محلل مخاطر الأمن السيبراني
Client of hirelebanese
نشرت قبل أكثر من 30 يومًا
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
الدور:
دور محلل مخاطر الأمن السيبراني هو تسهيل تنفيذ نهج شامل قائم على المخاطر لعميلنا. يشمل ذلك خطوات تقييم المخاطر، وإطار معالجة علاج المخاطر، وإدارة عملية قبول المخاطر.
سيكون التواصل مع إدارة مخاطر الطرف الثالث، وفرق الحوكمة والامتثال أمرًا أساسيًا، من أجل تقييم مستوى أمان التطبيقات الحيوية، وإنتاج تقارير تنفيذية حول التوصيات المحددة، ووضع خطط أمان ليتم تنفيذها ومراقبتها.
يقوم محلل مخاطر الأمن السيبراني بالتقارير إلى مدير المخاطر السيبرانية.
المسؤوليات:
كن المحلل المرجعي لخط عمل واحد أو أكثر (الشحن، السفن، اللوجستيات، النقل، الوظائف المؤسسية، الإعلام، الابتكار)
تحدي والتحقق من تسجيلات التأهيل المسبق للتطبيقات من قبل مالكي المخاطر
إجراء تقييمات المخاطر الأمنية وفقًا لمنهجية ISO 27005
مراجعة الهياكل الأمنية، ودمج الشبكات السحابية للتطبيقات الحيوية
تحديد الأهداف الأمنية وتحديد خطط العلاج فيما يتعلق بسياسات أو معايير الأمان
التصرف كخبير تقني مع أصحاب المصلحة في الأمن السيبراني وتقنية المعلومات
التصرف كخبير/مروج وظيفي مع أصحاب المصلحة في الأعمال
التعامل مع التطبيقات الحيوية القديمة وإجراء معالجة المتأخرات من خلال إدارة المشاريع
كن مساهمًا رئيسيًا أو قائد مشروع لتعزيز الإطار، وتحسين مستوى النضج، وتقارير لوحات معلومات KRIs/KPIs
تحديد متطلبات الأمان من خلال تقييم استراتيجيات الأعمال ومناظر التهديدات.
ضمان أن الامتثال للسياسات مناسب لمستوى قبول المخاطر في المنظمة.
تقييم ما إذا كانت الضوابط المناسبة موجودة والإشراف/إنشاء خطط العمل
نصح أصحاب المصلحة حول كيفية تطبيق العلاجات ذات الصلة والمساعدة في الحلول لدعمها.
ضمان توثيق تقييمات المخاطر وتواصلها كما هو مناسب لأصحاب المصلحة الفنيين
ومفهومة للجماهير غير التقنية.
دعم تسليم المبادرات الأمنية حسب الحاجة وتتبع التقدم مع فريق الامتثال.
الترويج لنهج قائم على المخاطر في الأمن السيبراني والتواصل حول أفضل الممارسات
تطوير والحفاظ على علاقات عمل وثيقة مع فرق GRC، وفرق أمن العمارة وأصحاب المصلحة في تقنية المعلومات.
بناء وصيانة سجل مخاطر الأمن السيبراني مع تحديد المخاطر الاستراتيجية والتشغيلية و
التسجيل على نطاقك المحدد
بناء وصيانة خريطة مخاطر الأمن السيبراني بناءً على سجل المخاطر على نطاقك المحدد
التصرف كمرشد والمساهمة في تطوير الفريق في مجالات الخبرة.
تعزيز وتطوير الوعي بالأمن السيبراني وثقافة التصميم الأمني عبر المنظمة
Qالمؤهلات والملف الشخصي:
التعليم:
درجة بكاليوس أو ماجستير في الأمن السيبراني، علوم الكمبيوتر، تقنية المعلومات أو ما يعادلها.
المعرفة والخبرة:
لديك خبرة لا تقل عن 8 سنوات في دور مشابه أو متعلق بـ GRC (تدقيق تقنية المعلومات، إدارة المخاطر أو الاستشارات، إلخ)
تحمل شهادة واحدة أو أكثر من الشهادات الصناعية ذات الصلة، بما في ذلك، على سبيل المثال لا الحصر:
مدير المخاطر ISO 27005
EBIOS RM
NIST CSF
شهادة معرفة أمان السحابة (CCSK)
محترف أمن نظم المعلومات المعتمد (CISSP)
مدقق رئيسي ISO 27001 أو منفذ رئيسي
مدقق نظم المعلومات المعتمد (CISA)
محترف أمان السحابة المعتمد (CCSP)
هاكر أخلاقي معتمد (CEH)
المهارات الشخصية:
مهارات اتصال شفهية وكتابية وبينية ممتازة.
القدرة على تكييف لغة الاتصال حسب الجمهور (من التقنية إلى غير التقنية
مع رجال الأعمال والإدارة العليا)
مدفوعة بإدارة المعرفة
مرتفع الدافع الذاتي مع اهتمام كبير بالتفاصيل.
مهارات تحليلية، نهج عملي تجاه قضايا أمان تقنية المعلومات والتقنية التشغيلية
مهارات التخطيط والتنظيم والتنسيق
القدرة على إدارة الوقت والأولويات بشكل صحيح
روح الفريق، الكفاءة، عقلية منظمة، مدفوعة بالجودة وموجهة نحو النتائج
القدرة على تحديد ومعالجة المشكلات المعقدة إلى حلول عملية
القدرة على العمل في بيئة دولية، في اتصال مع فرق متعددة الثقافات
القدرة على تلخيص الموضوعات المعقدة والمشكلات
اللغة الإنجليزية بطلاقة إلزامية، والفرنسية تعتبر ميزة.
