Industri:
Bankverksamhet/finansiella tjänster
Kategori:
Säkerhet
Total position:
1
Typ av jobb:
Heltid/permanent ( Första skiftet (dag) )
Avdelning:
Riskhantering
Arbetsplats:
Islamabad
Kön:
Ingen preferens
Lägsta utbildning:
Mästare
Titel på examensbevis:
Master i datavetenskap med inriktning på informationssäkerhetsrelaterade ämnen eller motsvarande kvalifikationer - Helst ISO 27001 LI, CISSP eller CISM säkerhetsbehörighet.
Karriärnivå:
Erfaren yrkesutövare
Minsta erfarenhet:
5 år(Företrädesvis 5 års erfarenhet av att hantera I&IT-säkerhetsfunktionen i en bankmiljö. Kandidater med erfarenhet av Temenos T24 kommer att föredras).
Arbetsbeskrivning
1. Utveckla och genomföra policy, standarder och förfaranden för IT-säkerhet
- Utveckla, granska och implementera säkerhetspolicyer, standarder, ramverk, förfaranden och relaterade riktlinjer för I&IT för att säkerställa att de är fortsatt tillämpbara och effektiva med avseende på regelefterlevnad.
- Ge stöd till IT-avdelningen och verksamheten genom att rekommendera säkerhetskontroller och bästa praxis utifrån tekniska aspekter.
- Säkerställa att I&IT:s säkerhetspolicyer och relaterade riktlinjer efterlevs löpande.
2. Bedömningar och övervakning av informationssäkerhet
- Samarbeta med KMBL:s IT-avdelning för att identifiera, välja och genomföra tekniska säkerhetskontroller.
- Undersöka, utvärdera och rekommendera informationssäkerhetsrelaterade verktyg och tekniker, inklusive utveckling av affärsmässiga argument för säkerhetsinvesteringar.
- Har en rådgivande roll vid granskning av större IT-infrastruktur- och tillämpningsprojekt för att bedöma säkerhetskrav, kontroller och se till att teknikförändringar eller systemändringar genomförs enligt bästa praxis för säkerhet.
- Övervaka program för sårbarhetsbedömning och penetrationstester för IT-infrastruktur och kritiska affärsapplikationer för att granska och rekommendera säkerhetskontroller och saneringstekniker som en del av den kontinuerliga förbättringsprocessen.
- Fastställa och granska grundläggande säkerhetskonfigurationer för central IT-infrastruktur och applikationer
- Undersöka och bedöma nya hot och säkerhetsvarningar samt rekommendera avhjälpande åtgärder.
- Uppföljning av efterlevnaden för att förbättra säkerheten.
3. Security OPS Center (SOC) och hantering av cybersäkerhet
- Övervaka säkerhetsloggar för att spåra skadliga händelser/incidenter som kan leda till utnyttjande av IT-risker och bristande efterlevnad av I&IT-säkerhetspolicyn.
- Leda utredningar av informationssäkerhetsincidenter, överträdelser, risker, hot och sårbarheter för att skydda bankens information/IT-tillgångar.
- Stödja IT-administratörer, internrevision och bedrägeriutredare när det gäller att lösa rapporterade säkerhetsincidenter.
4. I&IT-säkerhet Riskhantering
- Upprätta och genomföra ett kontinuerligt program för hantering av säkerhetsrisker för att identifiera risker/behandla och åtgärda i enlighet med strategin för riskreducering.
5. Applikationens identitets- och åtkomsthantering
- Bistå den högsta ledningen för IAM/UMD:s styrning
- Upprätta och regelbundet granska IAM/UMD:s ramverk och åtkomstmatris
- Upprätta och granska IAM/UMD OLA (Operation level agreements) och OLA-överträdelser kontinuerligt
6. Ledning av program för medvetenhet om IT-säkerhet
Upprätta, genomföra och hantera ett effektivt program för medvetenhet om informationssäkerhet med hjälp av innovativa idéer inom KMBL.
Erforderliga färdigheter
Ms Office-paketet, presentationsteknik, interpersonell kompetens, stickning för kvalitetskontroll, analytisk förmåga, riskhanteringspraxis, information om offentlig redovisning, internrevision,
Vi är en arbetsgivare som erbjuder lika möjligheter och värdesätter mångfalden av talanger på vår bank. Vi diskriminerar inte på grund av ålder, hudfärg, kön, civilstånd, ras, religion eller funktionshinder. Därför välkomnas och uppmuntras alla kvalificerade kandidater att söka våra tjänster.