مدير أمن المعلومات التجارية Aldar Academies

صاحب عمل نشط

نشرت قبل 6 ساعات

الخبرة

5 - 7 سنوات

موقع العمل

ابوظبي - الامارات

التعليم

بكالوريوس في العلوم(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

هذه الوظيفة مسؤولة عن تنفيذ أمن المعلومات عبر تعليم الدار، وضمان التنفيذ الفعال لبرامج الأمن، والعمليات اليومية لأمن المعلومات، وتنفيذ استراتيجية الأمن على المدى الطويل عبر جميع المكاتب والمدارس. سيعمل المدير بشكل وثيق مع المدير الأول وفريق البنية التحتية لتكنولوجيا المعلومات لتضمين ضوابط الأمن في كل طبقة من طبقات التكنولوجيا، والتواصل مع فريق أمن المعلومات في المجموعة والفرق الداخلية لضمان توافق الحوكمة والسياسات ومعايير الأمن المؤسسية. يقود الدور استجابة المنظمة للتهديدات الإلكترونية، ويعزز ثقافة الوعي بالأمن، ويضمن أن موقف تعليم الدار يتم تقويته باستمرار بما يتماشى مع ممارسات أمن المعلومات الحديثة.

منذ تأسيسها في عام 2007 مع 250 طالبًا فقط، نمت تعليم الدار لتصبح مزود تعليم مرغوب فيه للغاية، مع أكثر من 25 مدرسة وأكاديمية مملوكة ومدارة - بالشراكة مع بعض من أرقى المؤسسات في العالم بما في ذلك مدرسة رغببي، كينغ كوليدج ويمبلدون، وكرانلي. الآن، تخدم المجموعة أكثر من 38,000 طالب من خلال 5,000 معلم من أكثر من 100 جنسية لتقديم تعليم عالمي المستوى عبر مجموعة واسعة من المناهج وطرق التعلم من الحضانة حتى الصف الثاني عشر.

في تعليم الدار، يمتد تأثيرنا إلى ما هو أبعد من الفصل الدراسي: نحن فخورون بالمساهمة في رؤية الإمارات العربية المتحدة لاقتصاد مستدام قائم على المعرفة من خلال التعليم المتميز. مع وضع ذلك في الاعتبار، نقوم بتوظيف المعلمين والمهنيين في الصناعة الذين لا يجسدون قيمنا وثقافتنا فحسب، بل يجلبون أيضًا شغفًا حقيقيًا بالتعليم، وهي صفات مركزية لمهمتنا في تشكيل قادة الغد.

المهام الرئيسية

  • الشراكة مع الفرق لتنفيذ وصيانة حوكمة أمن المعلومات على مستوى المؤسسة، والسياسات، والضوابط عبر جميع مدارس وتعليم الدار والمكاتب.
  • تصميم وتنفيذ وتحسين مستمر لهندسة أمن الثقة الصفري عبر الشبكة، والهوية، وطبقات التطبيقات.
  • إدارة برنامج شامل لأمن المعلومات متماشي مع ISO/IEC 27001، وإطار عمل NIST لأمن المعلومات (CSF)، وضوابط CIS، واللوائح الخاصة بحماية البيانات في الإمارات بما في ذلك PDPL.
  • تطبيق وتنفيذ ضوابط إدارة الهوية والوصول (IAM) وإدارة الوصول المميز (PAM) لتطبيق مبادئ الحد الأدنى من الامتياز عبر جميع الأنظمة والمنصات.
  • تنفيذ موقف أمان السحابة للمنظمة، بما في ذلك إعدادات الأمان لـ Microsoft 365، وAzure، وغيرها من المنصات السحابية المستخدمة عبر تعليم الدار، مستفيدًا من أدوات CSPM وCNAPP.
  • اتباع دورة حياة الاستجابة للحوادث من الكشف، والاحتواء، والإزالة، والتعافي، ومراجعة ما بعد الحادث لضمان تسجيل الدروس المستفادة وتعزيز الضوابط.
  • دعم المراجعات المنتظمة لاستخبارات التهديدات، وتقييمات الضعف، واختبارات الاختراق بشكل استباقي لتحديد وإصلاح المخاطر عبر البيئة.
  • الحفاظ على خطط استمرارية الأعمال والتعافي من الكوارث لجميع أنظمة تكنولوجيا المعلومات والأصول البيانية الحيوية، واختبارها وتحسينها بانتظام.
  • تطوير، وتنفيذ، ومراجعة سياسات تصنيف البيانات ومنع فقدان البيانات (DLP) لحماية بيانات الطلاب، والموظفين، والمؤسسة عبر جميع البيئات.
  • تنفيذ برنامج الوعي الأمني بما في ذلك تمارين محاكاة التصيد الاحتيالي لجميع الموظفين، والمقاولين، ومستخدمي النظام لبناء ثقافة واعية بالأمن.
  • اتباع مبادئ الأمان بالتصميم وDevSecOps في جميع مشاريع التكنولوجيا، وتنفيذ الأنظمة، ودورات تطوير التطبيقات.
  • مراقبة التهديدات الناشئة، والضعف، وتقنيات المهاجمين (باستخدام MITRE ATT&CK)، والتغييرات التنظيمية؛ تقديم المشورة للإدارة بشأن الاستجابات المناسبة وفي الوقت المناسب للمخاطر.
  • التواصل مع فرق العمليات، والبنية التحتية، والتطبيقات لضمان التطبيق المتسق للضوابط الأمنية عبر جميع طبقات بيئة تكنولوجيا المعلومات.

