公司简介
Masdar(阿布扎比未来能源公司)成立于2006年,是全球清洁能源的领导者,通过大胆的创新和卓越的商业实践,改变世界能源的生产和消费方式。
Masdar是一家清洁能源投资者、开发商和运营商,在关键市场和技术领域推进可再生能源项目,目前全球项目组合容量超过51吉瓦(GW)。
Masdar由TAQA、ADNOC和Mubadala共同拥有,正在推动全球可再生能源的规模化发展,目标是在2030年前实现100GW的组合容量。
职位描述
领导和执行网络安全运营和治理活动,确保实施强有力的安全控制、风险管理框架和合规措施。该职位负责保护客户、员工和业务数据的机密性、完整性和可用性,同时将安全策略与组织目标和行业最佳实践对齐。该职位需要在安全运营、治理、风险管理和合规方面具备均衡的专业知识,以主动减轻网络威胁、执行安全政策,并推动企业安全弹性的持续改进。
主要职责
• 开发、实施并定期更新与零信任架构、监管要求和新兴威胁对齐的高级信息安全框架和策略。
• 在治理和运营安全事务上提供支持,以支持安全目标的实现。
• 参与信息安全管理体系ISMS的建立、实施、审查和持续改进,以符合整体安全目标。
• 与安全委员会共同执行安全政策、标准、程序和指南。
• 协助调查重大安全事件并应用必要的解决方案。
• 确保信息安全政策和程序到位并得到遵守。
• 确保安全政策和程序符合相关国际标准、法律和监管要求。
• 开发和维护评估和减轻信息安全风险的风险管理计划。
• 开发和维护安全路线图,概述信息安全框架和策略的实施过程。
• 开发、增强和维护高级事件管理和威胁情报计划,使用SIEM、SOAR和AI驱动的分析主动识别、减轻和解决安全事件。
• 确保ISMS治理结构的实施和持续改进,与GDPR、NESA、NCA ECC、HIPAA和PCI-DSS等监管框架保持一致。
• 对Masdar进行安全风险分析,特别是关于影响IT基础设施和Masdar作为组织的网络威胁水平和外部环境。
• 支持事件升级的流程和文档,进行事件调查和关闭,并确保适当的报告。
• 进行公司范围的数据分类评估和安全审计,并参与补救计划。
• 开发和提供安全培训和意识计划,以确保员工了解与安全治理相关的角色和责任。
• 开发和维护事件响应计划,概述在发生安全事件时要采取的步骤。
• 确保定期测试事件响应计划,以识别和解决差距和弱点。
• 确保事件被记录并跟踪到解决,并进行事后审查以识别改进机会。
• 定期向高级管理层更新事件状态和事件管理计划的有效性。
• 开发和维护事件管理指标和关键绩效指标(KPI),以衡量事件管理计划的有效性。
• 监控和报告事件趋势,并为事件管理计划的改进提出建议。
• 确保事件管理政策和程序符合相关标准、法律和监管要求。
• 提供事件管理培训和意识计划,以确保员工了解与事件管理相关的角色和责任。
• 执行与安全和治理相关的日常运营和活动,以确保日常活动的顺利进行,并尽量减少对IT服务和用户的干扰。
• 领导网络安全基础设施的设计、部署和管理。
• 设计和构建解决方案以确保安全的远程访问。
• 进行全面的云安全差距评估,并提供补救策略以增强安全态势,特别是针对阿联酋的监管要求和国际地点。
• 监督多云环境的企业安全架构定义,确保安全解决方案具有可扩展性并与业务目标对齐。
• 监控和报告组织信息资产的安全性,识别安全漏洞,并开发解决方案以解决这些问题。
• 监控、审计和报告安全政策和监管要求的合规性,同时优化治理、风险和合规(GRC)框架。
资格
关键要求
优选资格:
• 计算机科学、信息系统、网络安全学士学位
• IT管理硕士学位,专注于安全和治理是一个优势
优选经验:
• 在信息安全、运营、治理、风险管理和合规方面有6-8年的渐进经验,具备SIEM、SOAR、IAM和DevSecOps框架的专业知识
职位特定技能:
• 优秀的沟通和人际交往能力
• 较强的分析和解决问题的能力
• 了解IT治理、项目规划、管理、成本和质量控制(QA/QC)
• 深入了解安全组件的技术知识,包括但不限于下一代防火墙、SIEM、Palo Alto Cortex XSOAR、Splunk、IBM QRadar、Azure Security Center、AWS Security Hub、GCP Security Command Center。
• 能够在快节奏的环境中快速学习并保持多样化的工作负载。
• 该职位要求候选人需常驻阿布扎比
附加信息
作为申请过程的一部分,我们将收集、存储和处理您的个人信息。
Masdar将根据我们的候选人隐私声明使用您的个人信息,该声明提供了有关您的数据处理目的的详细信息。
• 业务部门:企业服务
• 部门:数字与技术服务
