安全治理与保障专家
我们的客户是一家领先的全球投资机构,正在寻找一位经验丰富的安全治理与保障专家加入他们在阿布扎比的团队。这是一个战略性和实操性的角色,适合对网络弹性、风险管理和安全意识充满热情的专业人士。
关于该职位
您将在制定和实施保护关键资产并促进业务增长的安全策略方面发挥关键作用。该职位涵盖安全意识与培训、网络风险管理和第三方风险管理。
主要职责:
✅ 安全意识与培训
- 设计并开展引人入胜的安全意识活动。
- 领导钓鱼模拟并分析行为趋势。
- 为高管和高风险用户进行有针对性的培训。
- 创建用户友好的安全通信和内容。
✅ 网络风险管理
- 管理与NIST CSF 2.0、ISO 27001和全球标准一致的网络风险管理框架。
- 执行风险评估,维护风险登记册和处理计划。
- 与领导层合作管理风险生命周期并报告指标。
✅ 第三方风险管理
- 监督供应商和第三方的安全审查。
- 进行尽职调查和合同安全评估。
- 与采购、法律和IT部门合作,将安全嵌入到入职流程中。
我们在寻找什么:
- 经验:在信息安全领域有7-10年以上经验,理想情况下在大型或金融服务环境中。
- 在安全意识、网络风险管理和第三方风险方面的专业知识。
- 对NIST CSF 2.0、ISO 27001、UCF和地区合规标准有深入了解。
- 出色的沟通能力,能够与高管互动。
- 具备分析思维,拥有创建仪表板和报告的经验。
优先资格:
- 认证:CISSP、CRISC、ISO27001实施者/审计员。
- 教育:计算机科学、信息安全或相关领域的学士学位。
✅ 为什么申请
这是一个加入一个充满活力的团队的机会,该团队在全球领先的投资机构之一推动创新和安全卓越。
