阿布扎比伊斯兰银行数字安全架构经理报告给信息安全架构负责人,负责设计和管理数字安全功能。该职位将积极与首席信息安全官和GISD的其他管理团队合作,负责识别和保护ADIB的所有数据和资源免受内部和外部威胁。该角色负责设计正确的解决方案以防止未经授权访问来自内部和外部威胁的所有ADIB数字化项目的资源。申请人将负责共同开发和执行数字安全战略,与ITD、数字、业务和数字合作伙伴的各个团队合作,确保ADIB在云中的数据的保密性、完整性和可用性不会受到损害。
数字安全架构经理的职责:
- 制定/完善战略、政策、合规性、风险识别和缓解、云安全架构和标准。
- 负责在数字化流程中交付与GISD相关的项目,并与数字框架保持一致。
- 在需要时管理和协助数字化项目的数据隐私影响评估。
- 领导和管理数字安全解决方案和架构审查。
- 构建数字安全路线图,并计划、协调和推动数字安全解决方案的设计、开发和实施。
- 管理并进行所需的第三方评估,评估业务数字项目。
- 管理并确保数字安全能力融入数字化旅程的设计和架构。
- 协助子公司和国际业务数字化项目,并符合当地监管要求。
进行个人、独立的供应商提案的安全审查,审查安全架构,并建议修改信息安全运营,以评估风险、降低成本或改善服务。
- 充分了解现有的ADIB网络和安全控制,并获得初步的系统安全运营概念,包括基线安全能力和要求。
- 担任数字安全专家、信任的顾问角色;根据需要向各个部门和项目团队提供咨询服务。
- 根据现有和拟议的安全架构和设计评估收购文件。
- 管理云架构安全计划,包括在所有ADIB系统和平台上开发和实施有效的安全设计、框架和架构。
- 强制执行和建立云安全配置基线,并对所有应用程序、系统、数据库、操作系统和网络资产进行安全补丁。
- 准备成本估算,并确定安全和成本机会、风险和问题。
- 设计、管理和推广统一的数字业务安全蓝图,以技术功能和业务能力为基础,与ADIB整体信息安全战略和政策保持一致。
数字安全架构经理的要求:
- 计算机科学、信息安全或相关领域的学士/硕士学位,硕士学位优先。
- 至少拥有以下技术认证之一:TOGAF、CCIE、CCSP、CISSP、CISA、CISM、CRISC、CGEIT、ITIL等。
- 至少拥有两个云认证。
- 至少拥有两个Azure认证、AWS认证。
- 在信息安全和/或架构领域拥有8-12年的工作经验。
- 在领先的银行或金融机构中拥有5年以上的云基础架构和应用程序设计和安全方面的经验。
- 独立运行大型全球企业的安全项目的经验。
- 具有丰富的相关专业工作经验,包括实施复杂的云迁移项目。
- 规划、组织和激励经验。
- 能够以技术和非技术格式起草文件的经验。
- 能够在即兴和正式场合下进行演讲的经验。
- 在根本原因分析、行业基准、调查评估和数据解释方面的经验。
- 在紧急/灾难管理、物理安全、关键事件压力管理、风险管理和业务恢复能力方面的经验。
- 了解应急程序协议和监管接口的经验。
- 在领导复杂项目方面的经验。
所需的技能和知识:
- 必须对Azure云架构、防火墙、入侵检测系统、Web过滤、审计和日志管理、物理安全控制系统、实时系统和常见操作系统有深入了解。AWS作为加分项高度优先考虑。
- 熟悉安全技术、流程、系统/应用程序,并熟悉用于银行和金融机构的应用程序,包括:移动和在线银行、ATM、支付、财务和贸易金融等。
- 了解安全工程、系统和网络安全、认证和安全协议、加密和应用程序安全。
- 了解TOGAF、SABSA、ISO 27001、NESA、PCI DSS、SWIFT和其他安全标准和法规。
- 了解持续交付/持续集成环境下的安全要求和控制。
- 具备强大的商业眼光,了解合同谈判、预算纪律、问题解决,并能够影响和与同事合作。
乌姆盖温阿布扎比伊斯兰银行客户关系主管
阿布扎比伊斯兰银行安全架构负责人
阿布扎比伊斯兰银行高级客户服务主管 
阿布扎比