مهندس أمن المعلومات
NowPay
نشرت قبل أكثر من 30 يومًا
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
نحن نبحث عن مهندس أمن معلومات ماهر ونشيط لقيادة وتعزيز موقف NowPay في مجال الأمن السيبراني. هذا الدور حاسم لتأمين البيانات المالية الحساسة للموظفين، وضمان سلامة أنظمة صرف الرواتب، ودعم الامتثال التنظيمي (مثل: المنظمين المحليين، PCI-DSS، وGDPR). سيكون المرشح الناجح مسؤولاً عن تصميم وفرض أفضل الممارسات في مجال الأمن عبر منصاتنا، والبنية التحتية السحابية، والعمليات الداخلية.
المسؤوليات الرئيسية:
استراتيجية وأمن المعلومات
- تحديد وتحسين استراتيجية أمن المعلومات والسياسات والضوابط الخاصة بـ NowPay عبر جميع الطبقات (السحابية، التطبيق، البنية التحتية).
- قيادة أنشطة نمذجة التهديدات وتقييم المخاطر للأنظمة الجديدة والقديمة.
- ضمان تصميم آمن للمنتجات المالية الجديدة بما في ذلك سلفة الرواتب، BNPL، وخدمات دفع الفواتير.
إدارة الثغرات والمراقبة
- إجراء تقييمات أمنية منتظمة، ومسح الثغرات، واختبار الاختراق.
- مراقبة والاستجابة للحوادث الأمنية، والتعاون مع فرق الهندسة وDevOps من أجل الحل.
- الحفاظ على تحسين تسجيل التدقيق، وكشف التسلل، وأنظمة التنبيه.
أمن السحابة والتطبيقات
- تنفيذ تكوينات آمنة وتدعيم بنية AWS التحتية (IAM، EC2، S3، RDS، إلخ).
- ضمان ممارسات كتابة الكود الآمن عبر خطوط CI/CD، ومراجعات الكود، ومسح الاعتماديات (GitHub، Jira).
- دعم فريق الهندسة بتقنيات التشفير، والتوكن، وآليات سلامة البيانات.
الامتثال والمخاطر
- دعم الامتثال مع الأطر التنظيمية ذات الصلة (المنظمين المحليين، PCI-DSS، ISO 27001).
- إدارة الوثائق الأمنية، والتدقيق، وكتيبات استجابة الحوادث.
- التعاون مع الفرق القانونية وفرق الامتثال بشأن متطلبات الأمان للحصول على التراخيص أو التدقيق.
تمكين أمان الموظفين
- قيادة تدريب توعية بالأمان للموظفين (مثل: التصيد، نظافة كلمات المرور، استخدام الأجهزة بشكل آمن).
- إدارة إدارة الهوية والوصول (IAM)، والمصادقة الثنائية، وضوابط الوصول المعتمدة على الدور.
المتطلبات
- 3+ سنوات من الخبرة في مجال أمن المعلومات، ويفضل في مجال التكنولوجيا المالية، أو البنوك، أو بيئات SaaS.
- خبرة عملية في الأمن السحابي/الموقع.
- معرفة معايير التنظيم والامتثال: المنظمين المحليين، GDPR، PCI-DSS، ISO 27001.
- إجادة أدوات مثل Metabase، GitHub، Jira، SIEMs، جدران الحماية، وأنظمة حماية النقاط النهائية.
- معرفة قوية بـ OWASP Top 10، بروتوكولات التشفير، وأنظمة المصادقة.
- درجة البكالوريوس في علوم الكمبيوتر، أو أمن المعلومات، أو المجالات ذات الصلة.
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- هندسة
الكلمات الرئيسية
- مهندس أمن المعلومات
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
وظائف مماثلة
مهندس عمليات أمان تكنولوجيا المعلومات - دبي
Confidential Company
- 3 - 8 سنوات
- دبي - الإمارات العربية المتحدة
مهندس أمان التطبيقات (الأمان الهجومي/ OSCP)
Confidential Company
- 6 - 12 سنوات
- الدوحة - قطر
استشارات الأمن السيبراني
Client of Michael Page
- 1 - 3 سنوات
- الرياض، المملكة العربية السعودية