我们正在寻找一位经验丰富的IT安全主管来领导和管理银行的技术安全运营。此职位负责设计、实施和监督安全控制,以保护云端和本地基础设施、应用程序和数据,同时确保完全符合包括SAMA网络安全框架和NCA(NCA/NCA-NCA)在内的监管框架。
理想的候选人是一位实操型的安全领导者,具备深厚的技术背景、成熟的团队领导经验,并对受监管的银行环境有扎实的了解。
主要职责
安全领导与治理
领导、指导和发展安全工程师团队,营造高绩效和协作的文化。定义与业务目标和监管要求一致的安全战略和路线图。管理人力规划、绩效评估、指导和团队成员的持续发展。与网络安全、IT、审计和监管利益相关者密切合作。
安全运营与事件响应
监督日常安全运营,包括SIEM监控、入侵检测、终端保护和警报分类。领导事件响应活动,包括遏制、调查、补救和恢复。保持对新兴威胁的持续意识,并建议改进安全态势。
云与基础设施安全
在云、混合和本地环境中实施和管理安全控制。监督操作系统加固、补丁管理、日志记录、监控、威胁检测和安全标记。保护包括AWS、Azure和GCP在内的云平台。监控和响应容器安全威胁。
身份、访问与数据保护
部署和管理IAM解决方案,包括Active Directory、SSO、RBAC和最小特权访问。管理特权访问和认证机制。实施和管理数据丢失防护(DLP)控制,以满足业务连续性和RPO/RTO目标。管理加密技术,包括Oracle Vault、AWS KMS和HSM解决方案。
合规、风险与审计
确保符合SAMA、NCA和地区监管要求。进行安全评估、审计、漏洞扫描和渗透测试。解决监管机构、审计师和内部安全团队的发现。参与从安全角度进行的数据中心和物理安全审计。
安全工具与技术
管理和优化安全平台,包括:SIEM、EDR、WAF、DLP、VPN、终端安全网络、应用程序、数据库和云安全工具。管理网页安全策略,如URL过滤和威胁防护。确保漏洞扫描服务和补救过程得到维护。
资格与经验
计算机科学、信息技术、网络安全或相关领域的学士学位。14年以上IT/网络安全环境经验。6年以上企业安全工具(SIEM、EDR、云安全、IAM等)管理经验。6年以上技术安全团队领导和管理经验。对本地和SaaS安全平台有丰富经验。对银行或高度监管环境有扎实的了解(优先)。熟悉Zscaler、Sentinel One或类似工具。拥有CISSP、CISM或同等认证者优先。
技术与专业技能
对安全原则、协议和最佳实践有深入理解。对Windows、Linux和UNIX操作系统有深入了解。有保护敏捷数字银行平台的经验。具备强大的分析和解决问题的能力。优秀的沟通能力,能够向非技术利益相关者解释技术概念。对KSA和中东地区的监管安全要求有良好的理解。
