”`html
Ny tjänst: Pakistan Virtual Assets Regulatory Authority hiring Manager (Cybersecurity Operations) in Islamabad, Islāmābād, Pakistan – det här söker arbetsgivaren
Pakistan Virtual Assets Regulatory Authority har publicerat en annons för rollen Pakistan Virtual Assets Regulatory Authority hiring Manager (Cybersecurity Operations) in Islamabad, Islāmābād, Pakistan. Enligt annonsen handlar uppdraget om att arbeta med cybersäkerhetsoperationer, cyber-risk management, informationssäkerhet och teknikrisk-övervakning i miljöer med regulatoriska krav – med tydlig koppling till digitala tillgångar och aktörer som Virtual Asset Service Providers (VASPs).
Placeringsort som anges är Islamabad, Islāmābād, Pakistan. Det framgår inte i annonsen vilken anställningsform som gäller, om arbetet kan ske på distans, eller när sista ansökningsdag är.
Ansvar och arbetsuppgifter
Annonsen beskriver en roll med fokus på styrning, efterlevnad och operativ uppföljning inom cybersäkerhet i reglerade eller större verksamhetsmiljöer. Arbetsinnehållet som lyfts inkluderar bland annat:
- Övergripande arbete med cybersäkerhetsstyrning och cyberresiliens, inklusive översyn av säkerhetspolicys, kontroller och ramverk i reglerade/enterprise-miljöer.
- Koordinering vid cyberincidenter: detektion, respons och åtgärdsarbete samt uppföljning med korrigerande åtgärder efter incident.
- Cyber-risk management och tillsyn/uppföljning av cybersäkerhetsefterlevnad hos reglerade verksamheter, inklusive bedömning av säkerhetskontroller och compliance-beredskap.
- Uppföljning av sårbarheter och incidenter samt övervakning av att åtgärder genomförs, inklusive rapportering och samordning med tekniska team och ledning.
- Samverkan kring cybersäkerhetsrisker kopplade till VASPs (exempelvis förvaringslösningar/custody, plånböcker och börser/exchanges).
Kravprofil: kompetens och erfarenhet
Krav
- Minst 3–5 års erfarenhet inom cybersäkerhetsoperationer, cyber-risk management, informationssäkerhet eller övervakning av teknikrisk.
- Erfarenheten ska vara förvärvad inom exempelvis regulatoriska myndigheter, finansiella institutioner, statliga organisationer, teknikbolag eller internationella organisationer.
- Erfarenhet av cybersäkerhetsstyrning och cyberresiliens (policys, kontroller och resiliensramverk) i reglerade eller större verksamhetsmiljöer.
- Praktisk exponering för incidentdetektion, incidentrespons och åtgärdsarbete, inklusive koordinering och uppföljning av post-incident-åtgärder.
- Erfarenhet av riskhantering och compliance-uppföljning gentemot reglerade aktörer, inklusive bedömning av säkerhetskontroller och compliance readiness.
- Kännedom om standarder och ramverk som ISO/IEC 27001 och NIST CSF (eller motsvarande), särskilt i finansiella eller digital-asset-miljöer.
- Förmåga att följa upp och driva remediation av sårbarheter och incidenter, med rapportering och samordning mellan teknik och verksamhet/ledning.
- Kandidatexamen (eller motsvarande) inom exempelvis datavetenskap, cybersäkerhet, kryptografi, informationssystem, AI, dataanalys, blockchain eller närliggande tekniskt område.
Meriterande
- Professionella certifieringar som CISSP, CEH eller CISM.
- Blockchain-certifieringar som CBP eller CBDE.
- Familiaritet med VASPs och tillhörande cybersäkerhetsrisker (custody-system, wallets och exchanges) samt stark tvärfunktionell samarbetsförmåga.
Vilken typ av säkerhetsroll är det?
Utifrån annonsens innehåll är detta främst en roll inom cybersäkerhet och informationssäkerhet/IT-säkerhet, med tydlig tyngdpunkt på styrning, riskhantering, incidenthantering och compliance i reglerade miljöer. Fokus på ISO/IEC 27001, NIST CSF, cyberresiliens och uppföljning av kontroller pekar mot en roll som kombinerar operativ cybersäkerhetsförmåga med kontroll- och tillsynsperspektiv.
Kopplingen till digitala tillgångar och VASPs signalerar dessutom ett växande kompetensbehov i gränslandet mellan teknikrisk, regulatorisk efterlevnad och cybersäkerhetsoperationer – något som även svenska säkerhetsfunktioner ofta möter i finansiella och starkt reglerade verksamheter.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens krav bör kandidater konkret visa resultat och arbetssätt inom områden som:
- Cybersäkerhetsstyrning: exempel på policy- och kontrollarbete, samt hur resiliensramverk införts eller följts upp.
- Incidenthantering: beskriven roll i IR-processen (detektion, respons, koordinering, efteranalys och korrigerande åtgärder).
- Risk- och compliancearbete: hur cyberrisker bedömts, hur kontroller granskats och hur compliance readiness hos reglerade verksamheter följts upp.
- Standarder/ramverk: praktisk tillämpning av ISO/IEC 27001 och/eller NIST CSF (eller motsvarande), inklusive mätning och rapportering.
- Sårbarhetshantering: hur remediation drivits och följts upp, samt hur rapportering skett mot både tekniska team och ledningsnivå.
- Tvärfunktionell samverkan: samordning mellan säkerhet, IT, verksamhet och ledning – särskilt i miljöer med höga krav på kontroll och spårbarhet.
- Digitala tillgångar/VASP: om relevant, erfarenhet av risker kopplade till custody, wallets och exchanges.
Så söker du tjänsten
Enligt annonsen är ansökningsformuläret integrerat med PVARA:s officiella rekryteringsportal: recruitment.pvara.team. Inskickade ansökningar behandlas som officiella ansökningar.
Det framgår inte i annonsen när sista ansökningsdag är eller om ytterligare ansökningsinstruktioner gäller.
Sammanfattningsvis efterfrågar Pakistan Virtual Assets Regulatory Authority en Manager (Cybersecurity Operations) med 3–5 års relevant erfarenhet, stark förankring i cyberstyrning, incident- och sårbarhetshantering samt compliance och risk, gärna med koppling till digitala tillgångar och VASPs.
”`
