ضابط أمن المعلومات
Bank of Jordan
صاحب عمل نشط
نشرت قبل 5 ساعات
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات
- مراقبة الأحداث الأمنية: مراقبة مستمرة للتنبيهات الأمنية من أدوات الأمان المختلفة، بما في ذلك SIEM (إدارة معلومات الأمن والأحداث)، IDS/IPS، جدران الحماية، وأنظمة كشف النقاط النهائية.
- استجابة الحوادث: قيادة التحقيق والتقييم للأحداث الأمنية. إجراء تحليل دقيق للأحداث الأمنية، وتحديد شدتها، وتنسيق استجابة مناسبة لتخفيف التهديدات.
- معلومات التهديدات: البقاء على اطلاع بأحدث معلومات التهديدات والاتجاهات. تحليل التهديدات الناشئة والمساهمة في تطوير استراتيجيات الدفاع الاستباقية.
- تحليل متقدم: إجراء تحليل عميق للحوادث الأمنية المعقدة، وإجراء تحليل الأسباب الجذرية وتقديم توصيات قابلة للتنفيذ للحل.
- قيادة مركز العمليات الأمنية: توجيه وإرشاد محللي مركز العمليات الأمنية المبتدئين، مع التأكد من أن الفريق يتبع أفضل الممارسات ويعمل على تحسين مهاراته باستمرار.
- التقارير: إعداد وتقديم تقارير مفصلة عن الحوادث الأمنية، والاتجاهات، والأنشطة للإدارة العليا. تقديم ملخصات وتوصيات بمستوى تنفيذي.
- التعاون: العمل عن كثب مع الفرق متعددة التخصصات، بما في ذلك تكنولوجيا المعلومات، وأمن الشبكات، وإدارة المخاطر، لتطوير وتنفيذ تدابير الأمان.
- صيد التهديدات: البحث بشكل استباقي عن التهديدات الأمنية المحتملة ونقاط الضعف عبر شبكة المنظمة ونقاط النهاية.
- التوثيق والإجراءات: الحفاظ على توثيق دقيق للحوادث الأمنية، والإجراءات، والعمليات. تحديث قاعدة المعرفة بانتظام لضمان استمرارية العمليات ونقل المعرفة داخل الفريق.
- تحسين أدوات الأمان: المساعدة في ضبط وتحسين أدوات الأمان لتحسين دقة الكشف وتقليل الإيجابيات الكاذبة.
- الخبرة: أكثر من 5 سنوات من الخبرة في عمليات الأمان أو مجال الأمن السيبراني ذات الصلة، مع وجود سنتين على الأقل في دور كبير أو قيادي في مركز العمليات الأمنية.
- المعرفة التقنية: فهم قوي لتقنيات الأمان، بما في ذلك SIEM، وجدران الحماية، وIDS/IPS، وحماية النقاط النهائية، وأدوات إدارة الثغرات.
- خبرة استجابة الحوادث: تجربة مثبتة في الاستجابة للحوادث الأمنية وإجراء تحقيقات شاملة.
- معلومات التهديدات والتحليل: إتقان مصادر معلومات التهديدات، وتقنيات التحليل، واستخدام المعلومات لإبلاغ استراتيجيات الدفاع.
- أطر الأمان: معرفة بالمعايير والأطر الصناعية (مثل NIST، ISO 27001، MITRE ATT&CK).
- الشهادات: الشهادات ذات الصلة مثل CISSP، CISM، CEH، GIAC، أو CompTIA Security+ مرغوبة بشدة.
- مهارات تحليلية قوية: القدرة على تحليل الحوادث الأمنية المعقدة، وتفسير بيانات السجلات، وتقديم رؤى قابلة للتنفيذ.
- مهارات التواصل: مهارات ممتازة في الكتابة والتحدث، مع القدرة على شرح المفاهيم الأمنية المعقدة بوضوح لأصحاب المصلحة الفنيين وغير الفنيين.
- الاهتمام بالتفاصيل: اهتمام قوي بالتفاصيل ونهج استباقي في تحديد التهديدات وتخفيفها.
الملف الشخصي المطلوب للمرشحين
- الخبرة: أكثر من 5 سنوات من الخبرة في عمليات الأمان أو مجال الأمن السيبراني ذات الصلة، مع وجود سنتين على الأقل في دور كبير أو قيادي في مركز العمليات الأمنية.
- المعرفة التقنية: فهم قوي لتقنيات الأمان، بما في ذلك SIEM، وجدران الحماية، وIDS/IPS، وحماية النقاط النهائية، وأدوات إدارة الثغرات.
- خبرة استجابة الحوادث: تجربة مثبتة في الاستجابة للحوادث الأمنية وإجراء تحقيقات شاملة.
- معلومات التهديدات والتحليل: إتقان مصادر معلومات التهديدات، وتقنيات التحليل، واستخدام المعلومات لإبلاغ استراتيجيات الدفاع.
- أطر الأمان: معرفة بالمعايير والأطر الصناعية (مثل NIST، ISO 27001، MITRE ATT&CK).
- الشهادات: الشهادات ذات الصلة مثل CISSP، CISM، CEH، GIAC، أو CompTIA Security+ مرغوبة بشدة.
- مهارات تحليلية قوية: القدرة على تحليل الحوادث الأمنية المعقدة، وتفسير بيانات السجلات، وتقديم رؤى قابلة للتنفيذ.
- مهارات التواصل: مهارات ممتازة في الكتابة والتحدث، مع القدرة على شرح المفاهيم الأمنية المعقدة بوضوح لأصحاب المصلحة الفنيين وغير الفنيين.
- الاهتمام بالتفاصيل: اهتمام قوي بالتفاصيل ونهج استباقي في تحديد التهديدات وتخفيفها.
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- ضابط أمن المعلومات
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Bank of Jordan
Bank of Jordan is on the lookout for a dedicated and knowledgeable Information Security Officer to join our dynamic team. As an Information Security Officer, you will be responsible for protecting our organization s information assets and ensuring that our security protocols align with industry standards and regulatory requirements. Your role is pivotal in establishing and maintaining a robust information security environment that safeguards sensitive data while fostering a culture of awareness and compliance among all employees at the bank.