Maaden成立于1997年,是全球增长最快的矿业公司之一,也是中东最大的多商品矿业和金属公司。我们正在引领矿业行业的发展,通过建立世界级、独特且完全整合的矿业价值链,使其成为沙特阿拉伯经济的第三支柱。
我们很高兴分享以下职位的激动人心的机会。这个角色提供了一个为我们雄心勃勃的增长做出贡献的机会,并在塑造王国矿业的未来中发挥关键作用。
1. 职位详情:
职位名称:经理:网络安全运营
宽带:M12:管理
汇报对象:网络安全总监
部门与职能:Ma’aden网络安全
人才管道层:管理他人(MO)
2. 整体工作目的:
网络安全运营经理负责执行日常监控、维护和改进部署在Ma’aden的安全解决方案,这些解决方案覆盖外围、基础设施、网络级、系统级和数据库级,以监控和保护在沙特阿拉伯、印度、马拉维、津巴布韦、莫桑比克、南非和毛里求斯的MA’ADEN公司和附属公司的IT(信息技术)和OT(运营技术)资源和资产。该职位与其他职能部门密切合作,协助安全监控计划,管理Ma'aden在七个国家的安全运营中心(SOC),通过增强的监控能力和对用于评估安全性的系统和流程的监督,保持对内部和外部威胁和漏洞的网络威胁态势感知。通过与监管机构、网络安全提供商、国家和全球同行的强大合作伙伴关系和沟通,处理威胁情报。该职位还负责处理所有访问管理请求和更改以及应对网络攻击/入侵和恢复能力的事件响应。还负责处理法医调查和根本原因分析(RCA)活动。
3. 资格、经验和技能:
资格:
1. 计算机科学或计算机工程学士学位,具有高级学位者优先
经验:
1. 至少8-10年的相关经验
技能:
1. 混合管理、分析和技术技能,以及在多IT/OT领域的网络安全各方面的知识:数据库、开发、网络运营、数据中心、操作系统、安全运营中心(SOC)、安全技术、特定应用程序安全等。
2. 具备业务连续性规划和灾难恢复管理的良好知识。
3. 对网络安全标准有良好理解(ISO27001、ISO 22301、ISO 9001、NIST)。
4. 信息安全领域的认证(如CISM/CISSP/ISO 27001/ISMS首席审核员)
5. 对IT服务管理实践有良好理解
6. ITIL认证是加分项
4. 关键责任:
重点领域
通过个人贡献获得成果
运营/功能
1. 网络安全运营管理:
- 监督和指导网络安全活动,以在包括沙特阿拉伯、印度、马拉维、津巴布韦、莫桑比克、南非和毛里求斯在内的所有MAADEN公司和附属公司执行网络安全计划
- 确保IT/OT系统的使用规则和IT/OT系统的管理程序符合MA’ADEN的网络安全政策。
- 确保由企业和其他企业(包括外包提供商)提供的服务与既定的网络安全政策一致
- 根据需要执行日常监控、维护和改进部署在Ma’aden的安全解决方案,这些解决方案覆盖外围、基础设施、网络级、系统级和数据库级
- 通过增强的监控能力和对用于评估安全性的系统和流程的监督,保持对内部和外部威胁和漏洞的网络威胁态势感知
- 监控用户、应用程序、网络、系统和对物理资产的访问
- 定期审查应用程序、网络、系统和对物理资产的访问的审核日志(包括审查和保留)
- 在Ma’aden的注册用户中执行定期用户访问审查
- 进行物理和逻辑安全控制评估(漏洞评估)、安全监控、检测和安全状态报告,以便做出明智的决策
- 扫描、分析和应用漏洞的对策
- 检测、分析和消除病毒和恶意代码
2. 事件响应管理:
- 建立和管理响应和从破坏性和破坏性网络系统事件中恢复的能力
- 设计和实施检测、识别和分析安全相关事件的流程
- 制定事件处理恢复计划,包括组织、培训和装备团队
- 确保定期测试响应场景和恢复计划(如适用)
3. 业务连续性和灾难恢复计划管理:
- 在七个国家内执行、协调、维护和监督全面的业务连续性和灾难恢复计划、策略、计划和程序
- 协调和管理与业务连续性计划(BCP)相关的活动,包括灾难恢复计划(DRP)
- 协调BCP/DRP文档的维护
- MA’ADEN的BCP的主要联络人,例如高级管理层、董事和经理、员工、顾问、供应商和审计员
4. 网络安全合规:
- 在制造环境中实施并遵守网络安全政策和程序
- 在制造技术和系统设计的早期阶段参与并做出贡献,以确保与网络安全要求和标准的一致性
- 与企业网络安全团队和Ma’aden附属公司的过程控制所有者合作,建立制造和运营技术方面的网络安全标准。
- 参与审计活动,以确保安全政策、要求和最佳实践得到有效应用
1. 自己和团队始终达到目标、截止日期和质量标准(生产、服务、建议等)
2. 通过持续减少所有无价值的工作来实现质量目标
3. 通过持续提高团队生产力来实现成本目标
4. 所有计划和团队目标在安全的工作环境中始终得到执行和实现
5. 生产力目标的实现
