工作总结
作为网络安全投资组合保障经理,您将领导阿联酋航空集团的网络安全投资组合保障计划的战略方向、监督和持续改进。确保在所有 IT 投资组合和产品线中一致地实施和优化安全控制,保护信息资产,符合公司政策、监管要求和行业最佳实践。推动问责制,促进跨职能协作,并倡导创新,以提高保障结果、流程效率以及风险意识决策和持续改进的文化。
在该角色中,您将:
• 通过设定战略优先事项、分配资源和建立绩效基准,直接协调整个投资组合的网络安全保障活动,确保高质量安全服务的一致交付,并与阿联酋航空集团的网络安全目标保持一致。
• 推动并优化安全控制与 IT 和业务流程的整合,进行全面评估以识别操作效率低下、简化工作流程、消除冗余,并实施自动化以提高保障的有效性和可扩展性。
• 提供高管级别的指标和见解,全面了解应用程序和基础设施的安全状况。将复杂数据转化为可操作的策略,使高级副总裁级别及更高级别的利益相关者能够优先考虑补救措施并有效分配资源。
• 通过与高级利益相关者合作解决新兴威胁、资源限制和合规差距,倡导系统性风险识别、缓解和升级,并设计和执行强有力的缓解路线图,促进保障方法和技术的创新。
• 通过结构化的领导力计划、指导和绩效管理,指导、发展和授权保障负责人和跨职能团队,培养卓越、问责和知识共享的文化,以确保所有投资组合保障活动的高标准。
资格
要考虑担任此角色,您必须满足以下要求:
• 拥有网络安全、信息技术或计算机科学学位或荣誉学位(12+3 或同等学历)。
• 具备应用 ISO/IEC 27001、ISO/IEC 2000 或 CBCI、CBCM 等框架的经验和理解,具备 ITIL 等框架的资格。
• 深入了解企业信息安全框架、风险管理和保障方法(例如,ISO 27001、NIST)。
• 在大型 IT 投资组合或产品线中领导和管理跨职能安全保障计划方面有丰富经验。
• 具备较强的领导能力、团队发展和资源管理技能,能够指导、培训和授权保障负责人和团队。
• 擅长将安全控制整合和优化到业务和 IT 流程中,推动运营效率和效能。
• 高级分析技能,能够解释安全指标、评估风险趋势,并推动战略改进和补救措施。
• 出色的利益相关者参与、沟通和影响能力,具备向高级管理层和业务领导者展示和合作的经验。
• 展示推动创新、持续改进以及采用新安全技术、方法和最佳实践的能力。
• 具备较强的问题解决和决策能力,专注于主动风险缓解、升级和跨职能协作。
