أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
انضم إلى فريق الأمن السيبراني لدينا حيث نضمن وجود منظمة أمن سيبراني عالمية المستوى بناءً على المبادئ الأساسية للناس والعمليات والتكنولوجيا مدعومة بتأييد تنفيذي لاستراتيجية متعددة السنوات لتحسين وتطوير بشكل مستمر. تحمي الفريق أصولنا الرقمية من خلال مراقبة التهديدات، والاستجابة للحوادث، وإدارة الثغرات، وضمان الامتثال لسياسات و لوائح الأمن. إذا كنت متحمسًا للأمن السيبراني، ندعوك للتقديم للقيام بدور حاسم في تشكيل مستقبل مبادراتنا التكنولوجية في مجموعة الإمارات.
بصفتك مدير مرونة المخاطر للأمن السيبراني، ستقود موقف مجموعة الأمن السيبراني من خلال دفع تنفيذ إطار إدارة مخاطر الأمن السيبراني عبر مجموعة الإمارات على مستوى العالم، وضمان التوافق مع الحوكمة والمعايير التنظيمية والصناعية. ستشرف على المخاطر من خلال بطاقات تسجيل المخاطر السيبرانية التي تشمل المخاطر التكنولوجية والبشرية والمخاطر الداخلية ومخاطر الطرف الثالث، بينما تتعاون مع أصحاب المصلحة في الأعمال وتكنولوجيا المعلومات لتضمين نهج قائم على المخاطر، وتقديم المشورة، وتعزيز المرونة السيبرانية العامة عبر المنظمة.
في هذا الدور، ستقوم بما يلي:
- الإشراف على موقف مجموعة الأمن السيبراني ودفع عملية التصحيح بشكل استباقي. امتلاك لوحة معلومات لمخاطر الأمن السيبراني وبطاقة تسجيل الأعمال الأمنية بما يتماشى مع شهية المخاطر.
- امتلاك إشراف على الأمن السيبراني للطرف الثالث للمخاطر، والإشراف على امتثال الأطراف الثالثة لسياسات مجموعة الإمارات، وامتلاك جرد للأطراف الثالثة التي تصل إلى ممتلكات تكنولوجيا المعلومات لدينا.
- المسؤولية عن دفع نهج الأمن السيبراني القائم على المخاطر عبر المجموعة، مع مراعاة شهيات المخاطر المختلفة عبر أعمالنا.
- امتلاك الاستراتيجية والحوكمة لمخاطر الأمن السيبراني المؤسسي ودمجها في الوظائف الزميلة، مثل الهندسة المعمارية المؤسسية.
- الإشراف على ودفع وقيادة أنشطة التخفيف من المخاطر بالتعاون مع وظائف مرونة الأمن السيبراني الأخرى، والدفاع السيبراني، وأصحاب المصلحة في الأعمال المعنية.
- قيادة برنامج تغيير سلوك الأمن السيبراني العالمي، المعروف أيضًا بوعي الأمن السيبراني. دفع وتطوير استراتيجيات، وتنسيق حملات التوعية والتدخلات التدريبية المستندة إلى البيانات (المستهدفة) لتثقيف موظفي شركات المجموعة ودعم هدف الأمن السيبراني في الخط الأول من الدفاع المتمثل في التعليم وتغيير السلوك.
- إنشاء برنامج مخاطر داخلية بالتعاون الوثيق مع وظائف الموارد البشرية والتدقيق الداخلي. إقامة إشراف من خلال تحديد وتخفيف المخاطر التي يشكلها الأفراد داخل المنظمة.
- دفع البحث عن أفضل الممارسات في الصناعة لمخاطر الأمن السيبراني بما يتماشى مع وظائف المخاطر الأخرى في المجموعة، مثل سلامة المجموعة والتدقيق الداخلي.
المعرفة والمهارات:
- إدارة أصحاب المصلحة بشكل قوي
- خبرة في إدارة البائعين من الأطراف الثالثة، ويفضل في مخاطر الأمن السيبراني
- قدرة قوية على إدارة المخاطر وقيادة الفكر
- خبرة في إدارة المخاطر ضمن بيئات التكنولوجيا المعقدة
- قيادة الفكر في المخاطر البشرية وتغيير السلوك
- فهم قوي للمعايير، بما في ذلك مؤشرات الأداء الرئيسية وأهداف النتائج الرئيسية
- معرفة بإطارات الأمان مثل ISO 27001، NIST، CIS Controls، وغيرها
دور القيادة: نعم
الملف الشخصي المطلوب للمرشحين
لتكون مؤهلاً للدور، يجب أن تستوفي المتطلبات أدناه:
- درجة أو شرف (12+3 أو ما يعادلها) في تكنولوجيا المعلومات أو مجال ذي صلة
- يفضل درجة الماجستير في الأمن السيبراني، علوم الحاسوب، علوم البيانات، الهندسة، أو مجال ذي صلة
- شهادات مهنية ذات صلة هي ميزة، بما في ذلك إطارات الأمان مثل ISO 27001، NIST، أو CIS Critical Security Controls
- 10+ سنوات من الخبرة في الأمن السيبراني، مع التركيز على الحوكمة وإدارة المخاطر
- 5+ سنوات في مستوى الإدارة العليا في مخاطر تكنولوجيا المعلومات أو الأمن السيبراني
- خبرة عملية في الحوكمة وإطارات مخاطر الأمن السيبراني والتحكم
- خبرة في بطاقات تسجيل الأعمال والمعايير
- خبرة عملية في نمذجة التهديدات (اختياري)
- خبرة في تنفيذ برامج الوعي بالأمان
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
- مدير مرونة الأمن السيبراني - المخاطر
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
The Emirates Group
At Emirates, we believe in connecting the world, to and through, our global hub in Dubai; and in constantly innovating to ensure our customers Fly Better . Emirates Group IT thrives on the dynamic nature of technology. Being pioneers in aviation innovation, we're always at the forefront, pushing boundaries. We're on the lookout for exceptional IT professionals to fortify our position as leaders in the industry. Embark on a journey with the world s largest international airline and become a vital part of our cutting-edge information and technology team as Manager - CyberSecurity Resilience Risk/p>