6. 沙特化目标的实现
领导力
1. 绩效管理和能力建设:
- 领导MA’ADEN公司和附属公司的IT/OT安全团队:计划、组织、分配、监督和监控团队成员的工作
- 审查Ma’aden所有IT和OT网络的整体KPI、绩效和网络安全措施。
- 报告与网络安全相关的绩效KPI。
- 定期对员工进行绩效评估。
- 在网络安全员工中建立所需的能力和技能。
2. 规划和预算:
- 制定网络安全运营职能的5年业务计划和预算。
- 建立和维护计划以实施网络安全运营项目。
- 确定年度网络安全预算并获得管理层批准。
- 在实施网络安全计划时管理网络安全预算。
- 为网络安全运营需求准备预算
1. 通过目标明确性和所有团队成员的目标一致性在团队中建立高绩效(绩效方向)
2. 通过定期绩效评估和给予应有的认可来推动团队绩效和绩效管理;始终以积极的方式处理绩效问题
3. 通过实现自我和所有团队成员的发展目标来提高团队技能水平、继任和职业进步
4. 变更管理和沟通在整个业务中得到良好沟通和有效执行
5. 关于机会利用的质量多样性决策(员工流动)
6. 通过提高参与度和支持水平,创造高绩效文化和价值驱动的环境(团队激励和健康)
7. 治理和法律合规(审计和检查)
8. 跨界的工作对齐和协作(价值链)
9. 通过确保每天都有成本效益的资源可用来实现结果交付,优化资源可用性
10. 多样化的继任管道规划和保留
关系
1. ICT-SS
与ICT职能对齐并建立关系,以确保在Ma'aden的IT环境中正确实施网络安全技术和实践,包括但不限于:对齐网络安全运营计划和目标,在ICT基础设施和应用程序之上实施网络安全工具和技术,开发ICT的事件响应和恢复能力,与IT合作支持安全项目并确保考虑适当的安全控制。
2. 网络安全
与其他网络安全职能合作,以确保网络安全策略和计划的充分规划和对齐。
3. 内部/外部审计
与内部/外部审计对齐网络安全在IT和OT中实施的批准框架、政策和程序,支持审计职能对IT和OT中实施的安全控制进行持续审计,并管理报告的审计观察的关闭。提供充分的响应和证据以支持审计关闭,支持Ma'aden公司和七个国家的附属公司解决和关闭任何与网络安全相关的观察。
4. Ma’aden附属公司
与Ma'aden的多个业务职能对齐并建立关系,以确保在七个国家内正确实施网络安全控制,包括:对齐网络安全策略、目标和业务计划与附属公司的业务策略,确保网络安全框架和政策成为附属公司模型的一部分,定期对运营流程和OT基础设施进行风险评估,并确认对网络安全控制的合规性,支持OT项目通过审查安全架构并确保考虑适当的安全控制。
5. Ma'aden的运营技术(OT)和工业控制系统(ICS)利益相关者
支持并为Ma'aden的OT和ICS职能提供所需的指南、政策、程序、安全架构和控制。定期进行风险评估,以确认OT安全控制的成熟度和合规性。
6. 安全服务提供商
选择并与潜在的安全供应商合作,提供所需的咨询服务。支持并维护与供应商的强大关系,以确保可持续和高效的支持水平。
7. 业务连续性和危机管理
在七个国家内,作为MA’ADEN的BC计划的主要联络人,例如高级管理层、董事和经理、员工、顾问、供应商和审计员
8. 政府当局
与沙特阿拉伯、印度、马拉维、津巴布韦、莫桑比克、南非和毛里求斯的相关政府当局(即沙特阿拉伯的国家网络安全局)对齐并建立牢固的关系,以确保适当遵守和符合授权和法规,并在适用时报告和升级任何针对Ma'aden公司和附属公司的网络威胁,并与当局合作以确保公司安全并恢复影响。
1. 完全了解客户和供应商的需求,并确保客户/合作伙伴服务水平协议
2. 与经理、同行、团队成员、客户和供应商建立有效的工作关系
3. 与服务和支持职能/上游-下游接口管理联络
4. 确保在自己负责的领域内进行知识转移
5. 建立有效的网络(内部和外部)以造福团队
6. 利用机会和适当的沟通工具有效地向团队传达信息
5. 能力:
技术/功能
1. 网络安全风险管理
2. 企业架构
3. IT/解决方案架构
4. 安全架构控制实施
5. 云安全
6. 产品/供应商安全认证
7. 安全技术
8. 项目管理
9. 演讲技巧
领导力
1. 领导力
2. 团队合作
3. 诚信
4. 关怀
5. 拥有
6. 责任
7. 沟通
8. 时间管理、规划和组织
安全
• 安全倡导者 - 随时随地
• HSE规则和程序的专业知识和应用
• 适用HSE立法和法规的高级知识及其实际影响
• 关心员工的福祉
• 培养安全文化的能力
• 推动和促进Ma'aden安全文化转型计划
福利
1. 职业发展
2. 具有竞争力的薪资
3. 综合福利包
4. 包容性的工作环境
5. 工作与生活的平衡
6. 员工健康
