ETIC، الأمن السيبراني - مهندس ذكاء اصطناعي - مدير
PricewaterhouseCoopers
صاحب عمل نشط
نشرت قبل 13 ساعة
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
تجمع وحدة الأعمال الرقمية والأمن السيبراني خبرة تقنية عميقة وتفكير جريء لمساعدة المؤسسات على الازدهار في عالم متصل يعتمد على البيانات. نحن ندعم العملاء في إعادة تصور كيفية عملهم وخدمتهم ونموهم من خلال استغلال قوة المنتجات الرقمية، والتكنولوجيا الناشئة، والسحابة، والبيانات، والقدرة على الصمود في مواجهة التهديدات السيبرانية.
سواءً في تشكيل التحول على مستوى المؤسسة أو تمكين الابتكار المستهدف، نحن نعمل عند تقاطع الاستراتيجية والتكنولوجيا والثقة، نقدم حلولًا قابلة للتوسع تمكن العملاء من التحرك بسرعة أكبر، والتفكير بذكاء، والقيادة بثقة.
ستتيح لك مهنة في خدمات التكنولوجيا في الأمن السيبراني والثقة الرقمية العمل تحت إشراف القيادة في الأمن السيبراني ضمن ممارسة الاستشارات الرقمية والأمن السيبراني. استخدم مهارات استشارات الأعمال الاستراتيجية للعمل مع العملاء عبر جميع مراحل مشاريع التحول المستندة إلى الاستراتيجية. قدم الدعم في تكليفات العملاء التي تساعد في تطوير استراتيجية ثم إعادة تركيز المنظمة على جعل تلك الاستراتيجية واقعًا. نحن فريق متنامٍ ونبحث عن مستشارين ديناميكيين ومرنين ونشطين ومجتهدين لديهم شغف بتشكيل الأمن السيبراني بشكل إيجابي في دول مجلس التعاون الخليجي خلال السنوات القادمة. لدينا خط أنابيب قوي من الفرص الكبيرة والتحولية مع عملائنا مما سيوفر فرصًا رائعة لجميع أفرادنا للارتقاء والقيام بأدوار مهمة ومجزية في بيئة مدفوعة بالريادة والابتكار.
عمل ذو مغزى ستكون جزءًا منه:
إدارة المشاريع والانخراط:
قيادة تسليم مبادرات الذكاء الاصطناعي في الأمن السيبراني من التقييم والاستراتيجية إلى التصميم والبناء وتحسين حالات الاستخدام. الإشراف على خطط المشاريع والميزانيات والمخاطر والموارد والجودة، مع ضمان تأثير قابل للقياس ورضا أصحاب المصلحة.
تطوير الأعمال:
تحفيز خلق الفرص والإدارة، بما في ذلك توليد العملاء المحتملين، وتصميم الحلول، والعروض التوضيحية، وإثبات القيمة، والعروض، وبيانات العمل، والتعاقد. التعاون عبر الفرق لتشكيل العروض التي تتماشى مع احتياجات العملاء ومعايير PwC.
القيادة الاستراتيجية:
تحديد وتنفيذ استراتيجيات مؤسسية للدفاع السيبراني المعزز بالذكاء الاصطناعي، ربط قيمة الأعمال بالنتائج القابلة للقياس. إنشاء أطر حوكمة للاستخدام المسؤول والآمن للذكاء الاصطناعي في بيئات مركز العمليات الأمنية والاستجابة للحوادث.
المخاطر والسياسات (مستوى الاستخدام):
تطوير وتطبيق السياسات لعمليات الأمن السيبراني المعززة بالذكاء الاصطناعي تغطي معالجة البيانات، التحكم في الوصول، الموافقات، تسجيل الأنشطة، ومراجعات البشر في الحلقة. التوافق مع المعايير العالمية بما في ذلك NIST AI RMF، ISO/IEC 42001، ISO/IEC 23894، ENISA AI Threat Landscape، وOWASP Top 10 لتطبيقات LLM، مع ضمان الامتثال للخصوصية واللوائح الإقليمية.
انخراط أصحاب المصلحة:
تقديم المشورة لرؤساء أمن المعلومات، وقادة مركز العمليات الأمنية، والتنفيذيين حول استراتيجية الذكاء الاصطناعي في الأمن السيبراني والتنفيذ. تحويل الرؤى التقنية إلى نتائج تجارية ملموسة، مما يعزز ثقة أصحاب المصلحة وتوافقهم.
ما ستقوم به:
1) استخبارات التهديد، الصيد، وتعزيز الاستجابة للحوادث:
أتمتة استيعاب استخبارات التهديد السيبراني، والتطبيع، والتعزيز عن طريق ربط الكيانات واستخراج TTPs المرسومة على MITRE ATT&CK. تحويل الاستخبارات إلى اكتشافات قابلة للتنفيذ وحالات استخدام للصيد بدقة وقابلية استرجاع قابلة للقياس. تعزيز الاستجابة للحوادث من خلال سير العمل المنظم الذي يغطي تحديد النطاق، ومعالجة الأدلة، والتواصل التنفيذي، والجلسات الراجعة المدعومة من الذكاء الاصطناعي والمساعدين الذكيين.
2) الاستخدام الآمن للذكاء الاصطناعي في العمليات السيبرانية (إرشادات محدودة النطاق):
تطبيق حوكمة بيانات صارمة من خلال التقليل، والتسمية، وضوابط DLP عبر الاسترجاع وتوثيق الحالات. الحفاظ على سجلات التدقيق، وتدفقات الموافقة، والوصول القائم على الأدوار للعمليات الحساسة. تطبيق تدابير الأمان بما في ذلك تصفية المحتوى، وفحوصات التأسيس، والتحقق البشري للإجراءات عالية المخاطر. استخدام الشبكات الخاصة، ومفاتيح التشفير المدارة، والبيئات الآمنة لمكونات الذكاء الاصطناعي.
ضمان التوافق مع الأطر مثل NIST AI RMF، ISO/IEC 42001/23894، ENISA AI Threat Landscape، وOWASP LLM Top 10. الالتزام بالالتزامات المتعلقة بالخصوصية والإقليمية بما في ذلك GDPR، CCPA، KSA SDAIA PDPL/NCA ECC، وUAE TDRA/CSC مع ضمان أن جميع بيانات SOC وعمليات الذكاء الاصطناعي تفي بمعايير الثقة والامتثال العالمية في PwC.
-
خبرة قوية في بايثون وهندسة البيانات؛ CI/CD واختبار قائم على Git.
-
خبرة عملية في واحد أو أكثر من مسارات البائعين المذكورة أعلاه (مايكروسوفت، جوجل، Palo Alto Networks).
-
خبرة في بناء تطبيقات LLM/RAG المدمجة في سير العمل لمركز العمليات الأمنية؛ الراحة مع التقييم والاسترجاع.
-
مهارات ممتازة في الكتابة والتواصل الشفهي؛ القدرة على شرح التحليلات المعقدة والمخاطر لأصحاب المصلحة غير التقنيين والتنفيذيين.
الملف الشخصي المطلوب للمرشحين
بصفتك متخصصًا في الأمن السيبراني في PwC، ستركز على تقديم حلول أمان شاملة وتجربة عبر مجالات متنوعة، مع الحفاظ على حماية أنظمة وبيانات العملاء. ستطبق فهمًا واسعًا لمبادئ وممارسات الأمن السيبراني لمعالجة تحديات الأمان المتنوعة بفعالية.
القطاع المهني للشركة
- محاسبة ومراجعة
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- الأمن السيبراني - مهندس ذكاء اصطناعي - مدير
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com