Industrie:

Bankwesen/Finanzdienstleistungen

Kategorie:

Sicherheit

Position insgesamt:

1

Job Typ:

Vollzeit/Festanstellung ( Erste Schicht (Tag) )

Abteilung:

Risikomanagement

Arbeitsort:

Islamabad

Geschlecht:

Keine Präferenz

Mindestausbildung:

Master in Informatik mit Spezialisierung auf Themen der Informationssicherheit oder gleichwertige Qualifikation - Vorzugsweise ISO 27001 LI, CISSP oder CISM Sicherheitsqualifikation..

Karrierestufe:

Erfahrene Fachkraft

Minimum Erfahrung:

5 years (Preferably 5 years experience in leading the I&IT security function in a banking environment. Applicants with experience with Temenos T24 will be preferred).

Arbeitsbeschreibung

1. Entwicklung und Umsetzung von IT-Sicherheitspolitik, Standards und Verfahren

• Entwicklung, Überprüfung und Umsetzung von I&IT-Sicherheitsrichtlinien, -standards, -rahmen, -verfahren und damit zusammenhängenden Leitlinien im Hinblick auf ihre fortwährende Anwendbarkeit und Wirksamkeit in Bezug auf die Einhaltung von Vorschriften
• Unterstützung von IT und Unternehmen bei der Empfehlung von Sicherheitskontrollen und bewährten Verfahren unter technologischen Gesichtspunkten.
• Gewährleistung der kontinuierlichen Einhaltung der I&IT-Sicherheitsrichtlinien und der damit zusammenhängenden Leitlinien.

2. Bewertung und Überwachung der Informationssicherheit

• Zusammenarbeit mit der IT-Abteilung des KMBL bei der Ermittlung, Auswahl und Umsetzung technischer Sicherheitskontrollen.
• Erforschung, Bewertung und Empfehlung von Instrumenten und Technologien für die Informationssicherheit, einschließlich der Entwicklung von Geschäftsszenarien für Sicherheitsinvestitionen.
• Spielt eine beratende Rolle bei der Überprüfung größerer IT-Infrastruktur- und Anwendungsprojekte, um die Sicherheitsanforderungen und -kontrollen zu bewerten und sicherzustellen, dass technologische Änderungen oder Systemmodifikationen gemäß den bewährten Sicherheitsverfahren durchgeführt werden.
• Beaufsichtigung von Schwachstellenbewertungen und Penetrationstests für die IT-Infrastruktur und kritische Geschäftsanwendungen zur Überprüfung und Empfehlung von Sicherheitskontrollen und Abhilfemaßnahmen als Teil des kontinuierlichen Verbesserungsprozesses.
• Erstellung und Überprüfung der grundlegenden Sicherheitskonfigurationen der wichtigsten IT-Infrastruktur und -Anwendungen
• Untersuchung und Bewertung neuer Bedrohungen und Sicherheitswarnungen und Empfehlung von Abhilfemaßnahmen.
• Überwachung der Einhaltung der Vorschriften zur Verbesserung der Sicherheit

3. Security OPS Center (SOC) & Cyber Security Management

• Überwachung von Sicherheitsprotokollen, um böswillige Ereignisse/Vorfälle zu verfolgen, die zur Ausnutzung von IT-Risiken und zur Nichteinhaltung der I&IT-Sicherheitspolitik führen können.
• Leitung der Untersuchung von Informationssicherheitsvorfällen, Verstößen, Risiken, Bedrohungen und Schwachstellen zum Schutz der Informationen/IT-Vermögenswerte der Bank.
• Unterstützung der IT-Administratoren, der Innenrevision und des Betrugsermittlungsteams bei der Lösung von gemeldeten Sicherheitsvorfällen.

4. I&IT-Sicherheitsrisikomanagement

• Einrichtung und Durchführung eines Programms zur Verwaltung von Sicherheitsrisiken auf kontinuierlicher Basis, um die Risiken zu ermitteln, zu behandeln und entsprechend der Strategie zur Risikominderung zu beheben.

5. Identitäts- und Zugriffsmanagement der Anwendung

• Unterstützung der obersten Führungsebene bei der Leitung von IAM/UMD
• Erstellung und regelmäßige Überprüfung des IAM/UMD-Rahmens und der Zugriffsmatrix
• Erstellung und kontinuierliche Überprüfung von IAM/UMD OLA (Operation Level Agreements) und Verstößen gegen OLA

6. Verwaltung des Programms zur Sensibilisierung für IT-Sicherheit

• Einrichtung, Durchführung und Verwaltung eines wirksamen Programms zur Sensibilisierung für die Informationssicherheit unter Verwendung innovativer Ideen im gesamten KMBL.

Erforderliche Fähigkeiten

Ms Office Suit, Präsentationsfähigkeiten, zwischenmenschliche Fähigkeiten, Qualitätskontrolle, analytische Fähigkeiten, Risikomanagement-Praktiken, Informationen zum öffentlichen Rechnungswesen, Innenrevision,
 

Wir sind ein Arbeitgeber der Chancengleichheit und schätzen die Vielfalt der Talente in unserer Bank. Wir diskriminieren niemanden aufgrund von Alter, Hautfarbe, Geschlecht, Familienstand, Rasse, Religion oder Behinderung. Daher sind alle qualifizierten Bewerber willkommen und werden ermutigt, sich auf unsere Stellen zu bewerben.