职位:网络安全与信息保障 - 高级管理岗位(阿联酋国籍)
工作地点:阿布扎比,阿联酋 | 发布日期:2025年7月9日
我们的客户正在寻找一位经验丰富的信息安全领导者,以推动其投资组合的网络安全战略。此岗位负责建立一个跨集团的网络安全治理框架,与风险和韧性团队保持一致,并确保审计和合规性准备。理想的候选人将提供领导力、技术专长和战略愿景,以提升所有投资组合公司的网络安全成熟度。
主要职责:
1. 建立并维护一个集团级的信息安全治理框架,与企业风险和韧性职能保持一致。
2. 领导投资组合信息保障团队,确保网络安全目标与更广泛的组织战略相一致。
3. 在投资组合实体中开发、实施和执行网络安全政策、程序和标准。
4. 监督并增强安全控制和框架的实施,以提高整体网络安全成熟度。
5. 管理网络安全预算和资源,确保安全项目的有效使用和优先级。
6. 进行网络安全风险评估,识别漏洞,并推荐有效的风险缓解策略。
7. 准备并支持投资组合公司的审计准备;确保与内部和外部合规标准的一致性。
8. 向执行董事会和治理机构提供定期的网络安全更新和风险态势报告。
9. 推动治理、风险和合规(GRC)工具的采用和整合,以便进行基于风险的知情决策。
10. 在组织内推动网络安全意识和培训项目,并推广最佳实践。
11. 参与并购尽职调查,评估收购目标的网络安全风险。
12. 代表组织参与网络安全社区,领导首席信息安全官圆桌会议、论坛和知识共享倡议。
13. 将网络保险覆盖作为组织风险处理计划的战略组成部分进行管理。
14. 及时了解新兴技术、威胁、法规和市场趋势,以确保安全态势的持续改进。
15. 维护全面的网络安全指标和报告框架,以跟踪绩效并推动问责制。
要求:
1. 信息安全、计算机科学、工程或相关学科的学士或硕士学位。
2. 至少15年的信息安全经验,在转型和治理角色中具有证明的领导能力。
3. 对ISO 27001、阿联酋信息保障标准、NIST及其他全球网络安全法规有深入了解。
4. 在多个业务单元或实体中管理复杂的网络安全转型项目的经验。
5. 精通高管沟通,包括董事会级别的报告和利益相关者参与。
6. 拥有网络安全风险管理、合规框架和审计准备的实际经验。
7. 具备网络保险管理经验,并能够将保险覆盖与组织风险偏好对齐。
8. 拥有强大的领导能力,曾管理和指导高绩效团队。
9. 能够在高风险、快节奏的企业环境中承受压力。
10. 熟悉GRC平台、企业安全架构和安全运营最佳实践。 
