- Leitung der Formulierung und Umsetzung der Cybersicherheitsstrategie unseres Unternehmens.
- Bereitstellung von Expertenwissen in den Bereichen Bedrohungserkennung, Reaktion auf Zwischenfälle, Schwachstellenmanagement und Risikobewertung.
- Durchführung von Risikobewertungen und Lückenanalysen zur Ermittlung potenzieller Sicherheitsrisiken und Abgabe von Empfehlungen zur Minderung dieser Risiken.
- Zusammenarbeit mit anderen Abteilungen, um eine nahtlose Integration von Sicherheitsmaßnahmen zu gewährleisten.
- Halten Sie sich über neue Sicherheitstrends auf dem Laufenden und wenden Sie Ihr Wissen an, um unsere Sicherheitslage zu verbessern.
- Unterstützung bei der Entwicklung und Durchführung von Programmen zur Sensibilisierung für Sicherheitsfragen und zur Schulung der Mitarbeiter.
- Mitwirkung an der Erstellung und Pflege von Notfall- und Geschäftskontinuitätsplänen.
- Unterstützung von Audits und Bewertungen durch Bereitstellung der erforderlichen Unterlagen und Informationen in Bezug auf IT-Sicherheitspraktiken.
- Durchführung von Überprüfungen der wesentlichen Cybersicherheitskontrollen (ECC) und Sicherstellung der Übereinstimmung mit den NCA-ECC-Kontrollen und Standardanforderungen.
- Unterstützung bei der Umsetzung von NCA-ECC, Kontrollen gemäß der nationalen Cybersicherheitsbehörde und damit verbundenen Standards.
- Solide Kenntnisse und praktische Erfahrung in der End-to-End-Sicherheitsarchitektur. Gute Erfahrung mit Mindeststandards für Betriebssysteme, Netzwerke und Sicherheit
- Erfahrungen und solide Kenntnisse in den Bereichen Cybersecurity Resilience, Business Continuity (BCP), Business Impact Analysis (BIA) und Disaster Recovery (DR).
Requirements
- Bachelor-Abschluss in Cybersicherheit \ Informationssicherheit \ Informatik oder einem verwandten Bereich
- Mindestens 5-10 Jahre nachweisliche Erfahrung in einer leitenden Position im Bereich Cybersicherheit.
- Mindestens 3-5 Jahre nachgewiesene Erfahrung in einer Rolle als IT-Sicherheitsanalyst (L2).
- Umfassendes Verständnis von Sicherheitsrahmen, Konformitätsstandards und Branchenvorschriften.
- Beherrschung von Sicherheitstools wie Intrusion Detection/Prevention Systems, Firewalls, SIEM usw.
- Ausgeprägte Kommunikationsfähigkeiten zur Vermittlung komplexer Sicherheitskonzepte an nichttechnische Beteiligte.
- Der Senior Cyber Security Professional sollte über die folgenden Qualifikationen und Fähigkeiten verfügen:
- Praktische Erfahrung in der End-to-End-Konzeption, dem Aufbau und der Bereitstellung von Unternehmenssicherheit und Managed IT Services
- Praktische Erfahrung in der Konfiguration und Verwaltung von Firewall-Systemen, insbesondere mit FortiGate- und Palo Alto-Firewalls, sowie ein fundiertes Verständnis von Geräten zur Netzwerkzugangskontrolle (NAC). Dieses Fachwissen ist für die Gewährleistung der Robustheit unserer Cybersicherheitsinfrastruktur unerlässlich.
- Good understanding of Cybersecurity Event Logs and Monitoring Management
- Gute Kenntnisse der SOC-Prozesse, KPIs, OLAs und SLAs im Bereich Cybersecurity Incident and Threat Management.
- Ausgeprägte Fähigkeiten in den Bereichen Projektmanagement, Projektdurchführung und Teammanagement.
- Befähigung zur Führung von Teams, zum Problemmanagement und zum Risikomanagement.
- Ausgeprägte Kenntnisse in den Bereichen Kernnetzinfrastruktur und Sicherheitsdienste.
- Solide Erfahrung in der Arbeit mit Firewalls, NAC, VPN, offensiver Sicherheit, SIEM, SOAR, PKI, MFA, Threat Intelligence, Cloud Security, WAF und IR.
- Aktuelle, detaillierte Kenntnisse der IT-Sicherheitsbranche, einschließlich des Bewusstseins für IT/OT-Cybersicherheit (Schwachstellenmanagement, Penetrationstests (VA/PT), industrielle Kontrollsysteme (ICS ) IT/OT, SCADA, NIST SP-800-52, OWASP, ICE 62443, ISO-27001). NCA -ECC OTCC-TCC-DCC OSMACC & CCC
- Fortgeschrittene Zertifizierungen bevorzugt - CISSP, CISA, OSCP, CCIE SEC AZ -500, NSE4, MCSE, Cloud Security Certs, CCSP.
info@inboxbiz.com
Inbox Business Technologies · Islamabad, Pakistan
4705
4705
4705