مدير – توافق PCI OMA EMIRATES General Tr. Co. LLC

صاحب عمل نشط

نشرت في 13 ابريل

الخبرة

5 - 8 سنوات

الراتب الشهري

($2,161 - $2,701) د.إ 8,000 - 10,000

موقع العمل

الشارقة - الإمارات العربية المتحدة (UAE)

التعليم

بكالوريوس في تطبيق الحاسوب(أجهزة الكمبيوتر), بكالوريوس في العلوم(أجهزة الكمبيوتر), بكالوريوس في التكنولوجيا/ الهندسة(أي), ماجستير في العلوم(أي)

الجنسية

أي جنسية

جنس

أي

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

إدارة PCI والتوافق

  • تنفيذ وتشغيل وتحسين مستمر للضوابط الأمنية المتعلقة بـ PCI عبر الخوادم والشبكات والتطبيقات و

البنية التحتية الداعمة.

  • قيادة تطوير وتنفيذ استراتيجية وخارطة طريق التوافق مع PCI على مستوى المؤسسة، متوافقة مع أهداف العمل.

  • تنسيق وإدارة التدقيقات الداخلية والخارجية لـ PCI، acting as the primary liaison with auditors, regulators, and other stakeholders.

تتبع نتائج التدقيق، وتنسيق جهود التصحيح، وضمان الإغلاق في الوقت المناسب للحفاظ على تقارير PCI والتأكيدات.

  • إدارة الأنشطة المتعلقة بالتوافق مع PCI DSS، PCI CP&P، PCI SSF، PCI MPOC، PCI PIN، PCI P2PE، والمعايير الأخرى القابلة للتطبيق.

ضمان أن جميع المنتجات الجديدة وإصدارات البرمجيات وTPP والمكاتب الخلفية ومراكز البيانات وعمليات Perso Bureau تتوافق مع متطلبات PCI بالتصميم.

  • الحفاظ على وإدارة بيانات بيئة حاملي البطاقات (CDE) لتحديد النطاق وتغطية التحكم.

المسح الأمني وإدارة الثغرات

  • تتبع والحفاظ على جميع متطلبات المسح الأمني المفروضة من قبل PCI، بما في ذلك المسح الداخلي والخارجي وتطبيق

vulnerability scans.

  • ضمان أن تقارير المسح تتوافق، وتم مراجعتها، وتقديمها قبل المواعيد النهائية المحددة.

  • العمل مع فرق تكنولوجيا المعلومات والبنية التحتية والتطبيقات لتصحيح الثغرات المحددة والتحقق من الإغلاق.

  • الحفاظ على الوثائق والأدلة للمسح، والتصحيح، والتحقق من التوافق.

البنية التحتية، أمان الخادم وVM

  • دعم الإدارة الآمنة، والتكوين، والتقوية، والتحديث، والتحكم في الوصول إلى الخوادم والآلات

  • المساعدة في النشر الآمن وصيانة البيئات المحلية والسحابية بما يتماشى مع المعايير الأمنية و

المعايير التنظيمية.

أمان الشبكة ونقاط النهاية

  • دعم تكوين الجدار الناري وإدارة التغيير، بما في ذلك مراجعات القواعد الدورية ومراقبة التحكم في الوصول.

  • إدارة الحلول، ومراجعة التنبيهات، ودعم التحقيقات، وتصعيد الحوادث عند الضرورة.

  • المساعدة في تقوية أمان نقاط النهاية واستراتيجيات حماية البرمجيات الضارة.

إدارة الهوية والوصول

  • توفير دعم Active Directory وIAM، بما في ذلك مراجعات وصول المستخدم، وإدارة المجموعات، والتحكم في الامتيازات، و

تطبيق سياسات الأمان.

  • ضمان تطابق الضوابط المنطقية والفيزيائية مع PCI وPCI-CP&P ومتطلبات التوافق الأخرى.

  • دعم أنظمة التحكم في الوصول الفيزيائي، وإدارة الزوار، والتعامل الآمن مع الوسائط/المستندات.

عمليات الأمان الفيزيائي

  • الإشراف على مراقبة CCTV، وأنظمة التحكم في الوصول (البطاقات، القياسات الحيوية، الفخاخ)، ونقاط الدخول الآمنة.

  • ضمان التعامل الصحيح، والتخزين، والتخلص من الوسائط الفيزيائية والمستندات الحساسة.

