ضابط أمن المعلومات في تقنية المعلومات
KUN Sports
نشرت قبل أكثر من 30 يومًا
أرسل لي وظائف مثل هذه
الخبرة
1 - 4 سنوات
موقع العمل
جدة، المملكة العربية السعودية
التعليم
بكالوريوس في تطبيق الحاسوب(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
هدف الدور
- إدارة أمن المعلومات والأمن السيبراني، إدارة أمان تقنية المعلومات المادية والمنطقية، تخطيط الأمن والثغرات، توعية أمن تقنية المعلومات وتطوير السياسات.
المسؤوليات والأنشطة الرئيسية
- تقديم تدريب على الوعي بأمن المعلومات لموظفي المؤسسة
- الإشراف على تدقيقات أمن المعلومات، سواء كانت تُجرى من قبل المؤسسة أو من قبل جهة خارجية
- تقييم ميزانية القسم والتكاليف المرتبطة بالتدريب التكنولوجي
- تقييم بنية التكنولوجيا الحالية للثغرات والضعف وللتحديثات أو التحسينات المحتملة
- تنفيذ والإشراف على التحديثات التكنولوجية، والتحسينات والتغييرات الكبرى في بيئة أمن المعلومات
- خدمة كنقطة اتصال محورية لفريق أمن المعلومات والعميل أو المؤسسة
- إدارة وتكوين الأمن المادي، والتعافي من الكوارث وأنظمة النسخ الاحتياطي للبيانات
- مراقبة جميع العمليات الأمنية بما في ذلك منصة SIEM، AV، جدران الحماية، منصة إدارة الهوية، معالجة طلبات الوصول، منع الخسائر الرقمية
- تقييم وتوصية بتقنيات وممارسات أمن المعلومات
- تقديم المشورة بشأن ومراقبة الامتثال لمتطلبات أمن المعلومات
- تفسير سياسات الأمن، واللوائح، والمعايير، وغيرها من المتطلبات إلى متطلبات التحكم الأمني وتقييم البيئات بناءً على تلك المتطلبات
- تقديم المشورة لمدير تقنية المعلومات بشأن مستويات المخاطر ووضع الأمن.
- التواصل بقيمة أمان تكنولوجيا المعلومات (IT) عبر جميع مستويات أصحاب المصلحة في المؤسسة.
- ضمان تنسيق عمليات التفتيش والاختبارات والمراجعات المتعلقة بالأمن السيبراني لبيئة الشبكة.
- الإشراف على برنامج التدريب والوعي بأمن المعلومات.
- المشاركة في تقييم مخاطر أمن المعلومات خلال عملية تقييم الأمن والتفويض.
- تقديم مدخلات متعلقة بالنظام حول متطلبات الأمن السيبراني لتضمينها في بيانات العمل وغيرها من الوثائق المناسبة للمشتريات.
- التوصية بتخصيص الموارد المطلوبة لتشغيل وصيانة متطلبات الأمن السيبراني للمؤسسة بأمان.
- تتبع النتائج والتوصيات الخاصة بالتدقيق لضمان اتخاذ إجراءات التخفيف المناسبة.
- إجراء تحليل لأمن الشبكة، استنادًا إلى عملية اعتماد وتصديق DCID 6/3، DITSCAP، DIACAP، وNISPOM الفصل 8
الخبرة والمؤهلات
- خبرة 1 عام في أمن تقنية المعلومات والأمن السيبراني
- درجة البكالوريوس في تقنية المعلومات أو هندسة الكمبيوتر
- CISSP، IAM، CISM
المعرفة والمهارات
- فهم كامل لـ ISO27001، NCA، NIS
- فهم لمعايير الأمن العالمية مثل الأمن السيبراني، ضمان المعرفة
- معرفة بأساليب وتقنيات الكشف عن التطفل لاكتشاف التطفل على المضيف والشبكة
- معرفة بمفاهيم هندسة أمان الشبكة بما في ذلك الهيكلية، البروتوكولات، المكونات، والمبادئ (مثل تطبيق الدفاع العميق).
- معرفة بالقوانين والسياسات والإجراءات أو الحوكمة ذات الصلة بالأمن السيبراني للبنية التحتية الحرجة.
- معرفة بالتهديدات الحالية والناشئة / مسارات التهديد.
- معرفة بما يشكل هجومًا على الشبكة وعلاقة هجوم الشبكة بكل من التهديدات والثغرات.
- معرفة بالتهديدات والثغرات المتعلقة بأنظمة وأمان التطبيقات (مثل، تجاوز السعة، الرمز المتنقل، البرمجة النصية عبر المواقع، لغة الإجراءات / لغة الاستعلام الهيكلية [PL/SQL] والحقن، حالات السباق، القناة السرية، إعادة التشغيل، الهجمات الموجهة، التعليمات البرمجية الخبيثة).
القطاع المهني للشركة
- تسلية
- ترفيه
- ملاهي
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- ضابط أمن المعلومات في تقنية المعلومات
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
KUN Sports
وظائف مماثلة
مهندس دعم تكنولوجيا المعلومات L2
Confidential Company
- 2 - 5 سنوات
- جدة، الرياض - المملكة العربية السعودية
مساعد دعم تكنولوجيا المعلومات
AL MARINA INVESTMENT - SOLE PROPRIETORSHIP L.L.C.
- 1 - 5 سنوات
- أبوظبي - الإمارات العربية المتحدة
مهندس أمن إلكتروني
Confidential Company
- 2 - 8 سنوات
- دبي - الإمارات العربية المتحدة