职位目标
按照规定的政策和程序,以高效、及时和质量标准执行IT安全合规和监控工作,以实现部门的运营计划和发展目标。负责建立安全协议和系统,保护公司的数据和网络。他们分析现有系统,确定需要改进的领域,推荐解决问题的方法,并提出改善数据安全的新工具和技术。
关键责任领域
安全管理:
•该角色需要一位有经验的高级顾问,具备基于风险的网络安全方法的专业知识。
•该角色将涉及安全咨询,特别是进行战略风险评估和威胁和漏洞评估。它还将涉及捕捉公司的运营要求和关键成功因素,管理利益相关者的参与,并与所有利益相关者一起进行需求和总体规划研讨会。
•顾问必须支持“赢得业务”的过程。因此,顾问必须了解以下领域的其他专业知识:
- 项目和程序管理
- 风险分析和管理(量化风险管理技术)
- 网络安全
•识别和评估与IT相关的业务和技术风险,减轻风险的IT控制措施以及相关的改进机会。
•提供IT咨询服务,识别与IT相关的财务和业务风险,对业务流程、风险和控制措施进行深入分析,制定并实施控制测试工作计划,以确保控制措施的设计和运行有效性,并起草报告并与客户管理层商定草稿发现和改进建议。安全工程和设计
•监督、沟通和执行为实现业务目标而需要的安全解决方案的技术实施。
•识别并采取行动改进所有不符合要求的领域,并推动解决方案的开发和部署。
•与不同的利益相关者积极互动,通过代表安全计划、支持外部和内部审计,并在安全事件发生时作为主要联系人提供帮助,帮助公司实现目标。
•参与公司/地区/部门相关会议和会议、面向外部的参与和作为网络安全计划的一部分的行业论坛。
•定期报告负责区域/单位的网络安全状况。
•与信息风险管理和合规团队合作制定政策和监管合规性。
•协调网络安全和保障的服务级别管理。
网络安全:
•对安全网络设计、配置和安全故障排除进行审查
•每季度审查所有设备的网络安全日志
•为角色创建网络访问控制矩阵
•创建网络安全文档的技术程序
•成为网络变更管理程序的一部分
•与运营网络团队协调工作
系统安全:
•进行安全系统技术审查
•必须能够对系统及其基础功能进行角色评估
•必须对系统加固提供反馈意见
•确定系统安全漏洞
•与变更管理程序合作
角色责任
人力资源能力:
•获得与工作相关的软技能和技术技能的更新
交付:
•按交付计划执行计划活动,以实现运营和发展目标。
•有效利用资源,在有效的成本和时间内实现目标。
•提供定期报告,详细说明计划任务的偏差和执行情况。
解决问题:
•解决任何相关问题,并升级任何复杂的操作问题。
质量:
•确保质量要求,制定有效的质量控制和流程,包括产品或流程的规范或相关活动。
业务流程改进:
•协调明确定义的书面系统、政策、程序,并尽可能寻求自动化机会。
合规性:
•遵守相关政策、程序和工作指示。
健康、安全和环境:
•确保在工作活动的定义范围内遵守相关的安全、质量和环境管理程序和控制措施,以确保安全、合规和交付高质量的产品/服务。
学历要求
计算机科学或相关领域的学士学位
工作经验
6至10年
技术/职能能力
网络安全审计
数据安全
桌面安全
局域网/广域网安全
网络安全
安全分析
安全架构
安全合规
安全设计
安全治理
安全监控
安全规划
安全法规
安全风险评估
安全系统维护
安全测试
安全威胁监控
安全工具/产品
安全培训
安全故障排除
系统安全 
利雅得