职位名称:IT安全主管
合同类型:12个月固定期限合同
工作地点:沙特阿拉伯,现场
工作目的:IT安全主管负责领导企业安全控制的设计、实施和运营,以保护云平台、应用程序、基础设施和数据。该角色与网络安全职能密切合作,以执行安全战略、管理风险,并确保完全符合沙特监管框架,特别关注SAMA网络安全框架。
关键要求摘要:
- 必须在沙特阿拉伯工作
- 必须有在SAMA网络安全框架下工作的实际经验
- 需要银行或受监管金融服务经验
- 可接受12个月合同
技能:
- 对沙特和中东监管要求有深入了解
- 与技术和非技术利益相关者的优秀沟通能力
- 强大的事件响应和风险管理能力
- 经过验证的问题解决和决策能力
- 在Windows、Linux和UNIX环境中的经验
- 支持云原生和数字银行平台的强大背景
技术专长:
- SIEM、EDR、DLP、WAF、IAM、操作系统安全
- AWS、Azure和GCP的云安全
- 网络、数据库和应用程序安全
- Active Directory和容器安全
- 使用Zscaler和Sentinel One等工具
- 终端保护和防病毒解决方案
- 包括Oracle Vault、AWS KMS和HSM解决方案的加密技术
教育和经验:
- 计算机科学、信息技术或安全相关学科的学士学位
- 14年以上管理企业安全技术的经验(包括本地和云)
- 6年以上管理安全平台的实际经验
- 6年以上领导技术安全团队的经验
- 在沙特受监管环境中工作的验证经验
- 必须有SAMA网络安全框架的经验
- 需要银行或金融服务经验
- 优选相关认证,如CISSP或CISM
关键职责:
领导和团队管理:
- 在受监管的银行环境中领导和指导安全工程师团队
- 设定明确的目标,管理绩效,并建立技术能力
- 推动责任、执行和持续改进的文化
安全运营:
- 拥有和操作SIEM平台,包括调优、警报和合规报告
- 监督EDR、DLP、漏洞管理和威胁检测工具
- 监控和响应端点、服务器和云平台的安全事件
- 管理IAM、Active Directory、SSO、特权访问和最低权限执行
- 管理VPN和应用程序及基础设施的安全访问
- 实施和管理包括URL过滤和威胁保护在内的网络安全控制
- 监控和响应容器安全威胁
云和基础设施安全:
- 在AWS、Azure和GCP环境中实施云安全控制
- 涵盖操作系统加固、补丁、日志记录、监控、标记和加密
- 管理包括KMS、HSM和保管库技术在内的加密解决方案
- 支持数据中心和基础设施安全审查
风险、合规和审计:
- 确保符合SAMA网络安全框架和当地监管要求
- 领导SAMA审查、审计员、渗透测试和内部评估的发现整改
- 进行安全风险评估和控制有效性审查
- 维护监管检查所需的证据和报告
事件和漏洞管理:
- 领导漏洞扫描和整改计划
- 支持事件响应,包括遏制、调查和恢复
- 协调渗透测试和识别弱点的关闭
利益相关者管理:
- 与IT、业务和网络安全团队合作,将安全控制与业务目标对齐
- 为IT项目、升级和集成提供安全输入
- 与利益相关者接触以对齐期望和安全要求
- 支持整个组织的安全意识和政策沟通
框架和权限:
- 在IT治理和沙特监管框架内运作
- 在批准的治理内对安全工具、技术控制和运营安全决策拥有权限
