مدير أمان البيانات والخصوصية

DU

المسؤوليات الرئيسية:

• مراجعة المطالبات لتأمين حل/منصة دو من الخدمات المدارة، تكنولوجيا المعلومات والشبكات وبناء الضوابط الأمنية للبيانات المناسبة حسب الحاجة.
• مسؤول عن إدارة التخطيط والتصميم والتنفيذ الشامل لبرامج ومشاريع خدمات أمان البيانات.
• تحديد المتطلبات الفنية الناتجة عن المنتجات والخدمات المتعاقد عليها والتنسيق مع تصميم المنتج وتحديد حلول تكنولوجيا خدمات أمان البيانات.
• العمل على مشاريع أمان TSRM الداخلية وفقًا للأهداف والمتطلبات التجارية.
• أن تكون خبيرًا في مشاريع ومبادرات أمان البيانات والخصوصية مثل DLP، مراقبة نشاط قاعدة البيانات (DAM)، IRM، التصنيف، التشفير، الترميز، MDM، IAM، لوحة المعلومات، PAM، إلخ.
• تطوير تصميم الأمان بناءً على التقييم للخدمات المقدمة عبر بنية الاتصالات/تكنولوجيا المعلومات والخدمات المدارة.
• تخطيط وإدارة التقييمات المناسبة لحلول أمان السحابة بناءً على خطة خدمات أمان البيانات لضمان تصميم وتنفيذ المتطلبات وفقًا للجودة المتفق عليها والجداول الزمنية.
• تقديم إرشادات وضمان الامتثال للأمان للحل لمتطلبات أمان دو مثل إدارة الثغرات والتصحيحات، أمان المحطات، تقوية نظام التشغيل، توفر الخدمات العالية وأمان إدارة البنية التحتية.
• قيادة خطة اختبار القبول (ATP) لمشاريع الأمان بغرض تقييم وت-validation النطاق.

المؤهلات:

• درجة بكاليوس في الهندسة في الإلكترونيات والاتصالات أو الحاسوب أو الكهرباء والإلكترونيات أو ما يعادلها
• شهادات مثل Firewall Associate, ITIL, Systems Engineer

الخبرة:

• خبرة لا تقل عن 8-10 سنوات في دور مشابه في صناعة الاتصالات
• شهادة أمان CISSP/CISM مقارنة بالخبرة (CISSP-CISM مع 4 سنوات / إكمال الدورة بدون شهادة تتطلب 4-6 سنوات من الخبرة
• يجب أن تحتوي على معرفة قوية وخبرة في تخطيط الأمان لتقنيات متطورة؛ أمان البيانات والخصوصية، إدارة الهوية، بوابة الويب الآمنة، جدار الحماية، SSL VPN، فحص https، خدمات الدليل، تقنيات OSS
• مدقق رئيسي ISO27001 أو CISM.
• معرفة عميقة وخبرة عمل في مراكز البيانات الكبيرة، تكنولوجيا المعلومات المؤسسية، الشبكة الأساسية للاتصالات، إلخ.
• معرفة عميقة وخبرة عمل في أمان التطبيقات والبيانات/المعلومات
• فهم جيد للجوانب الفنية المتعلقة بالاتصالات وأمان المؤسسات؛ الشبكة الثابتة، PS-Core، CS-Core، VAS، OSS، IN، IT/BSS

المهارات

• مهارات قوية وخبرة في بيئة متعددة الثقافات والدول.
• فهم الجوانب الفنية المتعلقة بالاتصالات بالكامل بما في ذلك نظم تكنولوجيا المعلومات المؤسسية مثل Active Directory، Exchange، DHCP، DNS، Citrix، ERP ونظم BSS وOSS مثل CRM، BSCS، ACS، AAA، NTP، U 2000، M 2000، إلخ.
• معرفة جيدة جدًا بأمان البيانات والخصوصية، حلول إدارة الهوية لإدارة دورة حياة المستخدم للتزويد الآلي وإلغاء التزويد.
• فهم القضايا الأمنية الشائعة والمخاطر بالإضافة إلى معرفة HIDS/HIPS، بوابة الويب الآمنة، بوابة البريد الإلكتروني الآمنة، IPS الشبكة، الوكيل الأمامي، الوكيل العكسي، WAF's، إدارة ACL، الوصول عن بُعد، VPN، إلخ.
• معرفة قوية بحل الوصول عن بُعد للمؤسسات باستخدام تقنيات Citrix مثل التطبيق المنشور، SSL VPN، Netscaler، سطح المكتب الافتراضي، إلخ.
• معرفة جيدة جدًا بشبكات الاتصالات، عملية إدارة التغيير، تغييرات جدار الحماية، توجيه الشبكة، أمان النقل، إلخ.
• خبرة فنية واسعة وشاملة في تقنيات مثل أمان المحتوى (WAF، Anti-X)، أمان البنية التحتية (FW، VPN، IDS/IPS)، المصادقة الثنائية، تسجيل الدخول الموحد، كلمة مرور لمرة واحدة، أمان النقاط النهائية، منع تسرب البيانات، مراقبة أحداث الأمان، إدارة الثغرات/التصحيحات، إلخ.