Senior Manager Cybersecurity Operations – PVARA, Islamabad

PVARA Pakistan rekryterar Senior Manager (Cybersecurity Operations) i Islamabad. Om ansvar, krav, cybersäkerhet för VASPs, risk/compliance och ansökan.

Ny tjänst: Pakistan Virtual Assets Regulatory Authority hiring Senior Manager (Cybersecurity Operations) in Islamabad, Islāmābād, Pakistan – det här söker arbetsgivaren

Pakistan Virtual Assets Regulatory Authority (PVARA) har publicerat en jobbannons med titeln “Pakistan Virtual Assets Regulatory Authority hiring Senior Manager (Cybersecurity Operations) in Islamabad, Islāmābād, Pakistan”. Rollen är inriktad på cybersäkerhetsoperationer, cyber-risk management, informationssäkerhet och teknisk risköversyn – med tydlig koppling till reglerade miljöer och digitala/finansiella ekosystem, inklusive Virtual Asset Service Providers (VASPs).

Tjänsten är placerad i Islamabad, Islāmābād, Pakistan. Annonsen anger inte om tjänsten är på plats, hybrid eller på distans. Sista ansökningsdag, anställningsform och lön framgår inte.

Ansvar och arbetsuppgifter

Annonsen beskriver en senior roll med fokus på styrning, motståndskraft och operativ hantering av cyberrisker samt uppföljning av incidenter och sårbarheter. Utifrån annonsens kravprofil kan arbetsuppgifterna sammanfattas som att:

Arbeta med cybersäkerhetsstyrning (governance) och cyber-resilience, inklusive översyn av säkerhetspolicies, kontroller och ramverk i reglerade eller större verksamhetsmiljöer.
Koordinera och följa upp incidentdetektion, incidentrespons och åtgärdsarbete (remediation), inklusive korrigerande åtgärder efter incident.
Bedriva eller stödja cyber-risk management samt tillsyn/översyn av cybersäkerhetscompliance hos reglerade aktörer, inklusive bedömning av säkerhetskontroller och “compliance readiness”.
Övervaka och följa upp åtgärdande av sårbarheter och incidenter samt rapportering och koordinering med tekniska team och ledning.
Samverka tvärfunktionellt kopplat till VASPs och relaterade cybersäkerhetsrisker (t.ex. custody-system, wallets och exchanges).

Kravprofil: kompetens och erfarenhet

Krav

Minst 6–8 års erfarenhet inom cybersäkerhetsoperationer, cyber-risk management, informationssäkerhet eller teknisk risköversyn.
Erfarenhet från regulatoriska myndigheter, finansiella institutioner, statliga organisationer, teknikbolag eller internationella organisationer.
Erfarenhet av cybersäkerhetsstyrning och cyber-resilience, inklusive policies, kontroller och ramverk i reglerade/enterprise-miljöer.
Praktisk erfarenhet av incidentdetektion, respons och remediation samt koordinering av incidenthantering och efterföljande åtgärder.
Erfarenhet av cyber-risk management och compliance-översyn av reglerade entiteter, inklusive granskning av säkerhetskontroller och förberedelsegrad.
Kännedom om standarder/ramverk såsom ISO/IEC 27001, NIST CSF eller motsvarande, särskilt i finansiella eller digitala tillgångsmiljöer.
Erfarenhet av att övervaka och följa upp remediation av sårbarheter och incidenter, inklusive rapportering och koordinering med teknik- och ledningsfunktioner.
Kunskap om VASPs och tillhörande cybersäkerhetsrisker (custody, wallets, exchanges) samt god tvärfunktionell samverkansförmåga.
Kandidatexamen (eller motsvarande) inom exempelvis datavetenskap, cybersäkerhet, kryptografi, informationssystem, AI, dataanalys, blockchain eller närliggande tekniskt område.

Meriterande

Certifieringar såsom CISSP, CEH, CISM.
Blockchain-certifieringar såsom CBP eller CBDE.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en cybersäkerhets- och informationssäkerhetsroll (IT-säkerhet) med tyngdpunkt på operations, styrning (governance), incidenthantering och risk- och regelefterlevnadsarbete. Annonsen signalerar även ett regulatoriskt perspektiv där kandidatens förmåga att bedöma kontroller, compliance och motståndskraft i reglerade verksamheter är central.

Inriktningen mot Virtual Asset Service Providers (VASPs) pekar på att rollen berör cybersäkerhet i miljöer med digitala tillgångar, där risker kopplade till exempelvis wallets, custody och exchanges behöver förstås och hanteras strukturerat.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens krav bör sökande konkretisera erfarenheter och resultat inom följande områden:

Cybersecurity governance: exempel på hur du arbetat med policies, kontrollramverk och uppföljning i större eller reglerade miljöer.
Cyber-resilience: hur du bidragit till robusthet och återhämtningsförmåga, inklusive styrning av kontroller och ramverk.
Incidenthantering end-to-end: din roll i detektion, respons, koordinering och post-incident-åtgärder (lessons learned/korrigerande åtgärder).
Risk och compliance: hur du genomfört riskbedömningar och granskat säkerhetskontroller samt arbetat med “readiness” inför krav eller tillsyn.
Standarder/ramverk: praktisk tillämpning av ISO/IEC 27001, NIST CSF eller motsvarande och hur du använt dem för styrning och uppföljning.
Sårbarhetshantering och remediation: hur du följt upp åtgärder, drivit rapportering och samordnat mellan teknik och ledning.
VASP-/digital asset-kunskap: relevanta riskbilder och hur du samverkat tvärfunktionellt kring custody, wallets och exchanges.

Så söker du tjänsten

Enligt annonsen är ansökningsformuläret integrerat med PVARA:s officiella rekryteringsportal (recruitment.pvara.team). Inskickade ansökningar behandlas som officiella ansökningar via portalen.

Sista ansökningsdag framgår inte i annonsen.

Sammanfattningsvis visar annonsen ett tydligt kompetensbehov inom cybersäkerhetsoperationer, incidenthantering, risk/compliance och ramverksstyrning – med särskilt fokus på reglerade miljöer och cybersäkerhetsrisker kopplade till digitala tillgångar och VASPs.