محلل أمن نظم المعلومات / محلل أول

SSC Egypt

نشرت قبل أكثر من 30 يومًا

الخبرة

3 - 8 سنوات

موقع العمل

القاهرة - مصر

التعليم

بكالوريوس في العلوم()

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

1. تصميم وتنفيذ وصيانة تدابير أمان السحابة لمنصات البنية التحتية السحابية العامة/الخاصة. يتضمن ذلك تأمين الآلات الافتراضية، وأنظمة التخزين، والشبكات أو موارد السحابة.

2. تطوير وصيانة القواعد الأمنية لجميع أنظمة المعلومات وضمان الصيانة والتحديث المنتظم لجميع قواعد الجرد على مستوى البنك.

3. إجراء مسح أو مراجعات دورية للقواعد الأمنية حسب الاقتضاء لضمان الامتثال للقواعد الأمنية المطورة ومتابعة التخفيف من الفجوات/النتائج المحددة

4. دعم تنفيذ المشاريع والمبادرات الأمنية المختلفة من خلال تحديد متطلبات الأمان اللازمة بما يتماشى تمامًا مع السياسات الأمنية ومتطلبات الصناعة.

5. المساهمة في تصميم وتنفيذ ضوابط الأمان والتقنيات بما في ذلك على سبيل المثال لا الحصر جدران الحماية، وأنظمة الكشف/منع التطفل، وضوابط الوصول وآليات التشفير لتعزيز موقف أمان البنك

6. إجراء مراجعات شاملة لضوابط الأمان والتكوينات بما يتماشى مع سياسة البنك، والامتثال، ومتطلبات التنظيم وأفضل الممارسات في الصناعة

7. المشاركة بفعالية في عملية إدارة التغيير والإصدار لضمان تطبيق ضوابط الأمان المناسبة قبل بدء التشغيل الفعلي

8. مراجعة والموافقة على طلبات التحكم في الوصول عبر منصات التكنولوجيا المختلفة/ وبنية الشبكة الأمنية لضمان التطبيق المناسب للسياسات الأمنية المعتمدة (مثل مراجعة تغييرات قواعد جدار الحماية).

9. المشاركة في عملية توفير الخادم الجديد لضمان إجراء الفحوصات الأمنية اللازمة وضمان إغلاق أي فجوات محددة قبل نشر الإنتاج.

10. ضمان الإدارة الصحيحة وتطبيق حسابات الامتياز على مختلف طبقات التكنولوجيا (نظام التشغيل، قاعدة البيانات، التطبيق) بما في ذلك تعيين الحساب، وتنفيذ متطلبات التحكم في الوصول المتميز.

11. مراجعة والموافقة على الطلبات المتعلقة بالوصول المتميز بما في ذلك على سبيل المثال لا الحصر (إنشاء حسابات عامة، وصول PAM، الوصول إلى حسابات موجودة، إلخ).

12. تقييم وتقديم التوصيات لطلبات الانحراف عن سياسة تكنولوجيا المعلومات وأمن المعلومات وضمان التتبع المناسب لذلك.

معرفة قوية بمبادئ أنظمة التشغيل، ومبادئ التصميم الآمن، والثغرات الأمنية الشائعة

لديه خبرة تقنية قوية ومعرفة بعدة تقنيات للأمن السيبراني بما في ذلك جدران الحماية، IDS/IPS، DLP، أمان النقاط النهائية، تشفير البيانات، أمان قواعد البيانات، تصفية الويب/البريد الإلكتروني، ماسحات الثغرات، أدوات تحليل الشيفرات، إلخ.

معرفة باللوائح والمعايير الصناعية مثل معايير CIS، ISO 27001، NIST، OWASP، إلخ.

خبرة في إجراء تقييمات الأمان، واختبار الثغرات، وتقييمات المخاطر.

الملف الشخصي المطلوب للمرشحين

درجة البكالوريوس في علوم الكمبيوتر، أو أمن المعلومات، أو مجال ذي صلة. يفضل الحصول على درجة الماجستير.

3-5 (5-8 للوظائف العليا) سنوات من الخبرة المثبتة في مجالات الأمن

شهادة إلزامية:

  • CISSP
  • CCSP أو CCSE
  • شهادة تقنية مثل. سيسكو، بالو ألتو، F5، إلخ.

شهادة موصى بها:

  • CISM
  • CSSLP
  • CEH
  • Security+
  • شهادات GIAC

مهارات تواصل وعرض قوية

مهارات حل المشكلات والتحليل قوية

إتقان اللغة الإنجليزية شفويًا وكتابيًا

مهارات إدارة الوقت

القطاع المهني للشركة

  • التجنيد
  • شركة التوظيف
  • البحث التنفيذي

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • محلل أمن نظم المعلومات / محلل أول

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

SSC Egypt

https://apply.workable.com/ssc-hr/j/F871E44A93/

وظائف مماثلة

مهندس دعم تقنية المعلومات

مدير تطوير الأعمال - الأمن السيبراني لتكنولوجيا المعلومات

Confidential Company

  • 3 - 8 سنوات
  • دبي - الإمارات العربية المتحدة

استشاري / مدقق أمن المعلومات

Confidential Company

  • 5 - 10 سنوات
  • دبي - الإمارات العربية المتحدة
عرض الكل