مسؤول أمن المعلومات (ISO)
Lesha Bank
صاحب عمل نشط
نشرت قبل 7 ساعات
أرسل لي وظائف مثل هذه
الخبرة
8 - 14 سنوات
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر), ماجستير في العلوم(أي)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات الرئيسية
الحوكمة والامتثال
- إنشاء، والحفاظ، وتطبيق إطار أمن المعلومات للبنك، متماشياً مع QCB، QFCRA، واللوائح المحلية للأمن السيبراني.
- ضمان الامتثال للمعايير الدولية (ISO 27001، NIST CSF، COBIT، PCI-DSS) وإجراء تحليلات فجوة منتظمة.
- إعداد وتقديم تقييمات مخاطر الأمن والتقارير للإدارة العليا، والمنظمين، ولجنة مخاطر المجلس.
- تصميم، وتنفيذ، وتطبيق سياسات وإجراءات الأمن لحماية بنية البنك التحتية وبياناته.
عمليات الأمن
- الإشراف على أنشطة مركز عمليات الأمن (SOC)، واستجابة الحوادث، ومراقبة معلومات التهديدات.
- تطوير والحفاظ على خطط استمرارية الأعمال، واستعادة الكوارث، واستجابة الحوادث.
- تنفيذ ومراقبة أدوات حماية البيانات من الفقدان (DLP)، واكتشاف/منع التسلل (IDS/IPS)، وحماية نقاط النهاية، وأدوات الأمن الأخرى.
- قيادة تحقيقات خروقات الأمن، وتطوير استراتيجيات للتعامل مع الحوادث، وضمان دمج الدروس المستفادة في السياسات والعمليات.
- البقاء على اطلاع بأحدث أنظمة الأمن والمعايير والمنتجات لضمان الحماية المثلى.
- تقييم فعالية تدابير الأمن بانتظام وتحديثها وفقًا للتهديدات الناشئة وأفضل الممارسات الصناعية.
- إجراء تدريبات منتظمة للموظفين حول الوعي بالأمن، وأفضل الممارسات، وإجراءات الحوادث.
- التعاون مع إدارة تكنولوجيا المعلومات وإدارة الأعمال لتحسين الضوابط والثقافة الأمنية باستمرار.
إدارة المخاطر
- إجراء تقييمات مخاطر على مستوى المؤسسة على الأنظمة، والتطبيقات، والبائعين، ومقدمي الخدمات من الأطراف الثالثة.
- تحديد الثغرات وضمان التصحيح الفوري من خلال إدارة التصحيحات والتكوينات الآمنة.
- العمل مع تكنولوجيا المعلومات والوحدات التجارية لدمج الأمن في مبادرات المنتجات الجديدة.
الإشراف على البائعين والتكنولوجيا
- تقييم والموافقة على بائعي التكنولوجيا، وشركاء التعهيد، وحلول السحابة للتوافق مع معايير الأمان.
- إدارة اختبارات الاختراق، وتقييمات الثغرات، والتدقيقات الخارجية.
الملف الشخصي المطلوب للمرشحين
بنك ليشا يبحث عن أفضل المواهب وأذكى العقول للمساهمة في مرحلة النمو الحالية في بنكنا. نحن نبحث عن أفراد من الدرجة الأولى الذين لديهم شغف ورغبة في إضافة قيمة من اليوم الأول. كل يوم في ليشا مختلف، يقدم تحديًا جديدًا مع فرصة للمساهمة والنمو. نحن نبحث عن مسؤول أمن المعلومات (ISO).
الغرض من الدور
سيكون مسؤول أمن المعلومات (ISO) مسؤولًا عن تطوير وتنفيذ والإشراف على استراتيجية أمن المعلومات للبنك، والسياسات، والضوابط. يضمن هذا الدور أن بيانات البنك، وأنظمته، وتطبيقاته، وبنيته التحتية محمية ضد التهديدات الداخلية والخارجية مع تلبية المتطلبات التنظيمية المحلية (QCB، QFCRA، NCSA-Q) والمعايير الدولية (ISO 27001، NIST، GDPR، PCI-DSS حسب الاقتضاء).
المتطلبات:
- درجة البكالوريوس في أمن المعلومات، أو علوم الكمبيوتر، أو مجال ذي صلة. يفضل درجة الماجستير.
- شهادات مهنية: CISSP أو CISM مطلوبة؛ يفضل CISA وISO 27001 Lead Implementer.
- شهادات أمان السحابة (مثل CCSP، AWS Security) تعتبر ميزة إضافية.
- 8-12 عامًا في أمن المعلومات، مع ما لا يقل عن 5 سنوات في قطاع الخدمات المالية.
- خلفية قوية في أنظمة البنوك، والقنوات الرقمية، وأنظمة الدفع، والبيئات التنظيمية.
- خبرة مثبتة في التعامل مع المنظمين (QCB، QFCRA، CMA، أو ما يعادلها).
- خبرة مثبتة في تنفيذ حلول SEIM، وإدارة فريق SOC.
- خبرة في أطر عمل الأمن السيبراني، وأمان الشبكات، والتشفير، وإدارة الهوية والوصول.
- مهارات قوية في إدارة المخاطر والتحليل.
- مهارات اتصال وإدارة أصحاب المصلحة ممتازة، قادرة على التفاعل بفعالية مع المنظمين، والمدققين، ولجنة إدارة المخاطر.
- القدرة على التأثير عبر الأقسام، وبناء ثقافة الأمان، وقيادة مبادرات التغيير دون سلطة مباشرة
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مسؤول أمن المعلومات (ISO)
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Lesha Bank
Lesha Bank is searching for the greatest talent and brightest minds to contribute to the current growth phase at our bank. We are looking for top-tier individuals who are passionate and hungry to add value from day one. Every day at Lesha is different, presenting a new challenge with the opportunity to contribute and grow. We are looking for an Information Security Officer (ISO).
https://www.leshabank.com/job/information-security-officer-iso/