محلل أمن المعلومات/محلل أول (المصرفية)
SSC Egypt
نشرت قبل أكثر من 30 يومًا
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
1. ضمان فرض ضوابط أمان مناسبة عبر الأنظمة المختلفة استنادًا إلى أهمية الأنظمة المحددة.
2. مراجعة وتوصية بتحديثات لسياسة تكنولوجيا المعلومات والأمن السيبراني للبنك، العمليات والإجراءات والإرشادات ذات الصلة.
3. المشاركة في تقييمات الفجوات والتهديدات الأمنية بعد الحوادث/التهديدات الأمنية المحددة عالميًا/محليًا وضمان التنفيذ الفعال لخطط العمل مع الأطراف المعنية ذات الصلة.
4. دعم تنفيذ المبادرات والمشاريع الاستراتيجية الرئيسية من خلال اتباع دورة حياة اكتساب البرمجيات الآمنة بما في ذلك تحديد متطلبات السرية، النزاهة، والتوافر، ومعالجة متطلبات الأمان طوال اكتساب أنظمة جديدة وإجراء تقييم مناسب للمخاطر قبل إصدار أنظمة جديدة للإنتاج.
5. مراجعة التقنيات الجديدة والتغييرات على التقنيات الحالية لحلول الموردين المقتناة لضمان متطلبات/ضوابط أمان المعلومات المناسبة والامتثال لسياسات الأمان ذات الصلة والتوجيهات الإلزامية.
6. التحقق من متطلبات الأمان لضمان الإدارة المناسبة لبيانات الاختبار في بيئات التطوير والاختبار وفقًا لاستراتيجية إدارة بيانات الاختبار المحددة وبما يتماشى مع السياسات الأمنية المطورة.
7. تطوير وصيانة استراتيجية ونماذج التهديد وإجراءات بهدف تحسين الأمن في البنية التحتية والشبكة من خلال تحديد أهداف واضحة وتطوير تدابير مضادة لمنع أو التخفيف من آثار هجمات/تهديدات الأمن السيبراني على البيئة.
8. تقديم تحديثات حول مؤشرات المخاطر الأمنية المختلفة، مؤشرات المخاطر المتعلقة بالتحليل وRCSA وتطوير خطة عمل لتخفيف تلك المخاطر لتقديمها إلى فريق إدارة المخاطر الأمنية والتكنولوجيا للتتبع.
9. إجراء التقييمات الأمنية المختلفة للموردين والأطراف الثالثة التي تقدم خدمات حرجة والمشاركات التي تتضمن الوصول إلى أو مشاركة المعلومات، وفقًا للسياسات والإرشادات المعنية.
10. مسؤول عن تقييم المخاطر الأمنية الأولية لأي مخاطر أمنية محددة عبر المنظمة والتواصل مع إدارة المخاطر الأمنية والتكنولوجيا للحصول على تصنيف نهائي للمخاطر وإعداد التقارير.
11. إجراء المراجعة السنوية وتحديث العمليات، الإجراءات في المنطقة وتوصية بتحديثات للسياسات ذات الصلة مع الالتزام بالعقود المحددة.
الملف الشخصي المطلوب للمرشحين
درجة البكاليوس في الهندسة، علوم الحاسوب، أمن المعلومات أو ما يعادلها.
3-5 (5-8 للخبراء) سنوات من الخبرة العملية في أمن المعلومات، تحليل أمن تكنولوجيا المعلومات أو تحليل المخاطر
معرفة ممتازة بمعايير ISO 27001، معايير PCI، أطر NIST، OWASP وSWIFT CSP
معرفة ممتازة حول تنفيذ ISMS
إدارة المخاطر & تقييمات مخاطر الأمان.
يجب أن يكون لديه خلفية تقنية في مجالات مثل تطوير البرمجيات، بنية الأمان، منصات الأمان وأدوات/منصات تكنولوجيا المعلومات المستخدمة عادةً في بنية البرمجيات الحديثة، الإدارة والتوجيه مع خلفية في المخاطر
الشهادات الموصى بها:
o ISO 27001:2013 منفذ/منفذ رئيسي
o CISSP
o CRISC
o CISM
o شهادات GIAC
o CEH
o Security+
المهارات
مهارات إدارة الوقت، مهارات تحليلية، ومهارات تقديم قوية
روح العمل الجماعي
مهارات اتصال قوية
القطاع المهني للشركة
- التجنيد
- شركة التوظيف
- البحث التنفيذي
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- محلل أمن المعلومات/محلل أول (المصرفية)
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
وظائف مماثلة
L1 محلل مراقبة
QUESSCORP MANPOWER SUPPLY SERVICES LLC
- 1 - 3 سنوات
- أبو ظبي , دبي - دولة الإمارات العربية المتحدة
مهندس أمن إلكتروني
Confidential Company
- 2 - 8 سنوات
- دبي - الإمارات العربية المتحدة
مهندس عمليات أمان تكنولوجيا المعلومات - دبي
Confidential Company
- 3 - 8 سنوات
- دبي - الإمارات العربية المتحدة