مدير الحوادث الأمنية المساعد
Client of Tandem Search
نشرت في 11 سبتمبر
أرسل لي وظائف مثل هذه
الخبرة
6 - 8 سنوات
موقع العمل
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
- الإشراف الاستراتيجي: تقديم الاتجاه الاستراتيجي والإشراف على عملية إدارة الحوادث، وضمان التوافق مع الأهداف والغايات التنظيمية.
- إدارة حوادث الأمن: قيادة تنسيق الحوادث الأمنية الكبرى/إدارة الأزمات، مع ضمان أن جميع الفرق والأطراف المعنية ذات الصلة تشارك بفعالية وتقدم رؤى تقنية مناسبة لفريق إدارة الأزمات (CMT).
- إدارة التحقيق في الحوادث، التحليل، الاحتواء، التعافي، التواصل، والتقارير
- تطوير السياسات والإجراءات: تطوير وتنقيح سياسات وإجراءات إدارة الحوادث، مع ضمان تحديثها وفعاليتها في مواجهة التهديدات الحالية والناشئة.
- التحسين المستمر: إجراء مراجعات شاملة بعد الحوادث لتحديد الدروس المستفادة وتنفيذ التحسينات لمنع الحوادث المستقبلية.
- التدريب والإرشاد: تقديم التدريب والإرشاد لأعضاء الفريق الآخرين، مع ضمان استعداد الفريق بشكل جيد للتعامل مع الحوادث.
- تواصل مع المعنيين: الحفاظ على تواصل واضح وفعال مع الأطراف المعنية، وتقديم تحديثات حول حالة الحوادث وجهود الحل.
- التوافق مع الأولويات التجارية: ضمان التوافق مع الأهداف والغايات التنظيمية
- الملكية والمساءلة: يتحمل مدير الحوادث المسؤولية الكاملة عن الأنشطة ونتائج القسم، متمسكًا بمسؤولياته ومسؤوليات الفريق.
- تعزيز نضج استجابة الحوادث: يدفع بشكل استباقي المبادرات التي تعزز استجابة الحوادث ووضع سيبراني مرن.
- التركيز على النتائج والتأثير: التركيز على تقديم نتائج تخلق تأثيرًا ملموسًا، مثل تعزيز الثقافة الأمنية ووضع الحماية للبنك.
- الابتكار والأتمتة: البحث باستمرار عن حلول مبتكرة وعمليات مؤتمتة لتحقيق الكفاءة.
- التعلم المستمر والتحسين: الالتزام بالتعلم من التجارب وتحسين العمليات والنتائج ذات الصلة باستمرار.
- لديه أكثر من 12 عامًا من الخبرة الغنية في مجال أمن المعلومات وما لا يقل عن 6-8 سنوات من الخبرة المخصصة في استجابة حوادث الأمن.
- خبرة عملية في تنفيذ وتشغيل أدوات SIEM/SOAR مثل Sentinel وArcSight، إلخ.
- خبرة في تعريف وتقرير مؤشرات الأداء الرئيسية لاستجابة حوادث الأمن.
- معرفة بتقنيات مراقبة SOC المتقدمة، والمخاطر، والتهديدات، وتدابير الأمان.
- معرفة عبر مجالات SOC، بما في ذلك الحوكمة، وأطر التحكم، والسياسات، وإدارة الامتثال، وإدارة المخاطر، واستجابة الحوادث، إلخ.
- معرفة شاملة بالمتطلبات التنظيمية ومتطلبات الامتثال وكيف تؤثر على استراتيجية أمن المعلومات للبنك.
- يفضل أن يكون قد عمل في مجال BFSI مع خبرة مثبتة في وظيفة SOC.
- فهم قوي للمعايير واللوائح الأمنية الرئيسية مثل NIST 800-61، CERT/CC، PCI، ISO 27035، إلخ.
- يقود تطوير وتنفيذ استراتيجيات شاملة لحوكمة الأمن تعالج المخاطر المحددة ومتطلبات الامتثال، مع دمج تقنيات ومنهجيات متقدمة لتعزيز وضع الأمان.
- فهم عميق لإطارات استجابة حوادث الأمن وتطبيقاتها في إنشاء سياسات قوية.
- أتمتة العمليات الأمنية المحتملة لضمان الامتثال المستمر لأفضل الممارسات الأمنية.
- الحفاظ على معرفة محدثة باتجاهات الأمن، التهديدات، والتدابير المضادة.
- تقييم وتصميم عمليات تحديد وضع الأمان، والأدوات، والمنهجيات
- مراجعة والموافقة على حالات الاستخدام/الكتب التشغيلية لأدوات SIEM/SOAR.
- مراقبة نظافة الأمن والأداء باستمرار باستخدام الأدوات والعمليات
- التعاون مع فرق تكنولوجيا المعلومات الأخرى، والعمليات، والفرق التقنية لتعزيز مرونة استجابة حوادث الأمن.
الملف الشخصي المطلوب للمرشحين
هدف الوظيفة:
يقود فريق استجابة الحوادث داخل مركز الدفاع السيبراني، مع ضمان التعامل الفوري والفعال مع الحوادث الأمنية. تتضمن هذه/هذا الدور التنسيق مع مختلف المعنيين، إدارة عمليات استجابة الحوادث، التحقيق، التحليل، الاحتواء، التعافي، التواصل، والتقارير. أيضًا، تحسين قدرات إدارة الحوادث في المنظمة باستمرار وتلبية متطلبات الامتثال. يلعب مدير الحوادث دورًا حيويًا في حماية الأصول الرقمية للمنظمة والحفاظ على وضعها في الأمن السيبراني.
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Client of Tandem Search
وظائف مماثلة
مدير أمن تكنولوجيا المعلومات
Staff Connect Information Technology Consultants
- 3 - 6 سنوات
- أبوظبي - الإمارات العربية المتحدة
مدير تقنية المعلومات
Staff Connect Information Technology Consultants
- 5 - 10 سنوات
- دبي - الإمارات العربية المتحدة
مدير المشروع ومحلل الأعمال
Total Technologies and Solutions FZ LLC
- 6 - 10 سنوات
- دبي - الإمارات العربية المتحدة