经理 - 网络安全治理、风险与合规；GRC

职位：经理 - 网络安全治理、风险与合规 (GRC) 概述 工作目的： 网络安全治理、风险与合规 (GRC) 经理负责设计、实施和维护银行的网络安全治理、风险和合规框架。确保符合监管要求、国际标准和内部政策，同时加强信息安全治理、风险监督和保证。 网络安全 GRC 经理管理 ISMS、网络安全风险管理、访问治理、数据保护、AI 治理和第三方安全合规，以保护银行的信息资产和运营弹性。 主要职责： - 维护银行的 ISO 27001 认证，并确保持续符合 ISMS 要求。 - 在直线经理的监督下，制定、审查和管理符合监管和行业最佳实践的信息安全政策、标准和程序。 - 管理 ISMS 文档、相关内部审计、管理审查和持续改进活动。 - 确保遵守 CBO、MTCIT、CDC 和其他相关机构发布的网络安全法规和指令。 - 监控监管发展，并相应更新网络安全治理框架。 - 拥有并维护网络安全风险登记册，确保识别、评估、优先排序和处理风险。 - 跟踪审计发现、风险处理措施和控制差距，确保及时补救和关闭。 - 协调内部审计、外部审计师和监管机构的网络安全审计，并确保成功的审计结果。 - 建立和管理符合监管和内部要求的访问管理和特权访问框架。 - 管理基于角色的访问审查、特权访问审查和特权访问管理 (PAM) 控制的执行。 - 与相关利益相关者跨职能合作，确保及时撤销员工、承包商和供应商的访问权限。 - 作为关键访问更改的 ISO 批准者，确保适当的授权和安全审查。 - 定义和实施 AI 治理和安全框架，以确保道德、安全和合规的 AI 采用。 - 确保 AI 解决方案符合数据保护、网络安全和监管要求。 - 制定并执行符合本地和国际法规的数据隐私和保护政策。 - 管理系统、项目和第三方的隐私影响评估和数据保护影响评估。 - 确保有效的流程支持数据主体权利和监管义务。 - 管理数据泄露响应、升级和根据定义的时间线进行的监管通知。 - 通过将网络安全要求嵌入弹性框架，支持业务连续性和灾难恢复计划。 - 管理第三方和 MSSP 安全合规性、评估和持续监控。 - 确保网络安全控制集成到变更管理和项目交付流程中。 - 主持和参与网络安全治理论坛和指导委员会，并跟踪相关行动项目。 - 推动网络安全意识计划，并在全行推广安全责任文化。 - 向高级管理层和相关委员会定期提供网络安全风险、合规和治理报告。 - 制定并执行数据隐私和保护政策，并管理符合阿曼个人数据保护法、CBO 指南、GDPR、ISO 27701 (PIMS)、MTCIT 和 CDC 要求的数据主体权利。 - 进行隐私和数据保护影响评估，监督数据泄露响应和监管通知，并确保第三方和供应商遵守适用的隐私和监管义务。 资格和经验： - 信息技术、网络安全、信息系统或相关学科的学士学位。 - 希望拥有网络和信息安全的专业认证（例如 CGRC、CRISC、CGEIT、CDPSE、GRCP 等）。 - 至少 5 年银行业网络安全治理、风险管理、IT 审计或 IT 安全经验。 - 在网络安全框架（特别是 ISO 27001）和与 CBO、MTCIT 和 CDC 的监管接触方面有丰富经验。 - 了解阿曼中央银行 (CBO) 在相关领域的法规。 - 具备强大的访问治理和特权访问管理专业知识。 申请将接受至 2025 年 2 月 15 日下午 2:00。此日期和时间之后收到的提交将不予考虑。