كبير موظفي أمن المعلومات (CISO)
Total-TECH Co
نشرت قبل أكثر من 30 يومًا
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
وصف الوظيفة
- تطوير وتنفيذ استراتيجية أمن المعلومات للمنظمة بما يتماشى مع الأهداف التجارية.
- تصميم وتنفيذ وصيانة برامج وسياسات ومعايير الأمان على مستوى المؤسسة (إطارات عمل NIST وCIS وISO وCOBIT).
- قيادة الاستجابة للحوادث، واستخبارات التهديدات، وجهود التخطيط لاستمرارية الأعمال.
- إدارة الامتثال التنظيمي، بما في ذلك GDPR وHIPAA وPCI-DSS وCCPA والقوانين المحلية لحماية البيانات.
- الإشراف على تقييمات الأمان للطرف الثالث / الموردين، وأمان السحابة، وإدارة الهوية والوصول.
- إجراء تقييمات المخاطر وتقديم توصيات قابلة للتنفيذ للاستثمارات في الأمان.
- بناء وقيادة فريق أمان عالي الأداء، مع ضمان التدريب والوعي وتطوير المهارات.
- التعاون مع القيادة التنفيذية لترجمة المخاطر التقنية إلى تأثيرات تجارية للمجالس والمساهمين.
- إنشاء حوكمة الأمان، وإجراءات التشغيل القياسية، وإطارات عمل تفويض السلطة، مع ضمان الالتزام التنظيمي بأفضل الممارسات.
- إدارة ميزانيات الأمان، والشراء، وتقييم الموردين.
- البقاء على اطلاع بأحدث التهديدات السيبرانية، والتقنيات، وأفضل الممارسات للحفاظ على مرونة المنظمة.
المتطلبات:
- التعليم: درجة البكالوريوس في علوم الحاسوب، أو نظم المعلومات، أو الأمن السيبراني، أو هندسة الحاسوب، أو هندسة الشبكات، أو تخصص ذي صلة.
يُفضل الحصول على درجة الماجستير (الأمن السيبراني، إدارة تكنولوجيا المعلومات، أو MBA مع تركيز تقني). - الشهادات (مطلوبة / مفضلة): CISSP (محترف معتمد في أمن نظم المعلومات) (ISC)
CISM (مدير أمن معلومات معتمد) ISACA. - CRISC (معتمد في إدارة المخاطر والتحكم في نظم المعلومات).
- ISO/IEC 27001 منفذ رئيسي أو مدقق.
- CGEIT (معتمد في حوكمة تكنولوجيا المعلومات المؤسسية).
- اختياري: CEH وGSEC وOSCP للمصداقية التقنية.
- الخبرة: 10-15 عاماً في أدوار تكنولوجيا المعلومات أو الأمن السيبراني، مع 5-7+ سنوات في المناصب القيادية.
سجل حافل مثبت في تصميم وتنفيذ وحوكمة برامج الأمان المؤسسي. - خبرة في إدارة الفرق متعددة الوظائف والعديد من مجالات الأمن السيبراني.
- المهارات والكفاءات: عقلية استراتيجية مع القدرة على مواءمة الأمن السيبراني مع الأهداف التجارية.
مهارات تواصل تنفيذية قوية للتفاعل مع المجالس والإدارة التنفيذية. - اتخاذ القرارات المبنية على المخاطر وتحديد الأولويات في البيئات المعقدة.
- قيادة الأزمات والقدرة على إدارة حوادث الأمان تحت الضغط.
- خبرة في إدارة الميزانية وتقييم الموردين.
- الوعي بمنصات SIEM/SOAR (مثل Splunk وMicrosoft Sentinel) وأمان النقاط النهائية.
- فهم قوي لأمان السحابة، وإدارة الهوية / الوصول، والمتطلبات التنظيمية.
الكفاءات الأساسية
- التخطيط الاستراتيجي وحوكمة الأمان.
- إدارة المخاطر والاستجابة للحوادث.
- الامتثال التنظيمي واستعداد التدقيق.
- قيادة الفريق وتطوير المواهب.
- التواصل وإدارة أصحاب المصلحة.
- تطوير برامج الأمن السيبراني.
- تقييم التكنولوجيا والتنفيذ. br
الملف الشخصي المطلوب للمرشحين
التعليم: درجة البكالوريوس في علوم الحاسوب، أو نظم المعلومات، أو الأمن السيبراني، أو هندسة الحاسوب، أو هندسة الشبكات، أو تخصص ذي صلة.
يُفضل الحصول على درجة الماجستير (الأمن السيبراني، إدارة تكنولوجيا المعلومات، أو MBA مع تركيز تقني).
الشهادات (مطلوبة / مفضلة): CISSP (محترف معتمد في أمن نظم المعلومات) (ISC)
CISM (مدير أمن معلومات معتمد) ISACA.
CRISC (معتمد في إدارة المخاطر والتحكم في نظم المعلومات).
ISO/IEC 27001 منفذ رئيسي أو مدقق.
CGEIT (معتمد في حوكمة تكنولوجيا المعلومات المؤسسية).
اختياري: CEH وGSEC وOSCP للمصداقية التقنية.
الخبرة: 10-15 عاماً في أدوار تكنولوجيا المعلومات أو الأمن السيبراني، مع 5-7+ سنوات في المناصب القيادية.
سجل حافل مثبت في تصميم وتنفيذ وحوكمة برامج الأمان المؤسسي.
خبرة في إدارة الفرق متعددة الوظائف والعديد من مجالات الأمن السيبراني.
المهارات والكفاءات: عقلية استراتيجية مع القدرة على مواءمة الأمن السيبراني مع الأهداف التجارية.
مهارات تواصل تنفيذية قوية للتفاعل مع المجالس والإدارة التنفيذية.
اتخاذ القرارات المبنية على المخاطر وتحديد الأولويات في البيئات المعقدة.
قيادة الأزمات والقدرة على إدارة حوادث الأمان تحت الضغط.
خبرة في إدارة الميزانية وتقييم الموردين.
الوعي بمنصات SIEM/SOAR (مثل Splunk وMicrosoft Sentinel) وأمان النقاط النهائية.
فهم قوي لأمان السحابة، وإدارة الهوية / الوصول، والمتطلبات التنظيمية.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- كبير موظفي أمن المعلومات (CISO)
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Total-TECH Co
وظائف مماثلة
خبير أمن المعلومات (تقني وظيفي)
Raqmiyat L.L.C
- 10 - 15 سنوات
- أبوظبي - الإمارات العربية المتحدة
Information Security Operations Lead
Confidential Company
- 6 - 10 سنوات
- Abu Dhabi , Dubai - United Arab Emirates (UAE)
Information Security Expert
SUNDUS MANAGEMENT CONSULTANCY & STUDIES BUREAUL.L.C
- 7 - 10 سنوات
- Abu Dhabi - United Arab Emirates (UAE)
مهندس الأمن السيبراني
Starlink WLL
- 8 - 15 سنوات
- الدوحة - قطر
قائد أمن تكنولوجيا المعلومات
BARARI NATURAL RESOURCES LLC
- 5 - 10 سنوات
- العين - دولة الإمارات العربية المتحدة