استشاري / مدقق أمن المعلومات

Confidential Company

صاحب عمل نشط

نشرت قبل 3 ساعات

الخبرة

5 - 10 سنوات

التعليم

بكالوريوس في التكنولوجيا/ الهندسة(أي)

الجنسية

أي مواطن عربي

جنس

أي

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

إجراء تدقيقات وتقييمات أمنية دورية (داخلية وخارجية)

  • مراجعة سياسات وإجراءات ومعايير وضوابط الأمن
  • تقييم والتحقق من ضوابط الأمن التقنية والتشغيلية القائمة
  • تقييمات المخاطر: تحديد وتقييم وتحديد أولويات مخاطر الأمن
  • تقييم نضج ضوابط الأمن، وتحديد الفجوات مقابل الأطر (ISO 27001، NIST، CIS، إلخ)
  • مراجعة جاهزية الاستجابة للحوادث، وأدلة التشغيل، وتحليلات الحوادث السابقة
  • مراقبة عمليات SOC / اكتشاف التهديدات / التنبيه (إذا كان ذلك مناسبًا) وفهم SIEM، IDS/IPS، استجابة الحوادث، صيد التهديدات
  • تقديم تحليل الفجوات مقابل المعايير (مثل ISO 27001، NIST CSF، SOC 2)
  • إعداد تقارير نتائج التدقيق، وتوضيح التوصيات وخارطة الطريق
  • إجراء مراجعات أمنية للبائعين / الأطراف الثالثة
  • إنتاج تقارير النتائج، وتوجيه التصحيح، والمتابعة حتى الإغلاق
  • مراجعة الشبكات، ونقاط النهاية، والهويات، والوصول، وضوابط التشفير، إلخ
  • توجيه موظفي الأمن الداخلي (إن وجد)
  • البقاء على اطلاع على التهديدات المتطورة، والتغييرات التنظيمية

المؤهلات الدنيا

  • درجة البكالوريوس في علوم الكمبيوتر، أمن المعلومات، الهندسة أو ما يعادلها
  • 5-7 سنوات في أدوار الأمن السيبراني / أمن المعلومات
  • خبرة في بيئة SOC أو مع خدمات الكشف والاستجابة المدارة
  • خبرة عملية في التدقيقات والتقييمات الأمنية
  • مهارات تقنية قوية: الشبكات، التسجيل والمراقبة، إدارة الثغرات
  • الشهادات: ISO 27001 LA، ISO 27001 LI، CISA، CISSP، CISM، أو ما يعادلها
  • خبرة مع الأطر الرئيسية (ISO 27001، NIST، SOC، إلخ)
  • مهارات ممتازة في كتابة التقارير وإدارة أصحاب المصلحة
  • معايير أخلاقية قوية، والسرية، والموضوعية

المفضل / المفيد

  • خبرة في صناعتك أو نظامك التنظيمي
  • خبرة في أمن السحابة (AWS، Azure، GCP)
  • خبرة في صيد التهديدات، أو فرق الاختراق، أو الأمن الهجومي
  • شهادة مدقق رئيسي ISO 27001
  • خبرة في الامتثال لحماية الخصوصية / البيانات

نوع العمل

    دوام كامل

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Confidential Company