أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المهارات والكفاءات الرئيسية:
- قيادة وتطوير وتنفيذ وصيانة استراتيجية شاملة لأمن المعلومات متعددة السنوات تتماشى مع أهداف أعمال ترانسمد وتحمل المخاطر.
- إنشاء وتطبيق إطار حوكمة أمني قوي، بما في ذلك السياسات والمعايير والإجراءات، مع ضمان التوافق مع أفضل الممارسات في الصناعة (مثل ISO 27001، NIST، إلخ) والمتطلبات التنظيمية.
- امتلاك برنامج إدارة مخاطر الأمن على مستوى المؤسسة في ترانسمد. توجيه والإشراف على تقييمات المخاطر المستمرة، وإدارة نقاط الضعف، واختبار الاختراق، مع ضمان تنفيذ استراتيجيات التخفيف الفعالة.
- إدارة ميزانية أمن تكنولوجيا المعلومات، بما في ذلك التخطيط الاستراتيجي، والسيطرة على التكاليف، وتقييم واختيار أدوات الأمان والتقنيات والموردين من الجهات الخارجية الضرورية.
- إعداد وتقديم تقارير أمنية على مستوى الأعمال والتنفيذيين، وتحديثات الوضع الأمني، وملخصات قيمة الأعمال.
- قيادة وتوجيه وتطوير فريق أمن تكنولوجيا المعلومات، بما في ذلك الإدارة المباشرة لرئيس أمن تكنولوجيا المعلومات والموظفين المعنيين. تحديد أهداف الأداء وتعزيز ثقافة الأداء العالي والتعلم المستمر.
- الإشراف والتأكد من التنفيذ الناجح للعمليات الأمنية اليومية، بما في ذلك استجابة الحوادث، ونظام إدارة معلومات الأمن، وأنشطة مراقبة الأمن.
- عمليات إدارة الهوية والوصول (IAM) والتطبيق. إدارة نقاط الضعف/التحديثات ونشر حماية نقاط النهاية. تكوين ومراقبة ضوابط أمان الشبكة (جدران الحماية، IDS/IPS).
- الحفاظ على واختبار وقيادة خطة استجابة الحوادث وخطة التعافي من الكوارث على مستوى عالٍ في المنظمة. الإشراف على التحقيقات الجنائية ومراجعات ما بعد الحادث لتحسين قدرات الاستجابة باستمرار.
- ضمان توافق وضع أمان ترانسمد مع جميع اللوائح الوطنية والدولية المعمول بها وقوانين خصوصية البيانات المحددة في الصناعة.
- تنسيق والعمل كنقطة اتصال رئيسية للتدقيقات والتقييمات الأمنية الخارجية والداخلية. دفع تنفيذ الإجراءات التصحيحية الموصى بها لتعزيز وضع الأمان.
- قيادة وتصميم وتنفيذ ودعم برنامج توعية وتدريب على الأمن على مستوى المؤسسة لجميع الموظفين بالتعاون مع الموارد البشرية والاتصالات، لتعزيز ثقافة قوية وواعية للأمان.br>
- أداء مهام أخرى ذات صلة حسب احتياجات وأولويات أعمال ترانسمد
الملف الشخصي المطلوب للمرشحين
التعليم الأكاديمي والشهادات المهنية:
- درجة بكاليوس أو ماجستير في أمن المعلومات، أو الأمن السيبراني، أو علوم الحاسوب، أو نظم المعلومات، أو تخصص ذي صلة.
- خبرة لا تقل عن 10 سنوات في أمن المعلومات، مع وجود 5 سنوات على الأقل في دور إداري يشرف على عمليات أمان المؤسسة.
- الشهادات المفضلة: محترف أمن نظم المعلومات المعتمد (CISSP)، مدقق نظم المعلومات المعتمد (CISA)، محترف أمن السحابة المعتمد (CCSP)، أو شهادات إدارة المخاطر ذات الصلة.
- إجادة اللغة الإنجليزية أمر ضروري.
الخبرة التشغيلية والإدارية:
- قدرة مثبتة على التواصل بوضوح وباختصار حول المخاطر الأمنية المعقدة والقضايا التقنية للمستفيدين التنفيذيين غير الفنيين.
- مهارات تحليلية قوية وتخطيط استراتيجي مع القدرة على تعريف خارطة طريق أمان طويلة الأمد وإدارة المبادرات الأمنية الاستراتيجية.
- خبرة في إدارة المشاريع، وإدارة التسليمات والمعالم، في الوقت المحدد، ضمن الميزانية، وأداء الجودة في تلبية احتياجات الأعمال. >
- خبرة مثبتة في بناء وتوجيه وإدارة فرق الأمان ذات الأداء العالي. >
- يفضل وجود خبرة في صناعة السلع الاستهلاكية أو التوزيع، مع فهم عمليات الأعمال ذات الصلة والتحديات الأمنية. >
المهارات التقنية والمعرفة:
- خبرة مثبتة في أمان البنية التحتية، أمان السحابة، أمان الشبكة، أمان نظام التشغيل، وأمان التطبيقات. >
- خبرة قوية في تقييم نقاط الضعف واختبار الاختراق، والتشفير والتشفير. >
- معرفة متخصصة عبر مجالات الأمان المختلفة بما في ذلك الحوكمة، والمخاطر والامتثال (GRC)، أمان السحابة (AWS، Azure، OCI، أو GCP)، أمان البنية التحتية والتطبيقات. >
- خبرة في استجابة الحوادث والطب الشرعي. >
مهارات اللغة
- إتقان اللغة الإنجليزية >
متطلبات أخرى
- المرونة للسفر >
القطاع المهني للشركة
- البريد الخاص
- اللوجستية
- نقل
- تخزين
المجال الوظيفي / القسم
- إدارة النظام
- إدارة الشبكات
- الأمن (برامج تكنولوجيا المعلومات)
الكلمات الرئيسية
- مدير أمن المعلومات في المؤسسات
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com