صاحب العمل نشط
حالة تأهب وظيفة
سيتم تحديثك بأحدث تنبيهات الوظائف عبر البريد الإلكتروني
شارك هذه الوظيفة
حالة تأهب وظيفة
سيتم تحديثك بأحدث تنبيهات الوظائف عبر البريد الإلكتروني
الوصف الوظيفي
الأدوار والمسؤوليات
يتولى مستشار أمن المعلومات إدارة أمن عمليات تكنولوجيا المعلومات للبنية الأساسية الحالية و
الخدمات الجديدة المطلوبة كجزء من محفظة الأعمال لمراقبة وتحسين وضع
أمن المنظمة بشكل مستمر لبناء بنية أساسية آمنة والحد من بصمة التهديد. كما يوفر الدور
خبرة في الموضوع والتوجيه التشغيلي بشأن حوكمة الأمن، وتحليل أمان البنية الأساسية
والتحكم فيه والمخاطر، وتقييم الأمان، وممارسات التطوير الآمن والاستجابة للحوادث.
الوصف
إنشاء وإدارة عمليات وممارسات أمن الأنظمة والعمليات الرائدة في الصناعة
في كل مرحلة من مراحل الخدمات التشغيلية داخل البيئة وتنفيذ
خارطة الطريق التشغيلية للتقييم واختبار الاختراق ومراجعة التعليمات البرمجية المصدرية.
ضمان اتساق الخدمات المكتسبة مع إرشادات بنية الأمان لأفضل الممارسات.
إجراء اختبارات أمان يدوية وآلية منتظمة وتقييمات ومراجعة النتائج وتتبع
القضايا ومتابعتها لضمان الإصلاح.
تنسيق وتحديد نطاق أنشطة اختبارات الاختراق وتقييمات الأمان من قبل جهات خارجية
بما في ذلك مراجعات التكوين للامتثال والضمان الإضافي للتنفيذ
الآمن وتشغيل الحلول.
التوصية بالتحسينات على بنية المرجع الآمن من خلال المراجعة المستمرة و
تقييم متطلبات الأمن والسياسات والإجراءات.
توفير تحديثات منتظمة للإدارة بشأن أمن البنية التحتية والثغرات
من خلال تحديد مؤشرات الأداء الرئيسية والمقاييس التشغيلية، وبناء لوحة المعلومات والتقارير.
إدارة المتابعة والإغلاق والإبلاغ عن جميع متطلبات تنظيم أمن المعلومات في القسم، والتدقيق، وتقارير عدم المطابقة، وقضايا الامتثال والملاحظات التي تنشأ
أثناء المشاركات الداخلية والخارجية لضمان الجودة.
إجراء تقييمات المخاطر على خدمات البنية التحتية وعمليات تكنولوجيا المعلومات المطلوبة لتحديد
سيناريوهات المخاطر القابلة للتطبيق وضوابط التخفيف وفقًا لمنهجية قطرغاز.
أداء واجبات أو مهام أخرى ذات صلة حسب التوجيهات.
خبرة في تحديد وتخفيف مخاطر الأمن السيبراني المتعلقة بتنفيذات Azure.
خبرة في بنية الأمن المتعلقة بالبنية التحتية وعمليات تكنولوجيا المعلومات.
خبرة في تصميم حلول البنية التحتية الآمنة في الموقع.
خبرة في تصميم حلول البنية التحتية والعمليات السحابية الآمنة.
الملف الشخصي المرغوب للمرشح
بكالوريوس في هندسة/علوم الكمبيوتر، أو هندسة الإلكترونيات، أو أي مجال آخر مناسب
.
خبرة لا تقل عن
10 سنوات من الخبرة التدريجية في مجال ذي صلة مباشرة.
7 سنوات من الخبرة المهنية في مجال معلومات تكنولوجيا المعلومات والاتصالات، وأمن التطبيقات في بيئة
على مستوى المؤسسة.
3 سنوات في دور مماثل في أمن التطبيقات مع نفس سعة الفريق تقريبًا و
تعقيد المهام الموكلة.
مهارات خاصة بالوظيفة
شهادات في المعايير النسبية للصناعة، والأطر، ومدارس الممارسة، مثل CSSLP،
GWAPT، OSCP، إلخ.
معرفة ممتازة في الحفاظ على علاقات عمل فعالة مع الموظفين والعملاء؛
مهارات ممتازة في إدارة الأشخاص.
مهارات ممتازة في التواصل الكتابي والشفوي.
مهارات تحليلية وحل مشكلات قوية.
نجاح مثبت في العمل في مجال مماثل معقد لأمن معلومات تكنولوجيا المعلومات والاتصالات في نفس الصناعة.
خبرة مهنية في إجراء تقييمات التطبيقات اليدوية والآلية (DAST،
SAST & RAST)، واختبار الاختراق ومراجعة التكوين.
فهم جيد للتشفير وأطر عمل خدمات الويب وهندسة تطبيقات الأجهزة المحمولة
وهندسة الخدمات (مثل الهندسة الموجهة بالأحداث أو الموجهة نحو الخدمة أو الهندسة الخالية من الخوادم)
فهم جيد لتنفيذ هياكل وأطر عمل أمن المعلومات في المؤسسة.
فهم قوي لمبادئ ومتطلبات إدارة المشاريع.
معرفة وفهم ممتازين لصناعة تكنولوجيا المعلومات والاتجاهات والهندسة والتكامل والأمن التشغيلي وحوسبة العمليات.
معرفة وفهم ممتازين لمعايير الصناعة الرائدة والأطر والمنهجيات وأفضل الممارسات.
معرفة وفهم ممتازين لحوكمة أمن المعلومات والامتثال ومكونات الهندسة والحلول التقنية والخدمات التشغيلية.
نوع التوظيف
