Cybersecurity Manager – Islamabad – Pakistan Virtual Assets Regulatory Authority

Manager (Cybersecurity Operations) i Islamabad på PVARA. Fokus på governance, incidentrespons, risk och compliance i VASP-miljöer. Erfarenhet av ISO 27001/NIST CSF.

Ny tjänst: Pakistan Virtual Assets Regulatory Authority hiring Manager (Cybersecurity Operations) in Islamabad, Islāmābād, Pakistan – det här söker arbetsgivaren

Pakistan Virtual Assets Regulatory Authority (PVARA) rekryterar till rollen Pakistan Virtual Assets Regulatory Authority hiring Manager (Cybersecurity Operations) in Islamabad, Islāmābād, Pakistan. Enligt annonsen handlar tjänsten om cybersäkerhetsoperationer med tyngd på styrning och cyber-resiliens, incidenthantering samt risk- och regelefterlevnadsuppföljning i reglerade miljöer – med särskilt fokus på digitala tillgångar och Virtual Asset Service Providers (VASPs).

Placering anges som Islamabad, Islāmābād, Pakistan. Arbetsform (t.ex. hybrid/distans), anställningsform, omfattning och lön framgår inte av annonsen.

Ansvar och arbetsuppgifter

Annonsen beskriver ett uppdrag som kombinerar operativ cybersäkerhet med övergripande kontroll och uppföljning i en regulatorisk/enterprise-kontext. Exempel på ansvar som lyfts:

Översyn och uppföljning av cybersäkerhetsstyrning (governance) och cyber-resiliens, inklusive säkerhetspolicys, kontroller och ramverk i reglerade eller större verksamhetsmiljöer.
Deltagande i eller koordinering av arbete med incidentdetektion, incidentrespons och åtgärdsarbete (remediation), inklusive aktiviteter efter incident och korrigerande åtgärder.
Cybersäkerhetsrelaterad riskhantering samt compliance-översyn av reglerade verksamheter, inklusive bedömning av säkerhetskontroller och “compliance readiness”.
Uppföljning av sårbarheter och incidenter, samt övervakning av att åtgärder genomförs och rapporteras.
Samordning och rapportering i gränssnittet mellan teknikteam och ledning.
Samverkan kring cybersäkerhetsrisker kopplade till VASPs, exempelvis förvaringslösningar (custody), plånböcker (wallets) och växlingstjänster (exchanges).

Kravprofil: kompetens och erfarenhet

Krav

Minst 3–5 års erfarenhet inom cybersäkerhetsoperationer, cyber-risk management, informationssäkerhet eller teknikrisk-uppföljning (technology risk oversight).
Erfarenhet från regulatoriska myndigheter, finansiella institutioner, statliga organisationer, teknikbolag eller internationella organisationer.
Erfarenhet av cybersäkerhetsstyrning och cyber-resiliens, inklusive arbete med säkerhetspolicys, kontroller och resiliensramverk i reglerade/enterprise-miljöer.
Praktisk erfarenhet av incidentdetektion, respons och åtgärd, inklusive koordinering av incidentrespons och efterarbete.
Erfarenhet av riskhantering och compliance-översyn av reglerade aktörer, inklusive kontrollbedömning och beredskap för efterlevnad.
Kännedom om etablerade standarder/ramverk såsom ISO/IEC 27001 och NIST CSF (eller motsvarande), särskilt i finansiella eller digital-asset-miljöer.
Erfarenhet av att följa upp sårbarheter och incidenter, inklusive rapportering och koordinering med tekniska och administrativa intressenter.
Kännedom om VASPs och associerade cybersäkerhetsrisker (custody, wallets, exchanges) samt stark tvärfunktionell samarbetsförmåga.
Kandidatexamen (eller motsvarande) inom datavetenskap, cybersäkerhet, kryptografi, informationssystem, AI, dataanalys, blockchain eller närliggande tekniskt område.

Meriterande

Professionella certifieringar såsom CISSP, CEH eller CISM.
Blockchain-relaterade certifieringar såsom CBP eller CBDE.

Vilken typ av säkerhetsroll är det?

Det här är i grunden en roll inom cybersäkerhet och informationssäkerhet/IT-säkerhet, med tydlig koppling till både operativ förmåga (incidentdetektion och respons) och styrning/uppföljning (governance, risk och compliance). Att annonsen explicit nämner ISO/IEC 27001, NIST CSF och tillsyn av reglerade aktörer pekar på en profil som ofta återfinns i gränslandet mellan SOC-/incidentförmåga och säkerhetsledning i starkt reglerade miljöer.

Fokus på Virtual Asset Service Providers indikerar även ett kompetensbehov kopplat till cyberrisker i digitala ekosystem (t.ex. plånböcker, custody och exchanges), vilket speglar en växande nisch i branschen där teknikrisk, regelefterlevnad och incidentberedskap behöver hållas ihop.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav bör sökande vara konkreta och visa spårbarhet mellan erfarenhet och efterfrågade förmågor. Exempel på sådant som sannolikt är viktigt att beskriva:

Hur du arbetat med cybersäkerhetsstyrning: policyramverk, kontrollstrukturer och uppföljning i enterprise- eller reglerad miljö.
Exempel på incidentarbete där du koordinerat respons, drivit remediation och säkrat att “lessons learned” omsatts i korrigerande åtgärder.
Risk- och compliance-arbete: hur du gjort kontrollbedömningar, mognads-/gap-analyser och bedömt compliance readiness hos verksamheter.
Vilka standarder/ramverk du arbetat mot (t.ex. ISO/IEC 27001, NIST CSF) och hur du använt dem för att strukturera krav och uppföljning.
Hur du rapporterat och samverkat mellan teknikteam och ledning, inklusive uppföljning av sårbarheter och incidenter.
Erfarenhet eller förståelse för VASP-relaterade risker (custody, wallets, exchanges) och hur dessa påverkar hotbild, kontroller och incidentberedskap.

Så söker du tjänsten

Enligt annonsen är ansökningsformuläret integrerat med PVARA:s officiella rekryteringsportal (recruitment.pvara.team), och alla inskickade ansökningar behandlas som officiella ansökningar.

Sista ansökningsdag framgår inte av annonsen.

Sammanfattningsvis signalerar annonsen ett tydligt behov av en Manager (Cybersecurity Operations) med kombinerad förmåga inom cybersäkerhetsstyrning, incidenthantering samt risk- och compliance-uppföljning, särskilt riktat mot reglerade aktörer i digitala tillgångars ekosystem.