المهام المحددة

  • تحسين حل أمان البريد الإلكتروني والشبكة المدعوم بالذكاء الاصطناعي من Darktrace، بما في ذلك ضبط النموذج بانتظام لتقليل الإيجابيات الكاذبة وتحسين دقة الكشف.
  • إدارة إدارة الثغرات المستمرة، وتحديد أولويات التصحيحات، ومسح أمان تطبيقات الويب عبر جميع البيئات.
  • إدارة منصة الكشف الموسع والاستجابة (XDR) لربط نقاط النهاية والهوية والشبكة والبيانات السحابية للكشف والاستجابة الموحدة عالية الدقة للتهديدات.
  • إدارة مجموعة Microsoft 365 Defender بما في ذلك Defender for Endpoint، وDefender for Identity، وDefender for Office 365، وDefender for Cloud Apps لحماية بيئة التعاون والإنتاجية في المنظمة.
  • تنفيذ وصيانة ضوابط ISMS عبر البنية التحتية للخوادم والشبكة، وضمان التوافق المستمر مع متطلبات شهادة ISO/IEC 27001.
  • تخطيط وتنسيق تدقيقات أمان تكنولوجيا المعلومات سواء المراجعات الداخلية أو التقييمات من طرف ثالث لتلبية متطلبات ISMS والتنظيم والمجموعة.
  • تنفيذ وإدارة وسطاء أمان الوصول السحابي (CASB) لتطبيق سياسات أمان البيانات ومراقبة تكنولوجيا المعلومات الظلية عبر الخدمات السحابية المستخدمة من قبل الموظفين والطلاب.
  • إدارة جدار حماية تطبيقات الويب (WAF) ومدير الروبوتات لحماية التطبيقات والواجهات البرمجية من هجمات طبقة التطبيقات والتهديدات الآلية.
  • إدارة ETP DNS وEdgeDNS من أجل توفير دقة DNS آمنة، وتصفية النطاقات الخبيثة، وحماية حركة مرور نقاط النهاية.
  • مراقبة سياسات أمان إدارة الأجهزة المحمولة (MDM) بما في ذلك ضوابط BYOD لجميع أجهزة الطلاب والموظفين عبر المؤسسة.
  • تنسيق والإشراف على البائعين المعتمدين لإجراء اختبارات VAPT وDR؛ مراجعة النتائج، وتحديد الأولويات وتتبع الإصلاح حتى الإغلاق.
  • إدارة موقف أمان السحابة لبيئات Azure وMicrosoft 365 باستخدام Microsoft Secure Score، وDefender for Cloud، ولوحات المعلومات المتعلقة بالامتثال المرتبطة.
  • التنسيق مع البائعين الرئيسيين لمشاريع الأمان الجديدة وحل قضايا الأمان التشغيلية، وضمان المساءلة والتسليم في الوقت المناسب.

الملف الشخصي المطلوب للمرشحين

المؤهلات الدنيا

  • درجة البكالوريوس في علوم الكمبيوتر، أو أمن المعلومات، أو الأمن السيبراني، أو تخصص ذي صلة.
  • شهادة ISO/IEC 27001 كمنفذ رئيسي أو مدقق رئيسي (مطلوب).
  • شهادة CISSP (محترف معتمد في أمن نظم المعلومات) أو CISM (مدير معتمد في أمن المعلومات) مطلوبة أو مفضلة بشدة.
  • شهادة أمان السحابة مثل CCSP، أو Microsoft AZ-500 (مهندس أمان Azure)، أو ما يعادلها (مفضل).
  • CRISC (معتمد في إدارة المخاطر وأمن نظم المعلومات) أو شهادة المخاطر المعادلة (مفيدة).

