خبير تحليل مخاطر الأمن السيبراني
Client of Xperts4
صاحب عمل نشط
نشرت في 30 سبتمبر
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات:
- كن المحلل المرجعي لخط واحد أو أكثر من خطوط الأعمال (الشحن، السفن، اللوجستيات، النقل، الوظائف الإدارية، الإعلام، الابتكار)
- تحدي والتحقق من صحة نقاط تقييم التطبيق المسبق CIA من قبل أصحاب المخاطر
- إجراء تقييمات مخاطر الأمان وفقًا لمنهجية ISO 27005
- مراجعة الهياكل الأمنية، التكامل السحابي & الشبكات لبيئات التطبيقات الحرجة
- تحديد أهداف الأمان & وضع خطط تصحيح تتعلق بسياسات أو معايير الأمان
- التصرف كخبير تقني مع المعنيين في الأمن السيبراني & تكنولوجيا المعلومات
- التصرف كخبير وظيفي/مروج مع المعنيين في الأعمال
- معالجة التطبيقات الحرجة القديمة وإجراء معالجة المتأخرات من خلال إدارة المشاريع
- كن مساهمًا رئيسيًا أو قائد مشروع لتحسين الإطار، رفع مستوى النضج، تقارير لوحة التحكم KRIs/KPIs
- تحديد متطلبات الأمان من خلال تقييم استراتيجيات الأعمال ومشاهد التهديدات.
- ضمان توافق السياسات مناسب لمستوى قبول المخاطر في المنظمة.
- تقييم ما إذا كانت الضوابط المناسبة موجودة والإشراف/إنشاء خطط العمل
- تقديم المشورة للمعنيين حول كيفية تطبيق التصحيحات ذات الصلة والمساعدة في الحلول لدعمها.
- ضمان توثيق تقييمات المخاطر والتواصل بها كما هو مناسب للمعنيين الفنيين
ومفهومة للجماهير غير الفنية. - دعم تسليم المبادرات الأمنية حسب الحاجة وتتبع التقدم مع فريق الامتثال.
- الترويج لنموذج المخاطر الأمنية والاتصال حول أفضل الممارسات
- تطوير وصيانة علاقات عمل وثيقة مع فرق GRC، فرق أمان الهندسة والمعنيين في تكنولوجيا المعلومات
. - بناء وصيانة سجل مخاطر الأمن السيبراني مع تحديد وتقييم المخاطر الاستراتيجية & التشغيلية على نطاقك المحدد
- بناء وصيانة خريطة مخاطر الأمن السيبراني بناءً على سجل المخاطر على نطاقك المحدد
- التصرف كمرشد والمساهمة في تطوير الفريق في مجالات الخبرة.
- الترويج وتطوير الوعي بالأمن السيبراني وثقافة الأمن السيبراني عبر التصميم في جميع أنحاء المنظمة
الملف الشخصي المطلوب للمرشحين
المؤهلات & الملف الشخصي:
التعليم:
- درجة بكاليوس أو ماجستير في الأمن السيبراني، علوم الحاسوب، تكنولوجيا المعلومات أو ما يعادلها.
المعرفة & الخبرة:
- لديك ما لا يقل عن 8 سنوات من الخبرة في دور مشابه أو متعلق بـ GRC (تدقيق تكنولوجيا المعلومات، إدارة المخاطر أو الاستشارات، إلخ)
- تمتلك شهادة واحدة أو أكثر ذات صلة بالصناعة، بما في ذلك على سبيل المثال لا الحصر:
مدير المخاطر ISO 27005
EBIOS RM
NIST CSF
شهادة معرفة أمان السحابة (CCSK)
محترف أمن نظم المعلومات المعتمد (CISSP)
ISO 27001 مدقق رئيسي أو منفذ رئيسي
مدقق نظم المعلومات المعتمد (CISA)
محترف أمان سحابة معتمد (CCSP)
هاكر أخلاقي معتمد (CEH)
المهارات الشخصية:
- مهارات تواصل شفهية وكتابية وشخصية ممتازة.
- قدرة على تعديل لغة التواصل حسب الجمهور (من التقنية إلى غير التقنية
مع رجال الأعمال والإدارة العليا) - مدفوع بإدارة المعرفة
- دافع ذاتي عالي مع اهتمام كبير بالتفاصيل.
- مهارات تحليلية، نهج عملي في قضايا أمان تكنولوجيا المعلومات والتكنولوجيا التشغيلية
- مهارات التخطيط والتنظيم والتنسيق
- قدرة على إدارة الوقت والأولويات بشكل صحيح
- روح الفريق، الكفاءة، عقلية منظمة، مدفوعة بالجودة وموجهة نحو النتائج
- قدرة على تحديد ومعالجة المشاكل المعقدة وتحويلها إلى حلول عملية
- قدرة على العمل في بيئة دولية، على اتصال مع فرق متعددة الثقافات
- قدرة على تلخيص موضوعات معقدة & إشكاليات
- إجادة الإنجليزية ضرورية، والفرنسية ميزة إضافية.
القطاع المهني للشركة
- الاستشارة
- الاستشارة الادارية
- خدمات استشارية
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- خبير تحليل مخاطر الأمن السيبراني
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
وظائف مماثلة
محلل مخاطر تكنولوجيا المعلومات والأمان
ICONIC IT CONSULTING SERVICES L.L.C
- 8 - 12 سنوات
- أبوظبي - الإمارات العربية المتحدة
موظف أقدم لأمن المعلومات
Confidential Company
- 10 - 16 سنوات
- دبي - الإمارات العربية المتحدة
مستشار GRC
Confidential Company
- 10 - 16 سنوات
- الرياض، المملكة العربية السعودية