Manager - Security Operations – Abu Dhabi – ADGM

ADGM rekryterar Manager - Security Operations i Abu Dhabi. Led säkerhetsdrift, incidentrespons, sårbarheter, IAM/CIAM och molnsäkerhet. 10+ års erfarenhet.

Ny tjänst: تقوم شركة ‏ADGM‏ بالتوظيف لوظيفة ‏Manager – Security Operations‏ في ‏أبو ظبي‏ – det här söker arbetsgivaren

تقوم شركة ‏ADGM‏ بالتوظيف لوظيفة ‏Manager – Security Operations‏ في ‏أبو ظبي‏. Enligt annonsen handlar rollen om att leda och följa upp den dagliga säkerhetsdriften inom nätverkssäkerhet och Security Operations, med leverans via SOC/NOC (Security Engineering Team), Managed Service Providers och resurser på plats. Fokus ligger på att drifta och vidmakthålla säkerhetskontroller i produktionsmiljöer, driva incidenthantering operativt, säkerställa sårbarhetsåtgärder och upprätthålla säkra konfigurationer.

Rollen rapporterar operativt till Head of Technology Operations och omfattar även budgetansvar för säkerhetsdrift. Annonsen betonar att tjänsten är en exekverande operativ roll och inte äger säkerhetspolicy, regulatorisk tolkning, riskacceptans eller oberoende granskning/assurance.

Arbetsform (exempelvis hybrid/remote), anställningsform, lön och sista ansökningsdag framgår inte av annonsen.

Ansvar och arbetsuppgifter

Manager – Security Operations ska enligt annonsen säkerställa stabil drift av säkerhetsplattformar och kontroller samt leda teamets arbete i vardag och vid incidenter. Centrala ansvarsområden är:

Äga den dagliga driften av säkerhetskontroller över infrastruktur, molnplattformar, identitetstjänster och verksamhetsapplikationer.
Vara operativ ägare för säkerhetsplattformar: tillgänglighet, korrekt konfiguration, övervakning, tuning och felavhjälpning.
Arbeta tillsammans med informationssäkerhetsfunktionen i genomförandet av incidentrespons (utredningskoordinering, containment, återställning och operativa åtgärder enligt process).
Driva genomförande av sårbarhetsåtgärder: säkerställa att fynd från scanning, incidenter, revisioner och bedömningar åtgärdas inom överenskomna tidsramar.
Operera och förvalta IAM/CIAM (och enligt verktygslistan även PAM-relaterade delar): livscykel för behörigheter, integrationer, privilegierad åtkomst och stabil drift.
Säkerställa att cloud security-kontroller (Azure samt SaaS/PaaS/IaaS) är rätt konfigurerade, övervakade och underhållna i produktion.
Vara eskaleringspunkt vid fel i säkerhetskontroller som påverkar live-tjänster.
Upprätthålla operativa säkerhetsmetriker: incidenter, sårbarheter, kontrollfel och status på åtgärder.
Dokumentera och förvalta runbooks, SOP:ar, response playbooks och “as-built”-konfigurationer.
Stötta audit/review genom att ta fram operativ evidens och genomföra korrigerande åtgärder.
Samordna med leverantörer och tjänsteleverantörer (MSP) för att lösa plattforms- och kontrollrelaterade problem.
Genomföra post-incident reviews, rotorsaksanalys och driva korrigerande åtgärder till stängning.
Bidra med säkerhetsoperativt perspektiv i business continuity och disaster recovery, inklusive att säkerhetssystem (t.ex. VPN, Akamai, brandvägg) är redo och högtilgängliga.
Leda och handleda Network Security Operations-teamet, inklusive prioritering, arbetsledning och performance evaluations.
Designa, implementera och förvalta nätverkssäkerhetslösningar för att skydda nät, system och data.
Genomföra regelbundna säkerhetsbedömningar/health checks och konfigurationsgranskningar.
Säkerställa efterlevnad mot relevanta ramverk/standarder som NIST, CIS och ISO 27001 (i drift och genomförande).

