Senior Manager (Cybersecurity Operations) – Islamabad

Senior roll inom cybersäkerhetsoperationer i Islamabad. Fokus på governance, incidenthantering, risk/compliance och VASP-miljöer. Ansök via PVARA:s portal.

Ny tjänst: Pakistan Virtual Assets Regulatory Authority hiring Senior Manager (Cybersecurity Operations) in Islamabad, Islāmābād, Pakistan – det här söker arbetsgivaren

Pakistan Virtual Assets Regulatory Authority annonserar rollen Pakistan Virtual Assets Regulatory Authority hiring Senior Manager (Cybersecurity Operations) in Islamabad, Islāmābād, Pakistan. Av annonsen framgår att tjänsten är inriktad på cybersäkerhetsoperationer, cyberriskhantering och compliance/efterlevnad kopplat till reglerade verksamheter – med särskilt fokus på digitala tillgångar och aktörer som Virtual Asset Service Providers (VASPs).

Annonsen anger Islamabad, Islāmābād, Pakistan som ort. Det framgår inte om rollen är på plats, hybrid eller på distans. Lön, anställningsform och sista ansökningsdag framgår inte.

Ansvar och arbetsuppgifter

Rollens tyngdpunkt ligger på styrning, uppföljning och operativ förmåga inom cybersäkerhet i en reglerad kontext. Utifrån annonsens kravbild kan arbetsuppgifterna sammanfattas som att leda och samordna arbete inom:

Cybersäkerhetsstyrning (governance) och cyberresiliens, inklusive tillsyn/översyn av säkerhetspolicys, kontroller och ramverk i reglerade eller större verksamhetsmiljöer.
Incidenthantering: upptäckt, respons och åtgärd (remediation), inklusive koordinering av incident-response och efterföljande korrigerande åtgärder.
Cyberriskhantering och efterlevnadsuppföljning av reglerade entiteter, inklusive bedömning av säkerhetskontroller och “compliance readiness”.
Övervakning och uppföljning av sårbarheter och incidenter samt koordinering av rapportering och åtgärdsarbete med tekniska team och ledning.
Tvärfunktionell samverkan kopplat till VASP-relaterade risker (t.ex. custody-system, wallets och exchanges).

Kravprofil: kompetens och erfarenhet

Krav

Minst 6–8 års erfarenhet inom cybersecurity operations, cyber-risk management, information security eller technology risk oversight.
Erfarenheten ska vara förvärvad inom exempelvis tillsyns-/regulatoriska myndigheter, finansiella institutioner, myndigheter, teknikbolag eller internationella organisationer.
Erfarenhet av cybersäkerhetsgovernance och cyberresiliens (policyer, kontroller och resiliensramverk) i reglerade eller enterprise-miljöer.
Praktisk erfarenhet av incidentdetektion, incidentrespons och remediation, inklusive samordning av insatser och post-incident-åtgärder.
Erfarenhet av cyberriskhantering och compliance-uppföljning av reglerade verksamheter, inklusive bedömning av säkerhetskontroller och efterlevnadsberedskap.
Kännedom om standarder/ramverk som ISO/IEC 27001, NIST CSF eller motsvarande, särskilt i finansiella eller digital-asset-miljöer.
Erfarenhet av att övervaka och följa upp åtgärder kopplat till sårbarheter och incidenter, inklusive rapportering och koordinering med teknik- och ledningsfunktioner.
Kännedom om VASPs och tillhörande cybersäkerhetsrisker (custody, wallets, exchanges) samt stark förmåga till tvärfunktionell koordinering.
Kandidatexamen eller motsvarande inom datavetenskap, cybersäkerhet, kryptografi, informationssystem, AI, dataanalys, blockchain eller närliggande tekniskt område.

Meriterande

Certifieringar som CISSP, CEH, CISM.
Blockchainrelaterade certifieringar som CBP eller CBDE.

Vilken typ av säkerhetsroll är det?

Tjänsten är tydligt placerad inom cybersäkerhet och informationssäkerhet/IT-säkerhet, med stark koppling till riskhantering, styrning (governance) och regelefterlevnad. Att annonsen betonar tillsyn/översyn av kontroller, compliance readiness samt ramverk som ISO/IEC 27001 och NIST CSF pekar på en roll i gränslandet mellan operativ cybersäkerhet (incidenter, sårbarheter) och kontroll-/tillsynsorienterad säkerhetsstyrning.

Fokuset på VASPs (custody, wallets, exchanges) signalerar dessutom ett kompetensbehov kopplat till cybersäkerhetsrisker i finansiella/digitala tillgångsmiljöer, där krav på robust incidentförmåga och spårbar rapportering ofta är centrala.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens kravprofil bör sökande konkret kunna beskriva resultat och arbetssätt inom följande områden:

Styrning och resiliens: exempel på hur du utformat, följt upp eller granskat säkerhetspolicys, kontroller och resiliensupplägg i reglerade/enterprise-miljöer.
Incidenthantering end-to-end: situationer där du koordinerat incidentrespons, drivit remediation och säkerställt post-incident-corrective actions.
Risk och compliance: hur du arbetat med cyberriskbedömningar, kontrollutvärderingar och uppföljning av efterlevnadsberedskap hos interna eller externa/reglerade parter.
Ramverk och standarder: praktisk tillämpning av ISO/IEC 27001, NIST CSF eller likvärdiga ramverk – gärna kopplat till finans/digitala tillgångar.
Sårbarhetshantering och rapportering: hur du övervakat åtgärdsplaner, prioriterat remediation och rapporterat till både tekniska team och ledning.
VASP-relaterade risker: kunskap om hotbilder och kontrollbehov för custody-lösningar, wallets och exchanges, samt hur du samverkat tvärfunktionellt.

Så söker du tjänsten

Enligt annonsen är ansökningsformuläret integrerat med PVARA:s officiella rekryteringsportal (recruitment.pvara.team), och alla inskickade ansökningar behandlas som officiella ansökningar.

Sista ansökningsdag framgår inte av annonsen.

Sammanfattningsvis annonserar Pakistan Virtual Assets Regulatory Authority en senior roll inom cybersäkerhetsoperationer med tydlig tonvikt på governance, incidentförmåga, risk/compliance och cybersäkerhetsramverk – samt särskild relevans för säkerhetsutmaningar kopplade till VASPs och digitala tillgångar.