الحد الأدنى من الخبرة

  • خبرة لا تقل عن 5 سنوات في أدوار أمن المعلومات أو الأمن السيبراني.
  • خبرة مثبتة في إدارة الأمان في بيئة تتمحور حول السحابة (Microsoft 365 / Azure أو ما يعادلها).
  • خبرة مثبتة في عمليات SOC، واستجابة الحوادث، وبرامج استخبارات التهديدات.
  • فهم قوي لمعايير ISO/IEC 27001، وإطار عمل NIST لأمن المعلومات، وضوابط CIS، واللوائح الخاصة بحماية البيانات في الإمارات (PDPL).
  • فهم قوي لأطر إدارة المخاطر المؤسسية.

معرفة ومهارات محددة بالوظيفة

u>المعرفة المحددة بالوظيفة:

  • مبادئ هندسة الثقة الصفري والتنفيذ العملي عبر الشبكة، والهوية، وطبقات التطبيقات.
  • إدارة موقف أمان السحابة (CSPM) ومنصات حماية تطبيقات السحابة الأصلية (CNAPP).
  • إدارة الهوية والوصول (IAM) وإدارة الوصول المميز (PAM) مثل Microsoft Entra ID، وCyberArk، أو ما يعادلها.
  • تطوير قواعد الارتباط لمنصات SIEM وSOAR، وأتمتة كتيبات العمل، وتقييم التنبيهات، وضبطها.
  • منصات الكشف الموسع والاستجابة (XDR) ومنصات الكشف والاستجابة لنقاط النهاية (EDR).
  • تصميم وتنفيذ سياسات منع فقدان البيانات (DLP) وتصنيف البيانات.
  • إدارة جدار حماية تطبيقات الويب (WAF)، وضبطه، وأمان واجهات برمجة التطبيقات (API).
  • إدارة الثغرات لعملية VMDR الكاملة من الاكتشاف حتى التحقق من الإصلاح.
  • أمان الشبكة من خلال جدران الحماية من الجيل التالي، وأمان DNS، والتقسيم الدقيق، والتحكم في وصول الشبكة.
  • منصات استخبارات التهديدات والتطبيق العملي لإطار عمل MITRE ATT&CK.
  • تصميم برنامج الوعي بالأمان ومنصات محاكاة التصيد الاحتيالي.
  • تخطيط، واختبار، وتحسين استمرارية الأعمال والتعافي من الكوارث.
  • التوافق وتقييم المخاطر بما يتماشى مع ISO 27001، وNIST، وCIS، ومتطلبات التنظيم في الإمارات.
  • مبادئ الأمان بالتصميم وDevSecOps للتكامل في دورات حياة توصيل التكنولوجيا.

u>المهارات العامة:

  • مهارات تحليلية وتفكير نقدي قوية مع القدرة على تقييم السيناريوهات المعقدة للمخاطر.
  • مهارات كتابة وتواصل شفهية ممتازة قادرة على توصيل المخاطر التقنية بوضوح إلى أصحاب المصلحة غير الفنيين.
  • مهارات تواصل شخصية قوية مع القدرة على التأثير والتعاون عبر الفرق والوظائف.
  • دافع ذاتي عالي مع اهتمام كبير بالتفاصيل وعقلية تحسين مستمرة.
  • القدرة على تحديد الأولويات وإدارة المطالب المتنافسة بفعالية في بيئة ذات ضغط عالٍ.
  • وعي تجاري والقدرة على موازنة متطلبات الأمان مع احتياجات الأعمال والعمليات.

القطاع المهني للشركة

  • تربية
  • تدريب
  • تعليم
  • الأكاديمية

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • مدير أمن المعلومات التجارية

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Aldar Academies

Aldar Education is currently seeking a strong>UAE National Manager Information Security/strong> for an strong>immediate/strong> start in Abu Dhabi to support our growing family of owned and operated schools in the UAE. This is an exciting opportunity to join the highly successful Aldar family of schools and to help shape the future of Abu Dhabi s leading school group./p>

Since its inception in 2007 with just 250 students, Aldar Education has grown into a highly sought-after education provider, with more than 25 owned and managed premium and super-premium schools and academies- in partnership with some of the world s most prestigious institutions including Rugby School, King s College Wimbledon, and Cranleigh. The Group now serves over 38,000 students through 5,000 educators from more than 100 nationalities to deliver world-class education across a broad range of curricula and learning pathways from nursery through to K12. /p>

At Aldar Education, our impact goes far beyond the classroom: we are proud to contribute to the UAE s vision for a sustainable, knowledge-based economy through premium education. With this in mind, we hire educators and industry professionals who not only embody our values and cultural ethos but also bring a genuine passion for education qualities central to our mission of shaping the leaders of tomorrow. /p>

قراءة المزيد

https://fa-etxx-saasfaprod1.fa.ocs.oraclecloud.com/hcmUI/CandidateExperience/en/sites/CX/job/2683