执行经理 - 网络安全架构师
角色目标
通过设计和实施安全措施,进行漏洞评估,监控和管理对网络安全事件的响应,以确保银行在预定的风险承受能力范围内运营,以减轻可预见的网络安全威胁。
主要职责
• 技术和网络安全咨询:评估所有正在银行实施的基础设施技术和业务系统的技术风险、设计、架构、可行性分析、供应商评审和安全控制,管理项目和计划,实施新的信息安全产品、工具和创新,以增强控制措施并改善用户体验研究最新的威胁趋势、威胁行为者、行业安全新闻、全球安全事件和趋势,以确保银行免受类似场景的影响,并根据所需标准设计、开发和实施技术信息安全框架。
• 漏洞管理:管理和实施银行基础设施和系统的漏洞管理生命周期和渗透测试,以确保所有银行的技术系统持续受到威胁的保护,管理信息安全政策、程序和技术标准的实施,以防止未经授权的披露、未经授权的使用、不当修改、过早删除和数据和业务/基础设施系统的不可用性,开发和确保系统的安全管理技术基线跨所有平台,包括加密标准的开发和维护、入侵检测策略和网络身份验证。
• 安全操作中心:管理一个有效的内部安全操作中心,确保SOC员工对银行的敏感数据未经授权使用或泄露、网络钓鱼攻击、社交媒体滥用和其他可能给银行带来声誉损害或未经授权访问银行关键系统的恶意活动进行有效监控在SOC内建立高级恶意软件分析、取证和检测高级持续性威胁的能力。
• 监控:根据威胁态势设计和实施银行信息系统的持续监控策略,以寻找恶意活动或入侵企图的证据运行自动化工具的计划,以提高日志收集、关联和分析工具的效率,以实现有效的安全监控为业务和基础设施项目提供咨询服务,以维护足够的计算机化业务活动证据,以便对账目进行调节检测欺诈、识别未经授权的访问企图和入侵,并迅速解决问题,以维护ADCB内的安全可靠的信息系统。
• 事件响应:创建和监督危机和紧急管理实践,并为信息安全事件的调查提供深入的技术建议,如内部欺诈和黑客入侵,确保执行根本原因分析以识别并推荐纠正措施,以防止类似事件再次发生管理SIRT(安全事件响应团队),对重大安全事件进行全面协调的跨职能响应,并领导对潜在安全漏洞的全面修复为ADCB员工纪律措施、民事诉讼和刑事起诉提供技术信息安全咨询协助(如果需要)。
• 大数据安全:审查和推荐大数据基础设施的安全配置要求,以保护客户个人身份信息的机密性和完整性,并确保系统的可用性审查大数据生态系统/应用程序,并确定需要加密的位置,以保护敏感信息审查大数据生态系统/应用程序,并确定最佳的基于角色的访问控制集,以确保访问基于需要知道的原则审查大数据架构,并推荐适当的控制措施,以确保基础设施免受所有内部和外部威胁的影响定期进行大数据生态系统的漏洞评估、内部渗透测试,并推荐补救措施,以确保系统安全、已实施的修复措施有效,并且没有新的漏洞存在对大数据生态系统进行详细的风险评估,以提供建议推荐基线安全标准,以确保大数据基础设施的最佳安全性。
• 人员管理:根据ADCB的人员管理政策、程序、流程和实践管理自己和团队,以确保遵守规定并最大化自己和员工对业务绩效的贡献通过设定个人目标、管理绩效、发展团队并提供正式和非正式反馈,以最大化整体绩效、参与度和动力。
• 预算管理:为业务领域的预算做出贡献,并管理和监控与预算相比的财务绩效,以便识别不令人满意的绩效领域,及时纠正,并利用潜在的绩效改进机会
• 持续改进:识别机会,为组织和部门的变革倡议、计划和项目做出贡献,考虑业务环境中的最佳实践和标准
• 客户服务:在所有内部和外部客户互动中展示我们的承诺,并应用ADCB的服务标准,提供银行所需的服务水平
• 政策、流程、系统和程序:推荐并实施改进部门政策、流程和过程,涵盖所有活动领域,以确保满足所有相关程序要求,同时确保ADCB提供最佳的服务、产品和创新。
技能
所需技能和经验
• 至少12年银行业或类似环境的经验,其中5年相关的管理经验。
• 计算机科学或等同学士学位。
• 专业资格:具备CISSP、CISA、SANS GIAC、CEH等专业认证(必备)。
• 知识和技能:深入了解信息安全,特别是风险/漏洞评估、数据分类和ISO 27001、PCIDSS等行业标准框架,对防火墙、网络组件、协议、入侵预防系统、杀毒软件、Web内容过滤、数据库产品有透彻的了解,对操作系统、数据库和主要应用程序的漏洞有技术知识,以减轻这些漏洞的工作经验了解银行业务和相关问题,对应用安全要求和技术有较强的意识在企业安全架构设计、漏洞管理方面具有丰富的经验了解和应用风险管理技术以执行安全策略执行和合规性解决问题的能力。
如果您具备相关经验并有兴趣加入ADCB,请立即申请。
• 风险管理
• 网络安全
• 银行子公司
• 行业
• 银行金融服务
• 就业类型
• 全职
• 工作职能
• 金融 
Abu Dhabi