مدير شبكة تكنولوجيا المعلومات - PCI DSS

OMA Digital Solutions (ods)

الدور & المسؤوليات

إدارة PCI & الامتثال

• تنفيذ وتشغيل وتحسين الضوابط الأمنية المتعلقة بـ PCI عبر الخوادم والشبكات والتطبيقات والبنية التحتية الداعمة.
• قيادة تطوير وتنفيذ استراتيجية وخريطة طريق للامتثال لـ PCI على مستوى المؤسسة، متوافقة مع أهداف العمل.
• تنسيق وإدارة عمليات التدقيق الداخلية والخارجية لـ PCI، acting as the primary liaison with auditors, regulators, and other stakeholders.
• تتبع نتائج التدقيق، تنسيق جهود التصحيح، وضمان الإغلاق في الوقت المناسب للحفاظ على تقارير وشهادات الامتثال لـ PCI.
• إدارة الأنشطة المتعلقة بالامتثال لـ PCI DSS، PCI CP&P، PCI SSF، PCI MPOC، PCI PIN، PCI P2PE، والمعايير الأخرى المعمول بها.
• ضمان أن جميع المنتجات الجديدة وإصدارات البرمجيات وTPP والمكاتب الخلفية ومراكز البيانات وعمليات Perso Bureau تتوافق مع متطلبات PCI حسب التصميم.
• الحفاظ على إدارة بيانات حاملي البطاقات (CDE) لتحديد النطاق والتغطية.

التقارير & الحوكمة

• إعداد وتقديم مقاييس الامتثال لـ PCI، لوحات المعلومات، والتقارير للإدارة التنفيذية.
• تتبع مؤشرات الأداء الرئيسية لـ PCI: نتائج التدقيق، تصحيح الثغرات، إكمال التدريب، وحالة الامتثال للجهات الخارجية.
• تقديم المشورة كخبير في الموضوع للقيادة حول اتجاهات الامتثال لـ PCI، التحديثات التنظيمية، وأفضل الممارسات.

ملف المرشح المفضل

• معرفة قوية بـ PCI DSS، PCI CP&P، PCI SSF، PCI MPOC، PCI PIN، PCI P2PE، SOC 2، ISO/IEC 27001.
• فهم عملي لـ:
• إدارة الخوادم والـ VM (Windows/Linux)
• أمان البنية التحتية وتقوية النظام
• تقنيات الجدار الناري وأمان الشبكة
• حلول EDR/XDR
• Active Directory وإدارة الوصول إلى الهوية
• إدارة الثغرات والتصحيح
• خبرة في تنسيق التدقيق، تقارير الامتثال، وإدارة مخاطر الجهات الخارجية.
• مهارات قوية في الوثائق، التواصل، والتعاون عبر الوظائف.
• معرفة بمتطلبات التنظيم للخدمات المدفوعة (RBI، PSD2، إلخ) مفضلة.
• الشهادات المفضلة: PCIP، QSA، CISSP، CISM، CISA.