مهندس أمن إلكتروني
Stealth Mode
نشرت في 27 اكتوبر
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
نحن نسعى إلى محترفين تقنيين لتنفيذ برنامج تقييم شامل للمخاطر، بما في ذلك اختبار الاختراق، وإدارة التهديدات، لضمان النجاح، يتطلب الأمر شريكًا ذو خبرة مثبتة في إدارة المشاريع في منظمات كبيرة من حيث الحجم والتعقيد:
النطاق والمسؤوليات:
ضمان الامتثال وتنفيذ عمليات قوية تتماشى مع أفضل الممارسات والمعايير الصناعية لضمان الامتثال للمتطلبات التنظيمية مثل SAMA وNCA وSWIFT وPCI-DSS.
تعزيز عمليات إدارة المخاطر في البنك من خلال تحديد المخاطر وتحليلها والتخفيف منها ومراقبتها بشكل منهجي. يشمل ذلك استقطاب موارد متخصصة ذات خبرة في تقييم المخاطر ومعالجة المخاطر لتعزيز الكفاءة والفعالية التشغيلية.
تعزيز قدرات البنك في اختبار الثغرات واختبار الاختراق من خلال تحديد المخاطر وتحليلها والإبلاغ عنها وتتبع عملية التخفيف بالتنسيق مع أصحاب المصلحة الداخليين. استقطاب محترفين متخصصين لإدارة دورة حياة الثغرات، وضمان العلاج في الوقت المناسب، وإجراء مراقبة ثابتة والتحقق من فعالية العملية.
تعزيز قدرات البنك في إدارة التهديدات من خلال تحديد المخاطر وتحليلها والإبلاغ عنها وتتبع عملية التخفيف بالتعاون مع أصحاب المصلحة الداخليين. استقطاب محترفين متخصصين لإدارة دورة حياة التهديدات، وضمان الكشف في الوقت المناسب، وأداء مراقبة ثابتة والتحقق من فعالية العملية.
تطوير سجل مخاطر مركزي ومنظم للمراقبة المستمرة والمراجعة وإعادة الأولويات. سيمكن هذا السجل من الإدارة الفعالة والصيانة للمخاطر والثغرات والتهديدات وتصنيفات الأصول عبر جميع المجالات.
إنشاء وتوثيق سير عمل شامل لتقييم المخاطر، مع اعتبار خاص للثغرات والتهديدات وتصنيف الأصول والتتبع والإبلاغ. الاستفادة من الموارد الخبيرة لتعريف وتبسيط هذه العمليات وضمان الاتساق التشغيلي والامتثال.
وصف تفصيلي.
تقييمات شاملة للمخاطر
إجراء تقييمات نوعية وكمية للمخاطر متماشية مع إطار عمل إدارة المخاطر الذي وضعه البنك، لضمان تقييم شامل لجميع الأصول.
تحديد المخاطر المرتبطة بأصول المعلومات/البيانات، والعمليات التجارية، والتطبيقات، والبنية التحتية لتكنولوجيا المعلومات، مع التركيز على أهميتها لعمليات البنك.
إجراء تقييمات للمخاطر للبنية التحتية الحرجة لحماية أصول البنك من التهديدات المتطورة.
تنفيذ تقييمات للمخاطر للارتباطات مع الأطراف الثالثة، وأنشطة الاستعانة بمصادر خارجية، وخدمات السحابة، وتقييمات البائعين، وتطوير المنتجات الجديدة. بالإضافة إلى ذلك، تقييم المخاطر المتعلقة بطلبات التغيير، لضمان التوافق مع سياسة أمان البنك والمعايير والإجراءات.
تطوير وتنفيذ خطط معالجة المخاطر القابلة للتنفيذ، مع تقديم خيارات مثل التخفيف، والتجنب، وتحويل المخاطر، أو قبولها لتلبية المخاطر المحددة.
إدارة الثغرات واختبار الاختراق
إجراء تقييمات للثغرات لتحديد ومعالجة نقاط الضعف الأمنية عبر شبكة البنك وأنظمته وتطبيقاته، لضمان تحسين مستمر للأمان.
إجراء اختبارات اختراق داخلية وخارجية لمحاكاة سيناريوهات الهجوم في العالم الحقيقي وتقييم مرونة الأنظمة والتطبيقات.
تقديم تقارير شاملة لتقييمات الثغرات واختبارات الاختراق، بما في ذلك توصيات علاجية قابلة للتنفيذ مع أولوية المخاطر.
التعاون مع أصحاب المصلحة المعنيين لمعالجة وتخفيف الثغرات المحددة بناءً على أهميتها والمتطلبات التنظيمية.
ضمان أن جميع الأنشطة تتوافق مع المعايير التنظيمية مثل SAMA وNCA وPCI-DSS وSWIFT وأفضل الممارسات الصناعية.
الالتزام الصارم بسياسات أمان المعلومات في البنك والمعايير والأطر القابلة للتطبيق، لضمان التوافق مع متطلبات الحوكمة.
المشاركة بنشاط في التدقيقات الداخلية والخارجية والتنظيمية، وتقديم الوثائق والأدلة المطلوبة لإثبات الامتثال، وبالتالي تجنب النتائج أو الملاحظات.
إعداد وتقديم لوحات معلومات وتقارير وعروض تقديمية دورية تغطي التقدم والتحديات والتخفيفات للإدارة شهريًا وربع سنوي ونصف سنوي.
إظهار مهارات واسعة في التوثيق والتواصل للتفاعل بفاعلية مع أصحاب المصلحة الداخليين والخارجيين، وضمان الوضوح والاتساق.
تأسيس عمليات لرصد ومراجعة فعالية العلاج بشكل مستمر للحفاظ على مستوى الأمان بمرور الوقت.
المؤهلات:
شهادات صناعية ذات صلة مثل CISM وCISA وCISSP وCRISC وSABSA وC|EH وGIAC وGPEN وOSCP وCVPA وGWAPT وCompTIA Security+ وCompTIA PenTest+.
7-10 سنوات من الخبرة في إدارة المخاطر وأمان المعلومات، ويفضل أن يكون ذلك في القطاع المصرفي أو المالي.
إظهار خبرة مثبتة وتجربة مع معايير ISO 27005 وISO 31000 وSAMA CSF وNCA وSWIFT وPCI-DSS.
خبرة مثبتة في تنفيذ عمليات إدارة المخاطر في المؤسسات المصرفية أو المالية.
خبرة متعمقة في إدارة الثغرات ومنهجيات اختبار الاختراق.
إجادة استخدام أدوات مثل Tenable وQualys Guard وNessus وBurp Suite أو منصات مماثلة.
معرفة قوية بالبنية التحتية لتكنولوجيا المعلومات، بما في ذلك الخوادم ومعدات الشبكة ومحطات العمل.
معرفة بمجال الأعمال في قطاعات البنوك أو التكنولوجيا المالية.
مهارات تحليلية وتقنية قوية في تحديد المخاطر وتقييم الثغرات.
معرفة بالأمن السيبراني في بيئات السحابة (يفضل).
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- إدارة النظام
- إدارة الشبكات
- الأمن (برامج تكنولوجيا المعلومات)
الكلمات الرئيسية
- مهندس أمن إلكتروني
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Stealth Mode