角色目的
负责BNPL平台的整体安全态势,确保客户数据的保护、安全的云操作,以及在金融科技背景下符合卡塔尔中央银行(QCB)的监管要求。
主要职责
• 定义并实施公司的信息和云安全架构
• 负责身份和访问管理、加密、秘密和密钥管理
• 领导符合QCB网络安全要求和相关标准
• 进行安全风险评估和威胁建模
• 管理安全事件、调查和补救活动
• 执行供应商和第三方安全评估
• 支持内部和外部审计,包括监管审查
• 推动团队的安全意识和安全开发实践
技能
所需经验
• 7年以上信息安全或网络安全经验
• 在金融科技或基于产品的技术公司有强制性经验
• 拥有云安全(GCP / AWS / Azure)的丰富实践经验
• 具备IAM、SIEM、WAF和终端安全工具的经验
• 具有支持审计或与监管机构互动的经验
• 拥有安全认证(CISSP、CISM等)者优先
