关于客户 我们代表一家综合工程公司(GEC)进行采购,该公司自1989年以来一直提供全面的项目管理、设计和咨询服务。他们提供全方位的服务,包括酒店咨询、可行性研究、建筑、室内设计、机电系统以及交钥匙项目交付。凭借丰富的国际经验,他们在酒店、住宅、商业和总体规划领域成功完成了各种项目。
关于职位 该网络安全和技术保障专家职位适合具有技术保障背景和对沙特阿拉伯网络安全法规(特别是国家网络安全局(NCA)基本网络安全控制(ECC))有深入了解的经验丰富的专业人士。该职位适合中高级专家,曾在沙特阿拉伯工作过,并拥有实施、审计和维护本地网络安全框架合规性的实际经验。该职位在保护组织信息系统、确保法规合规性以及提供符合国际最佳实践和沙特特定要求的保障服务方面至关重要。
主要职责 进行全面的风险评估和信息系统漏洞分析,重点是符合沙特NCA ECC和相关监管框架。制定、实施并持续改进网络安全政策、程序和控制措施,以满足组织和沙特的监管标准。领导技术保障计划,包括设计和执行安全审计、差距分析和针对沙特监管环境的补救计划。监控、评估并报告安全控制的有效性,确保持续符合NCA ECC和其他相关沙特网络安全要求。为内部团队提供网络安全最佳实践、法规要求和沙特特定的事件响应协议的专家指导和培训。与IT、合规和业务部门合作,确保安全措施在所有技术平台和服务中的无缝集成。为监管审计准备详细的文档和证据,并根据需要与外部审计师和沙特监管机构沟通。保持对沙特阿拉伯网络安全威胁、技术和法规变化的关注,主动更新保障策略和控制措施。响应和管理安全事件,协调调查并根据NCA ECC指南实施纠正措施。支持业务连续性和灾难恢复计划的制定和执行,确保与组织需求和沙特监管期望一致。
所需经验和技能 在网络安全方面表现出专业知识,至少有5年信息安全角色的经验,包括在沙特阿拉伯的直接工作。深入了解沙特网络安全法规,特别是NCA基本网络安全控制(ECC),并具有实施和维护合规性的经验。具有技术保障服务的背景,包括在受监管环境中的安全审计、风险评估和合规审查。熟练识别、分析和缓解多样化IT基础设施中的安全漏洞。具有准备和支持外部审计的经验,包括向监管机构收集和展示合规证据。深入了解安全框架,如ISO 27001、NIST及其与沙特特定要求的整合。优秀的沟通能力,能够向技术和非技术利益相关者传达复杂的安全概念和法规要求。强大的分析和解决问题的能力,能够主动识别和解决新兴威胁和合规差距。熟悉受监管环境中的事件响应计划、业务连续性和灾难恢复流程。能够在多元文化团队中协作工作,并适应动态的监管环境。
资格 计算机科学、信息安全、信息技术或相关领域的学士学位或更高学位。CISSP、CISM、CISA或同等专业认证是非常理想的。具有在沙特阿拉伯工作的记录,并直接接触NCA ECC和其他本地网络安全法规。在网络安全领域的技术保障和法规合规方面有良好的业绩记录。流利的英语;阿拉伯语熟练是一个优势,但不是必需的。
工具和技术 安全信息和事件管理(SIEM)平台(例如,Splunk、IBM QRadar、Arc Sight) 漏洞评估和渗透测试工具(例如,Nessus、Qualys、Metasploit) 治理、风险和合规(GRC)工具(例如,RSA Archer、Service Now GRC) 端点保护和监控解决方案(例如,Crowd Strike、Symantec、McAfee) 网络安全设备(例如,防火墙、IDS/IPS、VPN) 云安全平台(例如,AWS Security Hub、Azure Security Center) 文档和审计管理工具(例如,Confluence、Share Point) 熟悉法规报告和合规管理系统
该职位提供了在安全和法规姿态方面产生重大影响的机会。该职位提供了接触先进的网络安全实践、法规合规和技术保障的机会,适应快速发展的数字化环境。担任此职位的专业人士将直接为保护关键信息资产和实现法规卓越做出贡献。
通过申请此职位,您授权我们处理您的简历,并将您的资料存档以供考虑当前和未来的机会。
