职位描述
我们正在寻找一位高级经理来领导我们的安全运营并管理事件响应工作。此角色在支持首席信息安全官办公室(CISO)方面至关重要,确保我们的IT基础设施的安全性和韧性,保护我们银行的数据和系统免受网络威胁。
主要职责
• 监督安全运营中心(SOC)的日常运营,与1LoD和2LoD安全团队协作。
• 制定和实施安全监控和事件检测策略。
• 确保有效使用安全工具和技术来保护银行资产。
• 监控安全警报并管理对潜在安全事件的响应。
• 支持CISO办公室,定期进行安全评估和审计,以识别漏洞。
• 拥有应对安全漏洞和事件的事件响应计划。
• 领导事件响应团队调查和解决安全事件。
• 在事件响应活动中与内部和外部利益相关者协调。
• 进行事件后评审并实施经验教训,以改善安全措施。
• 确保及时准确地向相关当局和利益相关者报告安全事件。
要求
• 至少10年的信息安全经验,其中至少3年担任领导角色。
• 对安全框架(例如ISO 27001,NIST)有深入了解。
• 具备安全架构和设计经验。
• 对监管要求(例如GDPR,PCI-DSS,阿联酋特定法规)有良好理解。
• 计算机科学、信息安全或相关领域的学士学位。
技能
• 证明能够管理和领导团队。
• 较强的分析和解决问题的能力。
• 出色的沟通和人际交往能力。
地点
迪拜
阿联酋 
