أرسل لي وظائف مثل هذه
الخبرة
8 - 14 سنوات
موقع العمل
التعليم
بكالوريوس في تطبيق الحاسوب(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات الرئيسية
الحوكمة، والسياسات ونظام إدارة أمن المعلومات
- مسؤول عن الإشراف على تنفيذ برنامج الحوكمة والمخاطر والامتثال بالتعاون مع الفريق التنفيذي بالإضافة إلى الحفاظ على مكتبة المجموعة من ضوابط الأمان.
- قيادة تنفيذ وصيانة وتحسين مستمر لنظام إدارة أمن المعلومات الخاص بالمجموعة بما يتماشى مع معايير ISO/IEC 27001.
- تطوير وتحديث وتنفيذ وصيانة سياسات ومعايير وإجراءات أمن المعلومات.
- ضمان التنفيذ المتسق لحوكمة أمن المعلومات عبر المجموعة.
- تطوير أهداف لخصوصية البيانات بناءً على اللوائح القانونية واحتياجات الامتثال الأخرى، وتصميم وتنفيذ سياسات وممارسات الخصوصية، وتقييم هذه الممارسات من حيث الفعالية.
- تحديث ضوابط الأمان وتقديم الدعم لجميع الأطراف المعنية بشأن ضوابط الأمان التي تغطي التقييمات الداخلية والقوانين واللوائح.
الامتثال لمعيار PCI DSS
- إدارة برنامج الامتثال لمعيار PCI DSS الخاص بالمنظمة، بما في ذلك تعريف النطاق، وتقييمات المخاطر، والتنسيق مع المقيمين المعتمدين للأمان (QSAs).
- تتبع أنشطة التصحيح وضمان الامتثال المستمر لمتطلبات PCI DSS.
الامتثال للهيئة النقدية الإماراتية
- ضمان الامتثال للوائح أمن المعلومات وإدارة المخاطر الخاصة بالبنك المركزي الإماراتي (CBUAE).
- مراقبة التحديثات التنظيمية وتقييم تأثيرها على المنظمة.
إدارة المخاطر
- تحديد وتقييم وتقدير وتخفيف مخاطر أمان تكنولوجيا المعلومات من خلال إجراء تقييمات مخاطر أمن المعلومات والحفاظ على سجلات مركزية للمخاطر.
- تتبع إجراءات تخفيف المخاطر والإبلاغ عن الوضع الأمني للمخاطر للإدارة.
إدارة التدقيق والامتثال
- ضمان الامتثال للمتطلبات القانونية والتنظيمية والتعاقدية.
- تنسيق التدقيقات الداخلية، وتدقيقات الشهادة الخارجية، والتقييمات التنظيمية (ISO 27001، ISO 27005، NIST، PCI DSS، إلخ).
- تتبع نتائج التدقيق وضمان التصحيح والإغلاق في الوقت المناسب.
التوعية الأمنية والتدريب
- الإشراف على برامج التوعية الأمنية والتدريب على الامتثال على مستوى المنظمة.
الملف الشخصي المطلوب للمرشحين
درجة البكالوريوس في:
- الهندسة
- أمن المعلومات
- علوم الحاسوب
- إدارة مخاطر تكنولوجيا المعلومات أو تخصص ذي صلة.
الخبرة والمهارات
8 إلى 12 عامًا من الخبرة في الأمن السيبراني، وحوكمة أمن المعلومات، وإدارة المخاطر، وتدقيق الامتثال.
فهم عميق للأطر مثل ISO 27001، PCI-DSS، DESC ISR، إلخ.
الشهادات المفضلة
- CISSP
- CISM
- CISA
- CRISC
- ISO 27001 ممارس رئيسي / مدقق رئيسي
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
- مدير مخاطر وأمن المعلومات والامتثال
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
وظائف مماثلة
رئيس البنية التحتية والأمن السيبراني
Nazih Trading Company LLC
- 4 - 6 سنوات
- الشارقة - الإمارات العربية المتحدة
خبير أمن المعلومات (تقني وظيفي)
Raqmiyat L.L.C
- 10 - 15 سنوات
- أبوظبي - الإمارات العربية المتحدة
Assistant Manager – Cyber Security, Assurance & Risk UAE National-IT
DUBAI PROPERTIES GROUP LLC
- 3 - 5 سنوات
- Dubai - United Arab Emirates (UAE)
Information Security Expert
SUNDUS MANAGEMENT CONSULTANCY & STUDIES BUREAUL.L.C
- 7 - 10 سنوات
- Abu Dhabi - United Arab Emirates (UAE)
Cyber Security Manager
Confidential Company
- 8 - 15 سنوات
- Umm Al Qaiwain - United Arab Emirates (UAE)