职位标题
网络安全治理高级经理
业务
工作目标
根据网络安全政策、程序和行业最佳实践,直接管理网络安全风险管理和治理计划。管理与网络安全事务相关的法规和合规要求,并向利益相关者提供信息安全意识。确保网络安全政策、标准和指南的完整性,以减轻网络安全风险,并对内部和外部审计进行监督和协调。
主要职责
战略/治理
与ENOC技术功能和其他部门协调,以确保网络安全元素被嵌入和考虑在他们的战略和运营计划中。
管理与最佳实践和行业趋势相符的网络政策、程序和标准的制定。
监控和评估IT项目和企业设计与ENOC的网络安全政策和指南的一致性,以与组织的网络安全计划保持一致。
运营
监督与最佳实践和行业趋势相符的网络政策、程序和标准的制定,并提供端到端的系统、网络和信息防护,以防范网络攻击(包括系统应急和灾难恢复计划)。
推动网络安全政策和指南的传达,并确保合规,以实现无事故的IT运营环境。
监督开发和推动度量和报告框架,衡量网络安全计划的效率和有效性。
使企业能够开发和实施与业务、技术和网络威胁环境明确对齐的安全解决方案和能力。
直接与IT/OT和其他部门进行网络安全风险管理的联络。
向ENOC管理层报告风险、漏洞和其他安全风险,包括信息资产滥用和不合规。
监督和监控风险缓解和政策和控制的协调,确保风险所有者采取有效的纠正措施。
直接监督网络安全合规控制监控计划,确保网络合规风险得到适当水平的可接受剩余风险管理。
监督监控审查、自我评估、自动评估以及内部和外部审计中发现的缺陷的后续跟踪,以确保采取了适当的纠正措施。
监督建立和实施网络安全意识计划
额外的主要职责
财务管理
准备并批准网络治理预算。
管理和报告网络治理的财务支出。
监督网络安全治理计划的总拥有成本(TCO)和投资回报率(ROI)的制定。
人员和人才管理
制定人力规划报告和人才招聘计划。
为所有下属设定绩效管理目标,并进行中期和年终绩效评估。
管理团队的生产力,以实现设定的关键绩效指标和服务水平。
培养和指导团队,提升他们的知识、技能和绩效。
管理和解决团队冲突。
利益相关者管理
与内部/外部利益相关者和客户建立牢固的关系,共同努力实现目标。
经验
教育
学位:计算机科学、工程学或商业领域的学士学位或同等学历,具备相关经验的文凭。
最好具备MBA或计算机科学、工程学、信息安全的硕士学位。
所需的专业认证:如CISSP、CISM、C-CISO、GSEC等专业证书。
经验
10年以上的信息技术经验。
5年以上相关工作经验。
最好具有多个行业(例如石油和天然气、能源、公用事业、零售、政府等)的工作经验。
具有管理网络风险计划和评估的工作经验。
具有管理信息和网络安全意识计划的工作经验。
具有与网络安全政策、标准和指南合作的工作经验。 
迪拜