公司简介
Damin保险经纪是一家获得沙特许可的保险经纪和保险科技公司,运营先进的数字平台,为个人和企业客户提供服务。Damin专注于数字化转型、合规性以及构建符合王国监管和治理要求的安全、可扩展的保险技术平台。
职位概述
网络安全经理负责领导和管理Damin保险经纪及其数字平台的网络安全职能。该角色确保通过有效的网络安全治理、风险管理、合规性和操作安全控制来保护信息资产、基础设施和关键系统,同时在整个组织中培养强大的安全第一文化。
主要职责
网络安全治理与合规
开发、实施并管理组织的网络安全框架、政策和程序。确保符合监管和法律要求以及相关的网络安全法规。定义、维护并定期更新网络安全政策、标准和指南。进行网络安全成熟度评估并推动持续改进计划。
风险管理
领导网络安全风险评估并维护网络安全风险登记册。识别、评估和监控网络风险,并推荐适当的缓解策略。监督漏洞管理和渗透测试计划。
安全运营与事件响应
监督安全运营中心(SOC)的活动,无论是内部还是通过托管服务提供商。领导网络安全事件响应、调查和事后审查。确保在网络、系统、应用和数据中有效实施安全控制。
业务连续性与弹性
从网络安全角度开发、审查和测试业务连续性(BCP)和灾难恢复(DR)计划。确保关键系统和数字平台的网络弹性。
报告与利益相关者管理
准备并向高级管理层呈现定期的网络安全状况和风险报告。作为网络安全审计、评估和监管审查的主要联系人。
意识与能力建设
领导员工和管理层的网络安全意识和培训计划。推动技术和业务团队中的设计安全和安全第一文化。管理和发展网络安全团队成员和外部服务提供商。
要求
沙特国籍(必需)。
网络安全、信息技术、计算机科学或相关领域的学士学位。
6-8年网络安全经验,其中至少3年担任管理或领导角色。
在数字平台、企业IT或技术驱动环境中的实际经验。
对网络安全治理、风险管理和事件响应的深入了解。
对企业IT环境和IT服务管理实践的扎实理解。
优先资格
网络安全或相关学科的硕士学位。
专业认证如:
CISSP
CISM
CISA
ISO 27001(首席实施者/首席审核员)
CEH
ITIL
