مساعد مدير أمان البيانات والتطبيقات
Al-Ahli Bank Of Kuwait
نشرت قبل أكثر من 30 يومًا
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات
< /b>• المشاركة في تطوير استراتيجية البنك لزيادة مستوى نضج الأمن.
• تقييم وتعزيز جميع مجالات أمان البيانات والتطبيقات، بما في ذلك على سبيل المثال لا الحصر [جدران الحماية لتطبيقات الويب، حماية التطبيقات، إدارة الثغرات، إدارة الأصول، HSMs، تصنيف البيانات، DLP، بيئات Sandbox، SIEM، TIP، SOAR، أمان قواعد البيانات، بوابة الويب، بوابة البريد، نزاهة البيانات، IPS، إلخ.]
• المشاركة في التخطيط لتنفيذ الأمن في عمليات الأعمال اليومية.
• تنفيذ برامج أمان المعلومات بناءً على معايير أمان NIST/ISO 27001 مع الإشراف على جميع مبادرات أمان تكنولوجيا المعلومات والامتثال عبر جميع وحدات الأعمال.
• قيادة عمليات التدقيق للامتثال للتدقيق الخارجي، والبنك المركزي المصري، وتدقيق ABK الكويت.
• التعاون مع مجموعات أمان المعلومات والقانون والامتثال لتطوير استراتيجيات الامتثال التجارية والتقنية. تطوير تقرير دوري عن صحة الأمان للإدارة العليا لتكون على دراية بأي
• تنسيق تطوير البرنامج التوعوي لأمان العمليات والتواصل والمشاركة في تقديمه.
• متابعة العملية الدورية لتنفيذ وصيانة نتائج تقييم الثغرات وقيادة فرق العمليات لتغطية تنفيذ وصيانة وتحديث ملفات تقييم المخاطر.
• مراقبة وتقييم والتحقق من تنفيذ معايير أمان تكنولوجيا المعلومات داخل منظمة تكنولوجيا المعلومات.
• نقل المعرفة الأمنية إلى فريق عمليات أمان تكنولوجيا المعلومات.
• قيادة مشاريع الأمان الحالية والمستقبلية داخل البنك.
• متابعة عملية إدارة التغيير.
• متابعة عملية إدارة التصحيحات.
• مراجعة وتقييم جميع أنواع التشفير وصيانة عملية إدارة المفاتيح.
• تقييم فعالية برنامج أمان المعلومات بشكل مستمر.
• المشاركة في إدارة الحوادث.
• التنسيق مع مركز عمليات الأمن SOC لتنفيذ الضوابط الموصى بها.
• متابعة عملية إدارة معلومات وأحداث الأمان.
التعليم
< /b>• درجة البكالوريوس في علوم الحاسوب أو ما يعادلها.
• إلزامي: PCI، CCNP أمان، أمان الشبكة.
• موصى به: CISSP، CISM أو CISA.
المعرفة:
< /b>• عمليات أمان تكنولوجيا المعلومات.
• تقييم المخاطر.
• تقييم الأمان.
• ما لا يقل عن 5 سنوات من الخبرة المهنية في تكنولوجيا المعلومات.
• خبرة في معيار أمان المعلومات IS0 27xx، PCI.
• مراجعة بنية الأمان وتقديم المشورة وفقًا لمعايير الأمان.
• تعزيز الأمان.
• تقييم المخاطر والتعامل مع الحوادث.
• مسح الأمان واتخاذ الإجراءات/الضوابط المطلوبة.
• دورة تطوير آمنة للتطبيقات الداخلية.
• صيانة مركز عمليات الأمان مع جميع الأنشطة المطلوبة.
• فهم قوي لمفاهيم أمان البيانات، وأفضل ممارسات أمان التطبيقات، ومبادئ إدارة المخاطر.
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مساعد مدير أمان البيانات والتطبيقات
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com