职位目标
该职位的存在是为了制定、维护、执行IT政策和流程,确保安全控制足够,并高效地管理安全事件/威胁,按照规定的政策和程序及时、高质量地完成工作,以实现部门的运营计划和发展目标。
关键责任领域
IT风险管理:
•支持与所有关键利益相关者一起进行年度IT风险评估。
•根据阿尔法纳尔业务需求,支持制定动态的IT风险场景。
•根据日常IT业务问题、技术运营问题、IT审计报告、IT安全顾问的IT安全合规性和监控审查,动态管理IT风险流程。
•支持建立IT安全风险KPI和KRIs。
•根据不同利益相关者的要求,支持建立IT风险仪表板。
•根据IT安全经理、IT管理层的指示,支持建立IT风险报告。
•支持将IT风险结果提供给IT业务连续性流程。
IT安全治理:
•根据差距分析、IT风险评估、IT管理层的要求,制定IT安全治理计划。
•制定、管理涵盖所有IT安全要求的IT安全政策,以及管理其IT风险的程序。
•制定、管理ISO IMS所需的政策和程序。
•制定、管理所有非ISO相关的IT安全所需程序。
•根据ISO阿尔法纳尔业务需求,制定、管理IT风险框架,指导IT管理层的IT风险评级偏好。
•根据ISO阿尔法纳尔业务需求,制定、管理IT业务连续性政策和程序。
•按照IT管理层的要求,支持其他非IT安全政策和程序。
•为所有政策和程序制定成熟度模型。
•为所有政策和程序制定输入、输出、RACI、KPI、KRIs和相关报告。
合规性和监控:
•支持与所有IT安全团队成员一起制定年度合规性培训计划。
•向需要的IT和非IT员工提供合规性培训和意识培训。
IT业务连续性:
•按照ISO 22301和业务需求,支持动态管理IT业务连续性的合规性,每年至少计划和测试一次。
•根据阿尔法纳尔业务需求,支持制定动态的IT业务连续性风险场景。
•支持管理业务影响分析。
•根据BIA,协同所有选项及时恢复运营。
•按照KPI和KRIs定期向IT管理层提供报告。
IT安全咨询:
•审查并为GIT团队和业务人员提供IT安全事务的指导。
•作为重要利益相关者审查指定的业务IT项目,确保实施足够的IT安全控制。
•及时了解最新的安全和技术发展。
角色责任
人力资源能力:
•能够获得与工作相关的软技能和技术技能的更新。
交付:
•按照交付计划执行计划中的活动,以满足运营和发展目标。
•有效利用资源,在有效的成本和时间内实现目标。
•提供定期报告,详细说明计划任务的偏差和执行情况。
解决问题:
•解决任何相关问题,并升级任何复杂的运营问题。
质量:
•确保质量要求,制定有效的质量控制和流程,包括产品或流程或相关活动的规格。
业务流程改进:
•协调明确定义的书面系统、政策、程序,并尽可能寻求自动化机会。
合规性:
•遵守相关的政策、程序和工作指导。
健康、安全和环境:
•确保在工作活动的定义范围内,符合相关的安全、质量和环境管理程序和控制,以确保安全、法规合规和提供高质量的产品/服务。
学历要求
计算机科学学士学位或任何相关领域
工作经验
4至6年
技术/职能能力
网络安全审计
数据安全
数据安全加密工具/技术
桌面安全
局域网/广域网安全
网络安全
安全分析
安全架构
安全合规性
安全设计
安全治理
安全监控
安全规划
安全法规
安全风险评估
安全系统维护
安全测试
安全威胁监控
安全工具/产品
安全培训
安全故障排除
系统安全 
利雅得