رئيس قسم الأمن
Aspire Software
صاحب عمل نشط
نشرت قبل 15 ساعة
أرسل لي وظائف مثل هذه
الخبرة
10 - 15 سنوات
موقع العمل
بيروت، لبنان
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات الرئيسية:
- ترجمة معايير HQ الأساسية إلى خارطة طريق أمان مخصصة
- تطوير وصيانة نموذج نضج الأمان يتناسب مع حجم وتعقيد الشركات التابعة
- تحديد مستويات الشركات التابعة حسب المخاطر والصناعة وحساسية البيانات لدفع استراتيجيات متميزة
- إنشاء وصيانة مكتبة من السياسات والقوالب والمعايير على مستوى المجموعة (مثل، خطة IR، سياسة كلمة المرور)
- تسهيل اعتماد السياسات عبر الشركات التابعة مع التوطين المناسب
- إنشاء وإدارة وتيرة تحديث السياسة مع التحكم في النسخ
- توفير أو التوصية بالأدوات المشتركة عبر المجموعة
- التفاوض على العقود مع بائعي الأمان المفضلين وإدارة اتفاقيات الترخيص
- بناء دعم هندسة الأمان الخفيف، سواء داخليًا أو خارجيًا
- المشاركة في تقييمات M&A لتقييم الوضع الأمني السيبراني للأهداف
- نصح فرق الاستثمار بشأن تعرض مخاطر الإنترنت والالتزامات المخفية
- إجراء تقييمات ذاتية للأمان سنويًا أو نصف سنوي عبر الشركات التابعة.
- تجميع النتائج في لوحات معلومات ربع سنوية للقيادة الجماعية و HQ.
- نشر وصيانة دليل استجابة الحوادث على مستوى المجموعة.
- العمل كنقطة تصعيد أولى للحوادث على مستوى الشركات التابعة.
- تنسيق مراجعات ما بعد الحادث والتواصل على مستوى المجموعة.
- مساعدة الشركات التابعة في السعي للحفاظ على الامتثال (مثل، SOC 2، ISO 27001، GDPR، HIPAA).
- الحفاظ على رؤية مركزية لحالة الامتثال عبر المجموعة.
- المساعدة في استبيانات وأبحاث أمان العملاء/البائعين.
- تقييم الثغرات الحرجة والحوادث عبر الشركات التابعة.
- تصعيد المخاطر المادية إلى HQ أو التنفيذيين في المجموعة عند الحاجة.
- الحفاظ على سجل المخاطر على مستوى المجموعة وتنسيق الأولويات.
الملف الشخصي المطلوب للمرشحين
المؤهلات المطلوبة/الحد الأدنى:
- 10+ سنوات من الخبرة في الأمن السيبراني، مع أدوار قيادية عبر وحدات الأعمال المتعددة أو شركات المحفظة.
- قدرة مثبتة على العمل عبر الوظائف مع الهندسة والعمليات والقانون وأصحاب المصلحة التنفيذيين.
- معرفة عميقة بمعايير الأمان والشهادات (مثل، SOC 2، ISO 27001)
- خبرة مثبتة في بيئات متعددة الكيانات مثل الشركات القابضة، والأسهم الخاصة، أو المنظمات اللامركزية.
- مهارات قوية في الاتصال والتفاوض والتأثير.
المؤهلات المفضلة:
- التعاطف مع الأعمال: يفهم ديناميكيات الشركات الناشئة مقابل الشركات التابعة الناضجة.
- التأثير بدون سلطة: يتفوق في دفع النتائج من خلال العلاقات، وليس الأوامر.
- الطلاقة التشغيلية: يوازن بين الرؤية الاستراتيجية والتنفيذ العملي.
- إدارة البرامج: يقود التقييمات القابلة للتكرار، والأدوات، وجهود التخفيف.
- القدرة على التكيف: قادر على تعديل الأساليب عبر الشركات التابعة ذات النضج المتنوع.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- إدارة النظام
- إدارة الشبكات
- الأمن (برامج تكنولوجيا المعلومات)
الكلمات الرئيسية
- رئيس قسم الأمن
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Aspire Software