مدير النقاط النهائية والهويات
Al-Ahli Bank Of Kuwait
نشرت قبل أكثر من 30 يومًا
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
• المشاركة في تطوير استراتيجية البنك لزيادة مستوى نضج الأمان.
• إدارة هويات المستخدمين وامتيازات الوصول من خلال أنظمة IAM، بما في ذلك توفير، وإلغاء التوفير، والتحكم في الوصول.
• نشر وإدارة أدوات أمان النقاط النهائية مثل برامج مكافحة الفيروسات، ومكافحة البرمجيات الضارة، واكتشاف النقاط النهائية والاستجابة (EDR)، وإدارة الأجهزة المحمولة (MDM).
• تنفيذ برامج الأمن المعلوماتي بناءً على معايير الأمان NIST/ISO 27001، ومراقبة جميع مبادرات الأمن والامتثال عبر جميع وحدات الأعمال.
• قيادة تدقيقات الامتثال للتدقيقات الخارجية، والبنك المركزي المصري، وتدقيق ABK الكويت.
• التعاون مع مجموعات الأمن المعلوماتي، والقانونية، والامتثال لتطوير استراتيجيات الامتثال التجارية والفنية. تطوير تقرير دوري لفحص صحة الأمن للإدارة العليا لتكون على علم بأي
• مراقبة أمان النقاط النهائية وأنظمة IAM للنشاطات المشبوهة والاستجابة للحوادث الأمنية.
• التعاون مع فرق تكنولوجيا المعلومات والأمان لضمان تأمين النقاط النهائية والهويات بشكل صحيح.
• البقاء على اطلاع بأحدث تهديدات ونقاط ضعف أمان النقاط النهائية وتطوير استراتيجيات التخفيف.
• إجراء تقييمات الثغرات لتحديد وتخفيف مخاطر أمان النقاط النهائية.
• تنسيق تطوير، وتواصل، والمشاركة في تقديم برنامج توعية عمليات الأمان.
• متابعة العملية الدورية لتنفيذ وصيانة نتائج تقييم الثغرات وقيادة فرق العمليات لتغطية تنفيذ، وصيانة، وتحديث ملفات تقييم المخاطر.
• تقييم ومراقبة ضوابط الوصول إلى الهوية، بما في ذلك النقاط النهائية، والخوادم، وقواعد جدار الحماية لضمان أنها محددة بناءً على أفضل الممارسات.
• مسؤول عن عمليات التجزئة الدقيقة.
• مراقبة، وتقييم، والتحقق من تنفيذ الأسس الأمنية لتكنولوجيا المعلومات داخل المنظمة.
• نقل المعرفة الأمنية إلى فريق عمليات الأمن لتكنولوجيا المعلومات.
• قيادة المشاريع الأمنية الحالية والمستقبلية داخل البنك.
• متابعة عملية إدارة التغيير.
• متابعة عملية إدارة التصحيحات.
• تقييم فعالية برنامج الأمن المعلوماتي بشكل مستمر.
• المشاركة في إدارة الحوادث.
• التوافق مع مركز عمليات الأمن (SOC) لتنفيذ الضوابط الموصى بها.
• متابعة عملية إدارة معلومات وأحداث الأمان.
التعليم
• درجة بكاليوس في علوم الحاسوب أو ما يعادلها.
• إلزامي: PCI، CCNP أمن، أمان الشبكة.
• موصى به: CISSP، CISM أو CISA
المعرفة:
• عمليات أمان تكنولوجيا المعلومات.
• تقييم المخاطر.
• تقييم الأمان.
الخبرة
• خبرة مهنية في تكنولوجيا المعلومات لا تقل عن 8 سنوات.
• خبرة في معايير الأمن المعلوماتي ISO 27xx، PCI.
• مراجعة بنية الأمان وتقديم المشورة وفقًا للمعايير الأمنية.
• تعزيز الأمان.
• تقييم المخاطر والتعامل مع الحوادث.
• فحوصات الأمان واتخاذ الإجراءات/الضوابط المطلوبة.
• دورة تطوير آمنة للتطبيقات الداخلية.
• الحفاظ على مركز عمليات الأمان مع جميع الأنشطة المطلوبة.
• خبرة في تقنيات الأمان مثل جدران الحماية، وأنظمة الكشف/الوقاية من التسلل، ومنع فقدان البيانات، والتشفير.
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- حسابات
- الضرائب
- مراجعة الحسابات
- أمين شركة
الكلمات الرئيسية
- مدير النقاط النهائية والهويات
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com