黑灰人力资源公司正在为一家位于卡塔尔多哈的知名技术解决方案和服务提供商招聘。我们的客户正在寻找一位经验丰富的信息安全官员来领导和管理数据安全计划。
主要职责
- 数据安全工程
- 设计并实施企业云和AI/ML解决方案中的数据保护控制。
- 部署和管理DLP、数据掩码、令牌化和数据发现/分类工具。
- 与应用程序和基础设施团队合作,将安全集成到数据生命周期中。
- 监控组织的数据安全态势,并生成合规性和风险报告。
- 支持与数据泄露或内部威胁相关的事件响应调查。
- 云数据安全
- 在Google Cloud Platform (GCP)和Microsoft Azure中实施和管理数据保护控制。
- 保护云数据库、数据湖和AI数据管道。
- 配置静态、传输中和使用中的加密以及自带密钥(BYOK)策略。
- 管理机密并确保安全访问云数据存储系统。
- 加密与密钥管理
- 定义并执行企业加密标准和密钥管理政策。
- 管理加密实践并确保符合行业加密标准。
- 数据隐私与合规
- 确保遵循隐私法规(GDPR、HIPAA、PDPPL)。
- 将隐私集成到技术控制和数据治理计划中。
- 数据库安全
- 保护结构化和非结构化数据存储库(SQL、NoSQL)。
- 实施数据库活动监控(DAM)和严格的访问控制。
- 定期进行安全审查、加固和数据库系统的漏洞评估。
- 协作与治理
- 与利益相关者合作制定企业数据保护策略。
- 确保符合卡塔尔NCSA框架和国际标准(ISO 27001、NIST)。
- 进行第三方/供应商数据安全评估并审查数据共享协议。
- 定义KPI,维护安全仪表板,并跟踪新兴威胁和技术。
要求
- 资格与所需经验
- 工程、IT、计算机科学或相关领域的学士学位。具有同等丰富经验者亦可考虑。
- 8年信息安全经验,专注于数据保护、加密和数据库安全。
- 阿拉伯语能力优先。
- 需要专业认证,如CISSP、CCSP、CDPSE或CCSK。云安全认证(GCP、Azure、AWS)是强大优势。
- 技术技能
- 具有云平台的实际操作经验,特别是GCP和Azure。
- 在多云环境中实施数据保护的专业知识。
- 对加密标准、加密协议和密钥管理(KMS、GCP Cloud KMS、Azure Key Vault)有深入了解。
- 具备机密管理的实际经验(HashiCorp Vault、Azure Key Vault、GCP Secret Manager)。
- 具有DLP解决方案经验(例如,Forcepoint、Microsoft Purview、Google Cloud DLP)。
- 具备数据发现、分类、掩码、令牌化和匿名化技能。
- 具有配置数据库活动监控(DAM)工具的经验(例如,Imperva、IBM Guardium)。
- 理解隐私法规(GDPR、HIPAA)和合规框架。
- 优先经验
- 具有受监管行业(金融服务、医疗保健、政府)背景。
- 了解AI/ML数据安全治理。
- 了解卡塔尔NIA和NCSA框架。
- 个人能力
- 优秀的分析和问题解决能力。
- 良好的沟通能力,能够将复杂的技术概念传达给技术和非技术受众。
- 战略思维者,具有实际实施和治理的成功经验。
福利
具有竞争力的薪资福利包。
