موظف النقاط النهائية والهويات
Al-Ahli Bank Of Kuwait
نشرت قبل أكثر من 30 يومًا
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات
• المشاركة في تطوير استراتيجية البنك لزيادة مستوى نضج الأمان.
• إدارة هويات المستخدمين وامتيازات الوصول من خلال أنظمة IAM، بما في ذلك التوفير، وإلغاء التوفير، والتحكم في الوصول.
• نشر وإدارة أدوات أمان النقاط النهائية مثل مضادات الفيروسات، ومضادات البرامج الضارة، واكتشاف النقاط النهائية والاستجابة (EDR)، MDM.
• تنفيذ برامج أمان المعلومات بناءً على معايير الأمان NIST/ISO 27001 مع الإشراف على جميع مبادرات أمان تكنولوجيا المعلومات والامتثال عبر جميع وحدات الأعمال.
• قيادة تدقيقات الامتثال للتدقيقات الخارجية، والبنك المركزي المصري، وتدقيق ABK الكويت.
• التعاون مع مجموعات أمان المعلومات، والقانونية، والامتثال لتطوير استراتيجيات الامتثال التجارية والتقنية. تطوير تقرير دوري لصحة الأمان للإدارة العليا لتكون على علم بأي
• مراقبة أمان النقاط النهائية وأنظمة IAM للنشاطات المشبوهة والاستجابة للحوادث الأمنية.
• التعاون مع فرق تكنولوجيا المعلومات والأمان لضمان تأمين النقاط النهائية والهويات بشكل صحيح.
• متابعة أحدث تهديدات ونقاط ضعف أمان النقاط النهائية وتطوير استراتيجيات التخفيف.
• إجراء تقييمات نقاط الضعف لتحديد وتخفيف مخاطر أمان النقاط النهائية.
• تنسيق تطوير، والتواصل، والمشاركة في تقديم برنامج توعية بأمان العمليات
• متابعة العملية الدورية لتنفيذ والحفاظ على نتائج تقييم نقاط الضعف وقيادة فرق العمليات لتغطية تنفيذ والحفاظ على وتحديث ملفات تقييم المخاطر.
• تقييم ومراقبة ضوابط وصول الهوية، بما في ذلك النقاط النهائية، والخوادم، وقواعد جدار الحماية لضمان أنها محددة بناءً على أفضل الممارسات.
• مسؤول عن عمليات التقسيم الدقيق.
• مراقبة، وتقييم، والتحقق من تنفيذ الأسس الأساسية لأمان تكنولوجيا المعلومات داخل المنظمة.
• نقل معرفة الأمان إلى فريق تشغيل أمان تكنولوجيا المعلومات.
• قيادة المشاريع الأمنية الحالية والمستقبلية داخل البنك
• متابعة عملية إدارة التغيير
• متابعة عملية إدارة التصحيحات
• تقييم فعالية برنامج أمان المعلومات بشكل مستمر.
• المشاركة في إدارة الحوادث.
• التنسيق مع مركز عمليات الأمان SOC لتنفيذ الضوابط الموصى بها.
• متابعة عملية إدارة معلومات وأحداث الأمان.
التعليم
• درجة بكاليوس في علوم الكمبيوتر أو ما يعادلها
• إلزامي: PCI، CCNA أمان، أمان الشبكة
• موصى به: CCNP أمان
المعرفة:
• عمليات أمان تكنولوجيا المعلومات
• تقييم الأمان
الخبرة
• خبرة مهنية في تكنولوجيا المعلومات لا تقل عن سنة واحدة
• خبرة في معايير أمان المعلومات IS0 27xx، PCI
• مراجعة بنية الأمان وتقديم المشورة وفقًا لمعايير الأمان
• تعزيز أمان
• عمليات المسح الأمني واتخاذ الإجراءات/الضوابط المطلوبة
• دورة تطوير آمنة للتطبيقات الداخلية.
• الحفاظ على مركز عمليات الأمان مع جميع الأنشطة المطلوبة.
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- حسابات
- الضرائب
- مراجعة الحسابات
- أمين شركة
الكلمات الرئيسية
- موظف النقاط النهائية والهويات
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com