محلل أمن المعلومات / محلل أول
Commercial International Bank
صاحب عمل نشط
نشرت قبل 2 ساعات
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
1. تأكد من فرض ضوابط الأمان المناسبة عبر الأنظمة المختلفة بناءً على أهمية الأنظمة المحددة.
2. مراجعة والتوصية بتحديثات سياسة تكنولوجيا المعلومات والأمن السيبراني في البنك، والعمليات والإجراءات والإرشادات ذات الصلة.
3. المشاركة في تقييمات الفجوات الأمنية والتهديدات بعد حوادث / تهديدات الأمان المحددة محلياً / عالمياً وضمان التنفيذ الفعال لخطط العمل مع أصحاب المصلحة المعنيين.
4. دعم تنفيذ المبادرات والمشاريع التجارية الاستراتيجية الرئيسية من خلال اتباع دورة حياة اكتساب البرمجيات الآمنة بما في ذلك تحديد متطلبات السرية والنزاهة والتوفر، ومعالجة متطلبات الأمان طوال عملية اكتساب الأنظمة الجديدة وإجراء تقييم مخاطر مناسب قبل إصدار الأنظمة الجديدة للإنتاج.
5. مراجعة التقنيات الجديدة والتغييرات على التقنيات الحالية لحلول المورّدين لضمان متطلبات / ضوابط أمن المعلومات المناسبة والامتثال للسياسات الأمنية ذات الصلة والمتطلبات التنظيمية.
6. التحقق من متطلبات الأمان لضمان الإدارة المناسبة لبيانات الاختبار في بيئات التطوير والاختبار وفقًا لاستراتيجية إدارة بيانات الاختبار المحددة وبتوافق مع السياسات الأمنية المطورة.
7. تطوير وصيانة استراتيجية ونماذج التهديدات وإجراءاتها بهدف تحسين أمان البنية التحتية والشبكة من خلال تحديد أهداف واضحة وتطوير تدابير مضادة لمنع أو التخفيف من آثار الهجمات / التهديدات السيبرانية على البيئة.
8. تقديم تحديثات حول مؤشرات الأداء الرئيسية الأمنية المختلفة، ومؤشرات تقييم المخاطر وخطط العمل وتطوير خطة عمل للتخفيف من تلك المخاطر ليتم الإبلاغ عنها لفريق إدارة مخاطر الأمن والتكنولوجيا للمتابعة.
9. إجراء التقييمات الأمنية المختلفة للمورّدين والأطراف الثالثة التي تقدم خدمات حرجة وارتباطات تتضمن الوصول إلى أو مشاركة معلومات CIB، وفقًا للسياسات والإرشادات المعنية.
10. مسؤول عن التقييم الأولي لمخاطر الأمان لأي مخاطر أمان محددة عبر المنظمة والتنسيق مع إدارة مخاطر الأمان والتكنولوجيا للتصنيف النهائي للمخاطر والتقارير.
11. إجراء المراجعة السنوية وتحديث عمليات وإجراءات المنطقة والتوصية بتحديثات السياسات ذات الصلة مع الالتزام بمستويات الخدمة المطورة.
الملف الشخصي المطلوب للمرشحين
*
المؤهلات والخبرة
درجة البكاليوس في الهندسة، علوم الحاسوب، أمن المعلومات أو ما يعادلها.
3-5 (5-8 للمستوى الأعلى) سنوات من الخبرة العملية في أمن المعلومات، تحليل أمان تكنولوجيا المعلومات أو تحليل المخاطر
معرفة ممتازة بمعايير ISO 27001، ومعايير PCI، وأطر عمل NIST، وOWASP وSWIFT CSP
معرفة ممتازة حول تنفيذ ISMS
إدارة المخاطر وتقييمات مخاطر الأمان.
يجب أن يكون لديك خلفية فنية في مجالات مثل تطوير البرمجيات، وهندسة الأمان، ومنصات الأمان وأدوات / منصات تكنولوجيا المعلومات الشائعة الاستخدام في هندسة البرمجيات الحديثة، والإدارة مع خلفية في المخاطر
الشهادات الموصى بها:
o ISO 27001:2013 منفذ / منفذ رئيسي
o CISSP
o CRISC
o CISM
o شهادات GIAC
o CEH
o Security+
المهارات
مهارات إدارة الوقت، المهارات التحليلية، ومهارات العرض القوية
روح العمل الجماعي
مهارات الاتصال القوية
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- محلل أمن المعلومات / محلل أول
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Commercial International Bank
https://cibeg.taleo.net/careersection/cib_ex/jobdetail.ftl?job=113945&lang=en
وظائف مماثلة
محلل أمن المعلومات
Mindera
- 3 - 8 سنوات
- المغرب - المغرب
محلل امني
Crescent Petroleum Company Inc.
- 5 - 8 سنوات
- الشارقة - الإمارات العربية المتحدة
محلل أمن المعلومات
Rits Qatar
- 3 - 5 سنوات
- دبي - الإمارات العربية المتحدة
أخصائي أمن المعلومات
NMC healthcare LLC
- 3 - 7 سنوات
- أبوظبي - الإمارات العربية المتحدة
محلل تكنولوجيا المعلومات
Client of Tawzef
- 2 - 5 سنوات
- القاهرة - مصر