أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
بصفتك محلل امتثال المرونة السيبرانية، ستقوم بالتخطيط وقيادة تنفيذ مراجعات الامتثال وتقييم الفجوات. ستقوم بقياس الامتثال مقابل المعايير التنظيمية وكذلك السياسات واللوائح الداخلية. تسهم هذه الوظيفة أيضًا في تطوير وتنفيذ إطار حوكمة الأمن السيبراني، والسياسات والإجراءات، ودفع الامتثال وإجراءات العلاج.
في هذه الوظيفة، ستقوم بـ:
- إجراء تدقيق وتقييمات لتحديد الفجوات في الامتثال للمعايير التنظيمية ذات الصلة مثل ISMS، وEU-GDPR، وUK DPA، وPCI-DSS، وISO 27001، وUAE ISR من DESC.
- الإشراف على التدقيقات الداخلية والخارجية، وإدارة تتبع معالجة التدقيق، وتحديد ودفع مؤشرات الأداء الرئيسية، ودفع جهود العلاج.
- دعم تنفيذ متطلبات الامتثال الجديدة بما في ذلك، ولكن لا تقتصر على، الوثائق، والتبني، والامتثال المستمر.
- الإشراف على جمع أدلة الامتثال والعمل مع وحدات الأعمال لجمع والتحقق من الأدلة لتقييمات الامتثال.
- تطوير وتحسين وتبسيط أدوات وإجراءات جمع أدلة الامتثال وتصعيد النتائج والقضايا غير المتوافقة إلى الإدارة.
- التواصل بشأن المتطلبات التنظيمية المتطورة وحالة الامتثال (PCI DSS وEU-GDPR) مع تكنولوجيا المعلومات، ومكتب خصوصية البيانات، ووحدات الأعمال، والتنفيذيين في المؤسسة، والإدارة، والمساعدين.
- التعاون بشكل منتظم مع المقيمين والمدققين في تحديد فجوات الامتثال وتنفيذ إجراءات تصحيحية وضبط برنامج الامتثال حسب الحاجة.
- العمل عن كثب مع وحدات الأعمال والموردين لضمان الالتزام بمتطلبات برنامج الامتثال.
- تحدي والتحقق من قرارات التقييم من كل من وحدات الأعمال الداخلية وكذلك الشركاء/الموردين الخارجيين، ودفع والإشراف على التحسينات المستمرة.
الملف الشخصي المطلوب للمرشحين
لتكون مؤهلاً للدور، يجب أن تستوفي المتطلبات أدناه:
- درجة أو شرف (12+3 أو ما يعادلها) في الأمن السيبراني، أو أمن المعلومات، أو تكنولوجيا المعلومات، أو مجال ذي صلة (درجة الماجستير تعتبر ميزة)
- شهادات مهنية مثل CISSP، CISA، CISM، CRISC، ISO 27001
- تعتبر شهادات المدقق الرائد/المطبق، PCI-DSS QSA/ISA أو أي شهادات أمنية وامتثال ذات صلة مرغوبة بشدة.
- إجادة أدوات إدارة الامتثال وأطر ISMS (نظام إدارة أمن المعلومات).
- معرفة قوية بالقوانين واللوائح والمعايير السيبرانية الدولية والإقليمية.
- خبرة لا تقل عن 5-7 سنوات في الامتثال التنظيمي للأمن السيبراني، والحوكمة، والتدقيق، أو إدارة المخاطر.
- خبرة في إجراء التدقيقات، والتقييمات، وتقييمات المخاطر في بيئة الامتثال للأمن السيبراني أو تكنولوجيا المعلومات.
- خبرة في العمل مع المؤسسات المالية، أو الطيران، أو قطاعات البنية التحتية الحيوية.
- الإلمام بأطر الامتثال لأمان السحابة (مثل، NIST، CSA، CIS Benchmarks).
- فهم تقني قوي لمفاهيم الأمن السيبراني، والضوابط، ومشاهد التهديدات.
- إدارة التدقيق والتدقيق.
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
- محلل امتثال المرونة السيبرانية
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
The Emirates Group
At Emirates, we believe in connecting the world, to and through, our global hub in Dubai; and in constantly innovating to ensure our customers Fly Better . Emirates Group IT thrives on the dynamic nature of technology. Being pioneers in aviation innovation, we're always at the forefront, pushing boundaries. We're on the lookout for exceptional IT professionals to fortify our position as leaders in the industry. Embark on a journey with the world s largest international airline and become a vital part of our cutting-edge information and technology team as Cyber Resilience Compliance Analyst.