工作总结:
网络安全交付经理负责领导和实施技术性网络安全举措,以保护TAQA、其子公司及非运营资产,确保符合阿联酋的监管要求。该职位负责与IWPPs及其他TAQA实体的整合项目,监督网络安全采购、预算跟踪和报告,同时作为这些子实体中所有网络安全项目和服务交付的主要联系人。此外,网络安全交付经理确保安全运营中心(SOC)对TAQA集团所有资产(包括IWPPs和其他由阿联酋监管机构定义的非运营资产)的持续运营可见性,并确保中央TAQA SOC系统定期更新,以反映所有实体中部署的硬件和软件的任何变化。
一般职责:
战略与规划根据业务愿景、使命和公司目标以及集团授权政策实施组织战略。确保整体业务战略被转化为年度运营业务计划,并监控绩效以确保业务计划符合整体增长计划。政策、程序、流程和系统根据集团授权政策实施涵盖所有职能领域的政策、系统、流程、程序和控制,以确保满足所有相关程序/立法要求,同时始终如一地提供高质量和具有成本效益的服务。报告确保所有部门报告及时完成,并符合总部和业务政策及标准。管理定期管理报告和进度报告的准备工作,以便让高级管理层了解各种举措的进展,并促进决策。及时遵守组织要求。
职位具体职责:
监督和指导TAQA集团、IWPPs及其他由阿联酋监管机构定义的非运营资产的复杂网络安全项目的执行,确保所有举措按时交付,符合预算,并达到既定的范围和质量标准。与跨职能团队(包括IT/OT、运营、采购和财务)合作,确定项目范围、目标和可交付成果,确保安全措施与整体业务目标无缝集成。持续监控项目进展和绩效,主动识别和解决风险和问题,以确保项目成功完成。领导与子实体和IWPPs的网络安全整合举措,确保在整个组织中一致采用安全协议、技术和最佳实践。确保TAQA集团和IWPPs的安全运营中心(SOC)连接的持续运营性能,与每个实体合作进行系统修改,以保持有效的监控和系统可用性。管理网络安全工具和服务的采购流程,优化预算和资源以满足组织需求,同时确保成本效益。监督数据收集服务器的配置和维护,确保其有效安装、部署和监控,以保持最佳的基础设施性能和可靠性。定期对服务器和相关基础设施进行风险评估和漏洞测试,识别安全措施中的漏洞并实施纠正措施以有效降低风险。为TAQA集团和IWPPs的服务器环境开发、实施和维护事件响应计划,确保为网络安全事件做好准备并最大限度地减少对业务运营的影响。执行与服务器管理相关的网络安全政策、程序和标准,确保遵守监管框架和网络安全最佳实践,以保护关键数据和系统。确保网络安全基础设施得到妥善维护和更新,实施必要的升级和补丁以防止漏洞并提高系统性能。开发和维护报告以跟踪关键绩效指标和风险,并为网络安全领导和网络安全指导委员会(CSSC)提供战略见解以进行明智的决策。
这些职责具有代表性,职位持有人还负责上级不时分配的任何其他工作。
基本要求
工程、计算机科学、信息技术或同等学科的学士学位10年项目管理角色经验,其中至少5年是网络安全领域的经验项目管理认证,例如PMP在能源领域有经验者优先
优先要求
工程/计算机科学/信息技术硕士学位或证书文凭或同等学历15年以上项目管理经验,其中7年是网络安全领域的经验拥有CISM或CISSP认证者优先
