储蓄银行(BSN) 是一家致力于为所有马来西亚人提供全面金融服务的金融机构,其使命是让所有人过上更美好的生活。BSN 拥有超过 7,500 名员工、386 家分行以及全国超过 2,000 名注册银行代理 (EB BSN)。其产品和服务种类繁多,包括传统储蓄和伊斯兰储蓄、财富管理、微型企业、个人融资、汽车融资和信用卡,旨在促进金融普惠,改善马来西亚人的财务前景。
主要职责:
- 网络安全战略与愿景:定义并领导企业范围的信息安全战略和路线图,与 BSN 的业务目标和新兴威胁形势保持一致。
- 治理、风险与合规 (GRC):建立、执行和管理强大的安全政策、标准和风险评估框架,确保遵守 BNM 指南、PDPA 和国际最佳实践。
- 安全运营和事件管理:监督安全运营,包括威胁检测、漏洞管理以及领导有效的事件响应和危机管理。
- 利益相关者参与:担任董事会和高级管理层的主要顾问,在所有安全问题上与内部和外部利益相关者建立牢固的关系。
- 团队领导力和文化:建立、指导和领导一支高效的网络安全团队,在整个组织内培育强大的安全意识文化。
- 预算和资源管理:管理安全预算并优化资源分配以实现最大程度的保护。
关键要求:
- 计算机科学、信息技术、网络安全或相关领域的学士学位。硕士学位优先考虑。
- 至少拥有 12-15 年的信息安全和 IT 领域从业经验,其中至少 5-7 年在金融机构或其他严格监管行业担任高级领导职务(例如 CISO、信息安全主管)。
- 具有开发和实施企业范围信息安全计划的丰富经验。
- 深入了解马来西亚金融监管环境,尤其是马来西亚国家银行 (BNM) 有关 IT 风险管理和网络安全的指南。
- 在管理安全运营、事件响应和风险管理框架方面拥有良好的记录。
- 深入了解安全技术。
- 了解网络和应用安全原理。
- 熟悉云安全(AWS、Azure、GCP)最佳实践是一项优势。
- 认证(高度优先):
- 注册信息系统安全专家(CISSP)
- 注册信息安全经理(CISM)
- 风险与信息系统控制认证(CRISC)
- 其他相关认证(例如 CEH、OSCP、CISA)
- 软技能:
- 卓越的领导能力、沟通能力和人际交往能力,能够影响和吸引各级利益相关者。
- 强大的分析、解决问题和决策能力。
- 高度诚信和职业道德。
- 能够在快节奏的环境中管理复杂项目和多项优先事项。
