在阿联酋运营超过 50 年,CBD 管理着一些在该国运营的最大企业和公司的财务需求,推动了阿联酋经济的发展。多年来,CBD 已转型为一家进步和现代化的银行机构,因其数字化举措、信用卡、银行账户、移动应用功能和服务而获得多项奖项。
CBD 在 2022 年的《福布斯》全球最佳银行名单中被评为阿联酋第一银行。
随着我们不断巩固成功,我们正在寻找对银行和金融行业以及 CBD 所运营市场充满热情的雄心勃勃的个人。对我们来说,同样重要的是你能展示与人打交道的才能——无论是同事还是客户——并提供真正超越期望的服务。
主要职责:
安全治理与合规性
战略框架开发:设计、实施并持续增强与银行战略目标、监管义务和风险承受能力相一致的全面信息安全治理框架。
安全指标与报告:开发并维护仪表盘和报告机制,以汇总整个组织的安全控制有效性、风险状况和合规状态。
政策管理:建立、审查并执行全企业范围的安全政策、标准和程序,以确保一致的实施和遵守。
意识与培训:领导开发和交付针对性的安全意识项目,包括网络钓鱼模拟、角色基础培训和高管简报,以培养安全文化。
监管合规:确保持续遵守国际和阿联酋特定的监管框架和标准,如 ISO/IEC 27001、NIST、PCI-DSS、NESA、阿联酋 IA、SWIFT CSP 等。
安全保障
风险与脆弱性管理:进行全面的风险评估和脆弱性分析,涵盖 ISMS、项目、变更倡议、主题审查和第三方参与等各个领域。
威胁建模与 DevSecOps 集成:在软件开发生命周期和变更管理流程中实施威胁建模实践,以主动识别和减轻风险。
第三方风险管理:监督一个强有力的第三方安全评估程序,涵盖整个供应商生命周期——从入职和尽职调查到持续监控和离职。
协作与战略参与
跨职能整合:与业务部门、IT、法律、合规和风险团队合作,将安全嵌入业务流程、数字化转型倡议和战略项目中。
安全倡导与思想领导:保持对新兴威胁、技术和行业趋势的关注。与内部利益相关者分享见解,并为银行的战略安全路线图做出贡献。
要求
经验与资格:
计算机科学、信息安全或相关领域的学士学位。
相关认证(例如,CISSP、CISM)非常受欢迎。
在银行业信息安全领域至少 8 年的经验。
对安全框架(例如,ISO 27001、NIST)有深刻了解。
具备安全架构和设计的经验(包括 AI/LLM 实施)。
对监管要求(例如,GDPR、PCI-DSS、阿联酋特定法规)有出色理解。
具备威胁建模的经验(MITRE、STRIDE、OWASP 等)。
证明有能力管理和领导团队。
较强的分析和解决问题的能力。
优秀的沟通和人际交往能力。 