Kravprofil: kompetens och erfarenhet

Annonsen listar en tydlig senior kravbild för säkerhetsdrift inom cybersäkerhet/IT-säkerhet, med fokus på att både leda och själv kunna driva åtgärder i produktionsmiljö.

Krav

Minst 10 års erfarenhet inom cybersäkerhet eller Technology Operations, med tydligt fokus på Security Operations.
Minst 3 års erfarenhet av att leda Security Operations, remediation eller plattforms-/leveransteam.
Kandidatexamen inom IT, datavetenskap eller närliggande område.
Erfarenhet av att operera säkerhetskontroller i linje med ramverk/standarder som ISO 27001, NIST och molnsäkerhetsstandarder.
Förmåga att åtgärda säkerhetsproblem i produktionsmiljöer (inte enbart identifiera dem).
Stark samordnings- och kommunikationsförmåga i pressade operativa situationer.
Hands-on erfarenhet av:
- Security Operations och incident response
- IAM/CIAM samt plattformar/områden som PAM, SASE, NGFW, WAF, API Protection, DDoS, NAC, CASB, SWG, Email Protection och Endpoint Protection
- Cloud security operations
- Vulnerability management och remediation

Meriterande

Annonsen anger inga uttryckliga “meriterande”-krav utöver ovan, men verktygs- och teknikbredden tyder på att dokumenterad erfarenhet av flera av de nämnda plattformarna samt vana vid auditstöd och operativ rapportering kan vara särskilt relevant.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en ledande operativ roll inom cybersäkerhet och IT-säkerhet, med tydlig tyngdpunkt på Security Operations (SOC/NOC), incidenthantering, sårbarhetshantering och drift av säkerhetskontroller i både on-prem och molnmiljöer (Azure samt SaaS/PaaS/IaaS).

Rollen ligger nära ett “Security Operations Manager”-ansvar snarare än exempelvis säkerhetsskydd eller fysisk säkerhet. Samtidigt berör den beredskap genom ansvar kopplat till business continuity/disaster recovery ur ett säkerhetsoperativt perspektiv, samt regelefterlevnad genom arbete mot standarder och ramverk (ISO 27001, NIST, CIS) i den operativa leveransen.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens kravbild kan kandidater vinna på att konkret beskriva leverans och genomförandeförmåga. Exempel på innehåll att lyfta:

Erfarenhet av att driva daglig säkerhetsdrift i SOC/NOC-upplägg, inklusive samverkan med MSP/leverantörer och tydlig eskaleringshantering.
Konkreta exempel på incidenthantering i produktion: koordinering, containment, återställning och operativa förbättringar efter incident.
Bevis på att sårbarheter faktiskt åtgärdas inom SLA/tidsram: arbetssätt, prioriteringslogik och uppföljning med mätetal.
Praktisk drift- och förvaltningskompetens inom IAM/CIAM (och gärna PAM): livscykelhantering, integrationer och privilegierad åtkomst.
Molnsäkerhetsdrift: hur kontroller konfigureras, övervakas och hålls stabila i Azure och SaaS/PaaS/IaaS.
Dokumentation och operativ disciplin: runbooks, SOP:ar, playbooks, “as-built”-dokumentation och förbättring efter rotorsaksanalys.
Ledarskap i operativ miljö: prioritering mellan incidenter, plattformsproblem och remediation samt hur teamets leverans säkras över tid.
Erfarenhet av att stödja revision/audit med evidens och att omsätta findings till korrigerande åtgärder.
Bidrag till kontinuitetsarbete: hur säkerhetssystem görs högtilgängliga och hur säkerhetsdrift stödjer återställning vid störningar.

Så söker du tjänsten

Hur ansökan ska göras framgår inte av den text som ingår i annonsunderlaget här. Sista ansökningsdag framgår inte heller.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom operativ cybersäkerhet: en senior ledare som kan kombinera hands-on plattformsdrift, incidentrespons och sårbarhetsåtgärder med styrning av team, leverantörer och produktionstjänsters säkerhet och tillgänglighet.