职位概述
网络安全合规分析师将负责进行差距分析,评估并使组织的信息安全实践与沙特中央银行(SAMA)网络安全框架保持一致。该角色涉及评估当前的安全控制,识别差距,建议风险缓解策略,并确保持续遵守SAMA的监管要求。拥有沙特阿拉伯国家网络安全局(NCA)法规知识的候选人将具有优势。
主要职责
1. 进行全面的差距评估
• 对现有的安全政策、程序和技术控制进行详细审查。
• 将当前的实践映射到SAMA网络安全框架和NCA法规,记录任何不合规或控制缺口。
2. 制定风险缓解策略
• 与跨职能团队(IT、法律、合规、运营)合作,优先处理发现的差距。
• 提出具有明确时间表和行动项的补救计划,以解决不足之处。
3. 维护监管合规性
• 及时了解SAMA网络安全框架和NCA法规的变化和更新。
• 审查和更新内部政策和标准,以确保持续符合监管要求。
4. 报告与利益相关者沟通
• 为高管领导和相关委员会准备合规报告和演示文稿。
• 清晰地向技术和非技术利益相关者传达发现和建议。
5. 审计准备与支持
• 与内部和外部审计团队协调,以验证补救措施并确保为正式的SAMA审查做好准备。
• 提供合规证据,跟踪审计发现,并跟进纠正措施。
6. 持续改进
• 评估和改进差距分析的方法和工具。
• 在整个组织内倡导文档、风险评估和合规测试的最佳实践。
要求
教育
• 计算机科学、信息安全或相关领域的学士学位(或同等实际知识)。
技术技能
• 在IT安全、合规或风险管理方面具有实践经验——最好是在金融行业。
• 3年相关的GRC或CS合规经验优先,具有网络安全差距分析和合规强理解的候选人也将被考虑。
• 必须具备SAMA网络安全框架的实践经验及其与ISO 27001或NIST等标准的对齐。
• 在数据隐私和保护方面的经验,重点关注沙特PDPL和GDPR合规性。
• 了解NCA法规及其对沙特政府部门网络安全的影响。
• 熟悉网络安全治理、风险和合规(GRC)工具或类似框架。
优先认证(至少具有以下一项认证):
• ISO 27001(首席实施者或首席审计员)
• CISSP(注册信息系统安全专家)
• CISA(注册信息系统审计员)
• GRCP(GRC专业人员) 
