
• 能够招募、认可和培养高绩效者,并使他们暴露在外,以创建一个强大的第二层管理层。
• 能够识别低绩效者并指导他们改进或解雇他们。
• 能够公平对待下属,没有任何歧视。
• 下属的评估标准是能够实现计划结果的绩效。
• 确保根据公司政策具备足够的授权委托矩阵。
责任:
• 必须根据工作描述和该职位的要求对其操作承担全部责任,并考虑到一般公司的指导方针。
• 能够预见问题并采取必要的积极措施来防止问题的发生。
• 能够做出必要和适当的及时决策。
交付:
• 及时以所需的质量和成本交付所需的结果。
• 创造有形的差异:
• 必须对其运营领域产生有形的差异,并超越业务期望。
业务规划和绩效:
• 能够将公司目标转化为业务计划。
• 能够计划、跟踪和执行这些计划,无论是年度计划还是发展计划。
• 监控计划绩效,并采取行动加强结果并相应采取纠正措施。
• 提供定期工作进展报告。
• 负责监控和控制预算和费用,以实现最佳的成本效益。
组织发展:
• 根据当前需求制定组织结构,考虑未来和发展计划。
• 确保所有工作角色都有工作描述并进行部署。
业务流程改进:
• 制定、协调明确定义的书面系统、政策、程序,并寻求尽可能多的自动化机会。
• 应熟悉并能够浏览与其工作和业务相关的IT解决方案。
• 推广自动化系统并充分使用,以传播其文化。
质量:
• 质量被视为alfanar的主要竞争优势,因此,经理们应相应地行事。
适应性:
• 适应新的和替代的技术、管理结构和业务模式。
健康、安全和环境:
• 根据标准法规确保安全、安全和合法的工作环境。
学历要求
计算机科学或任何相关领域的学士学位
工作经验
6至10年
技术/职能能力
安全架构
安全最佳实践
安全合规性
安全控制
安全设计 
利雅得