hirelala

安全运营经理 - 副总裁 - 财富管理IT

14个月前全职
15K - 25K USD / 月 BNP Paribas

BNP Paribas

location 新加坡
unsaved
作为欧洲联盟的领先银行,以及自1860年以来在该地区持续存在的世界上最大的金融机构之一,BNP Paribas提供广泛的金融服务,涵盖企业、机构和私人投资者的企业和机构银行业务、财富管理、资产管理和保险业务。 我们热衷于多样性,并致力于营造一个包容的工作场所,所有员工都受到重视,并鼓励各种背景的申请人,包括多样性的起源、年龄、性别、性取向、性别认同、宗教以及可能患有残疾的申请人。我们内部设有一些员工网络,以赋予我们的员工行动和挑战现状的能力。 • BNP Paribas PRIDE积极支持LGBTQIA+社区 • BNP Paribas MixCity促进在组织的各个层面更好地代表女性 • Ability是为残疾或慢性疾病的员工提供互助的网络 • BNP Paribas CulturAll庆祝多元化的背景 BNP致力于在2050年实现碳中和经济。该集团是零排放银行联盟的创始成员,并成立了自己的低碳过渡小组,以支持客户进行能源过渡。 https://careers.apac.bnpparibas/ 更多信息 BNP Paribas - 多样性与包容之旅 BNP Paribas - 绿色变革之银行 获得的奖项 BNPP连续10年获得欧洲顶级雇主奖 主要范围 财富管理亚太区首席信息系统安全官的角色,包括从亚太地区的WM CISO委派的团队,并全面参与WMIS网络安全和IT风险目标。 主要职责 WM亚太区CISO • 通过管理招聘、绩效评估、培训和职业发展,管理亚太区WM IT风险和安全本地团队 • 与亚太地区的WM安全相关方协调,包括印度的资源 • 与亚太地区的WM IT团队协调风险和安全问题,同时推广安全的开发和部署文化 • 根据WM GAIM通用流程,协助处理任何亚太区WM问题的风险处理 • 为亚太区范围的IT风险和网络安全治理提供贡献,包括程序框架、网络安全意识和沟通。 • 定期向WM全球CISO和亚太区管理层报告安全状态 IT安全合规 • 确保与集团和WM GAIM安全政策的一致性,包括对IT生产资产的安全加固、漏洞和补丁管理。 • 根据项目评估和生产审查流程,确保WM业务数据的适当安全级别保护 • 确保符合监管机构的要求,包括亚太地区(HKMA、MAS)、欧盟(GDPR)、瑞士(FINMA) • 借助对NIST、CIS、ISO2700x等安全标准的深入了解,确保符合IT安全要求 • 发现流程漏洞并提供解决方案 生产安全监督(WM亚太区范围的委派) • 确定生产安全要求,并确保WM资产在亚太地区IT生产中的顺利整合,包括网络安全,如流量开放和应用区域合规性 • 确定生产环境的合规水平,并在保持对行动进展的监督的同时,为纠正措施的定义做出贡献 • 对服务器和中间件层面进行漏洞管理的概览,并借助生产扫描和与相关生产利益相关者的联系,确保适当的漏洞管理 • 为网络安全事件的管理做出贡献 应用安全测试工厂 • 确保有效实施安全的SDL,包括DevSecOps平台和威胁建模实践。 • 识别和实施面向互联网和内部资产的最新安全标准 • 通过与供应商管理平台或服务(包括静态接受安全测试-SAST、动态接受安全测试-DAST和软件组成分析-SCA)来提高应用层面的漏洞管理。 • 进行安全风险评估和审查,提交给相应委员会审议 • 确保所有WM GAIM应用程序的适当安全级别,无论IT项目经理的位置和托管提供商如何 网络安全计划(WM亚太区范围的委派) • 为WM网络安全计划提供所需的安全举措 与IT安全相关方的协调 • 向WM GAIM全球CISO汇报线:对目标和手段的一致性,对不同全球报告的贡献(WM网络安全委员会、批发应用安全仪表盘等) • 协调和控制由亚太区CIB业务信息安全和生产安全团队执行的安全活动,包括从生产角度进行项目评估、生产安全审查、WM范围用户安全意识。 • 与瑞士安全团队协调,涉及WM资产在瑞士IT生产中的整合 • 了解集团内IT安全社区和其他IT安全相关方的倡议 资格 基本银行知识 银行知识和理解财富管理的特点 一般知识 国际和亚太银行业法规 深入了解 基本技术知识 项目管理 深入了解 了解亚洲监管要求 深入了解 了解标准IT安全概念和方法 深入了解 深入了解网络安全威胁和补救措施选项 深入了解 IT安全风险评估和风险管理 深入了解 了解数字化转型、移动技术和云计算(容器Docker、Kubernetes)的知识 良好了解 了解新兴技术(NFT、加密) 良好了解 基本个人技能 沟通能力-具备口头和书面沟通能力 深入了解 了解新兴技术(NFT、加密) 深入了解 了解亚洲监管要求 深入了解 必须有动力,并能够独立工作和团队合作 深入了解 必须表现出道德责任、成熟和谨慎 深入了解 资格和经验 • 在信息安全评估和技术架构设计方面拥有10年经验 • 对BNP Paribas使用的应用程序的功能和技术知识 • 对BNP Paribas集团的规范和标准有所了解,特别是与ITRM和IT安全规范有关的规范和政策 • 必须具备团队管理经验 • 最好具备计算机科学和信息安全硕士学位 网络安全/技术增值能力 ü 网络安全治理:框架(NIST / CIS框架)、安全事件管理、日志记录和检测(SIEM-ELK产品) ü DevSecOps:各种工具的CI/CD工具链知识 o 源代码管理:sonarQuabe、bibucket、github/gitlab o 安全应用程序扫描(例如Sonatype/NexusIQ、Fortify、AppSpider、Qualys、DTR扫描...) o 自动化/编排:Ansible Tower、Jenkins 应用安全:威胁建模、安全架构关键概念、各种开发框架和应用景观(Java/Web、移动应用、容器化/容器、Kubernetes、API管理、云安全) 漏洞管理 • Nexpose、Nessus 其他增值能力 • 具备高级IT安全认证可能会有优势(如CISM、CCSP、CSK、CEH、CISSP...)。 • 运营风险和永久控制 • 数据分析解决方案(Tableau、PowerBI)和仪表板/报告的强大专业知识