网络安全负责人
地点:沙特阿拉伯吉达
汇报对象:首席财务官
雇佣类型:全职
角色目的
网络安全负责人将负责并领导组织的网络安全职能,确保数字平台、智能系统和关键基础设施的安全。此角色负责制定网络安全战略,管理企业范围的网络风险,并在企业和项目环境中保障业务连续性和声誉。
主要职责
• 制定并实施符合法规和国际标准(如NCA、ISO 27001)的企业网络安全战略、政策和治理框架。
• 领导网络风险管理,包括威胁评估、漏洞管理和风险缓解计划。
• 监督安全运营中心(SOC)活动、事件响应、数字取证和威胁情报。
• 确保IT和OT环境的安全设计和运行,包括智慧城市平台和数字基础设施。
• 为承包商、供应商和第三方建立网络安全要求,确保供应链的合规性。
• 向高管领导层提供有关网络风险、法规暴露以及对业务连续性和声誉影响的建议。
• 领导、指导和发展网络安全团队和外部合作伙伴。
• 通过审计、渗透测试和安全成熟度评估推动持续改进。
• 至少12年以上网络安全经验,包括高级领导或职能负责人角色。
• 在治理、风险与合规(GRC)、安全架构和安全运营方面有扎实背景。
• 在复杂企业环境中具有确保安全的经验,理想情况下在基础设施、房地产、智慧城市或大型开发项目中。
• 强烈偏好认可的专业认证,如CISSP、CISM或同等资格。
• 优秀的领导能力、利益相关者管理和高管沟通技能。