دور محلل مخاطر الأمن السيبراني هو تسهيل تنفيذ نهج شامل قائم على المخاطر لعميلنا. يشمل ذلك خطوات تقييم المخاطر، وإطار معالجة علاج المخاطر، وإدارة عملية قبول المخاطر.
سيكون التواصل مع إدارة مخاطر الطرف الثالث، وفرق الحوكمة والامتثال أمرًا أساسيًا، من أجل تقييم مستوى أمان التطبيقات الحيوية، وإنتاج تقارير تنفيذية حول التوصيات المحددة، ووضع خطط أمان ليتم تنفيذها ومراقبتها.
يقوم محلل مخاطر الأمن السيبراني بالتقارير إلى مدير المخاطر السيبرانية.
المسؤوليات:
كن المحلل المرجعي لخط عمل واحد أو أكثر (الشحن، السفن، اللوجستيات، النقل، الوظائف المؤسسية، الإعلام، الابتكار)
تحدي والتحقق من تسجيلات التأهيل المسبق للتطبيقات من قبل مالكي المخاطر
إجراء تقييمات المخاطر الأمنية وفقًا لمنهجية ISO 27005
مراجعة الهياكل الأمنية، ودمج الشبكات السحابية للتطبيقات الحيوية
تحديد الأهداف الأمنية وتحديد خطط العلاج فيما يتعلق بسياسات أو معايير الأمان
التصرف كخبير تقني مع أصحاب المصلحة في الأمن السيبراني وتقنية المعلومات
التصرف كخبير/مروج وظيفي مع أصحاب المصلحة في الأعمال
التعامل مع التطبيقات الحيوية القديمة وإجراء معالجة المتأخرات من خلال إدارة المشاريع
كن مساهمًا رئيسيًا أو قائد مشروع لتعزيز الإطار، وتحسين مستوى النضج، وتقارير لوحات معلومات KRIs/KPIs
تحديد متطلبات الأمان من خلال تقييم استراتيجيات الأعمال ومناظر التهديدات.
ضمان أن الامتثال للسياسات مناسب لمستوى قبول المخاطر في المنظمة.
تقييم ما إذا كانت الضوابط المناسبة موجودة والإشراف/إنشاء خطط العمل
نصح أصحاب المصلحة حول كيفية تطبيق العلاجات ذات الصلة والمساعدة في الحلول لدعمها.
ضمان توثيق تقييمات المخاطر وتواصلها كما هو مناسب لأصحاب المصلحة الفنيين
ومفهومة للجماهير غير التقنية.
دعم تسليم المبادرات الأمنية حسب الحاجة وتتبع التقدم مع فريق الامتثال.
الترويج لنهج قائم على المخاطر في الأمن السيبراني والتواصل حول أفضل الممارسات
تطوير والحفاظ على علاقات عمل وثيقة مع فرق GRC، وفرق أمن العمارة وأصحاب المصلحة في تقنية المعلومات.
بناء وصيانة سجل مخاطر الأمن السيبراني مع تحديد المخاطر الاستراتيجية والتشغيلية و
التسجيل على نطاقك المحدد
بناء وصيانة خريطة مخاطر الأمن السيبراني بناءً على سجل المخاطر على نطاقك المحدد
التصرف كمرشد والمساهمة في تطوير الفريق في مجالات الخبرة.
تعزيز وتطوير الوعي بالأمن السيبراني وثقافة التصميم الأمني عبر المنظمة
Qالمؤهلات والملف الشخصي:
التعليم:
درجة بكاليوس أو ماجستير في الأمن السيبراني، علوم الكمبيوتر، تقنية المعلومات أو ما يعادلها.
المعرفة والخبرة:
لديك خبرة لا تقل عن 8 سنوات في دور مشابه أو متعلق بـ GRC (تدقيق تقنية المعلومات، إدارة المخاطر أو الاستشارات، إلخ)
تحمل شهادة واحدة أو أكثر من الشهادات الصناعية ذات الصلة، بما في ذلك، على سبيل المثال لا الحصر:
مدير المخاطر ISO 27005
EBIOS RM
NIST CSF
شهادة معرفة أمان السحابة (CCSK)
محترف أمن نظم المعلومات المعتمد (CISSP)
مدقق رئيسي ISO 27001 أو منفذ رئيسي
مدقق نظم المعلومات المعتمد (CISA)
محترف أمان السحابة المعتمد (CCSP)
هاكر أخلاقي معتمد (CEH)
المهارات الشخصية:
مهارات اتصال شفهية وكتابية وبينية ممتازة.
القدرة على تكييف لغة الاتصال حسب الجمهور (من التقنية إلى غير التقنية
مع رجال الأعمال والإدارة العليا)
مدفوعة بإدارة المعرفة
مرتفع الدافع الذاتي مع اهتمام كبير بالتفاصيل.
مهارات تحليلية، نهج عملي تجاه قضايا أمان تقنية المعلومات والتقنية التشغيلية
مهارات التخطيط والتنظيم والتنسيق
القدرة على إدارة الوقت والأولويات بشكل صحيح
روح الفريق، الكفاءة، عقلية منظمة، مدفوعة بالجودة وموجهة نحو النتائج
القدرة على تحديد ومعالجة المشكلات المعقدة إلى حلول عملية
القدرة على العمل في بيئة دولية، في اتصال مع فرق متعددة الثقافات
القدرة على تلخيص الموضوعات المعقدة والمشكلات
اللغة الإنجليزية بطلاقة إلزامية، والفرنسية تعتبر ميزة.
القطاع المهني للشركة
- التجنيد
- شركة التوظيف
- البحث التنفيذي
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- محلل مخاطر الأمن السيبراني
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Client of hirelebanese