إدارة الحوادث والاستجابة

  • المشاركة في الكشف، والتحليل، والاستجابة للحوادث الأمنية.

  • التحقيق في التنبيهات، والجدار الناري، وأدوات المراقبة؛ تنسيق الاحتواء، والتصحيح، والتعافي.

  • إجراء تحليل الأسباب الجذرية وتنفيذ الضوابط التصحيحية/الوقائية.

[اكتب هنا]

OMA/HRD/D01/22-V0

  • الحفاظ على وثائق الحوادث ودعم اختبار خطط الاستجابة للحوادث والكتب التشغيلية.

السياسات، والتدقيقات، والوثائق

  • الحفاظ على، ومراجعة، وتحديث سياسات أمان المعلومات، والإجراءات، والمعايير، ووثائق التدقيق.

  • دعم SOC 2، ISO/IEC 27001، وغيرها من تدقيقات التوافق بالأدلة، ورسم الخرائط للتحكم، وتحديث الوثائق.

  • ضمان أن جميع وثائق التوافق دقيقة، وجاهزة للتدقيق، ومتوافقة مع المتطلبات التنظيمية وتجارية.

الوعي الأمني والتدريب

  • إجراء تدريب على الوعي بأمان PCI وأمان المعلومات للموظفين والمقاولين.

  • الحفاظ على سجلات التدريب والأدلة للتدقيقات.

  • تعزيز ثقافة الأمان والتوافق عبر جميع وحدات الأعمال.

إدارة البائعين والأطراف الثالثة

  • إدارة التوافق مع PCI

  • إجراء العناية الواجبة، ومراقبة حالة التوافق، وضمان الوفاء بالالتزامات التعاقدية والتنظيمية.

إدارة المخاطر والتحسين المستمر

  • تحديد مخاطر PCI، وإجراء تقييمات المخاطر، وتنفيذ خطط التخفيف.

  • التحسين المستمر لضوابط وعمليات PCI بناءً على نتائج التدقيق، والحوادث، والتهديدات الناشئة.

  • تقديم توصيات لتحسين الأعمال، والبنية التحتية، والتطبيقات لتعزيز موقف الأمان.

التقارير والحكومة

  • إعداد وتقديم مقاييس التوافق مع PCI، ولوحات المعلومات، والتقارير للإدارة التنفيذية.

  • تتبع مؤشرات الأداء الرئيسية لـ PCI: نتائج التدقيق، وتصحيح الثغرات، واستكمال التدريب، وحالة التوافق مع الأطراف الثالثة.

  • تقديم الخبرة القيادية في اتجاهات التوافق مع PCI، والتحديثات التنظيمية، وأفضل الممارسات.

المعرفة والمهارات المطلوبة:

  • معرفة قوية بـ PCI DSS، PCI CP&P، PCI SSF، PCI MPOC، PCI PIN، PCI P2PE، SOC 2، ISO/IEC 27001.

  • فهم عملي لـ:

o إدارة الخادم وVM (Windows/Linux)

o أمان البنية التحتية وتقوية النظام

o تقنيات الجدار الناري وأمان الشبكة

o حلول EDR/XDR

o Active Directory وإدارة وصول الهوية

o إدارة الثغرات والتصحيح

  • الخبرة في تنسيق التدقيق، وتقارير التوافق، وإدارة مخاطر الأطراف الثالثة.

  • مهارات قوية في الوثائق، والتواصل، والتعاون عبر الوظائف.

  • معرفة بالمتطلبات التنظيمية لخدمات الدفع (RBI، PSD2، إلخ) مفضلة.

  • الشهادات المفضلة: PCIP، QSA، CISSP، CISM، CISA.

الملف الشخصي المطلوب للمرشحين

درجة البكالوريوس في أمان المعلومات، علوم الكمبيوتر، تكنولوجيا المعلومات، أو مجال ذي صلة؛ الماجستير مفضل.

  • 7–10 سنوات من الخبرة في أمان المعلومات، أو المخاطر، أو التوافق، مع 3–5 سنوات تركز على التوافق مع PCI في

أنظمة الدفع.

  • الخبرة في تكنولوجيا الدفع، والإصدار/الاكتساب، وعمليات Perso Bureau مفضلة.

نوع العمل

    دوام كامل

القطاع المهني للشركة

  • تجارة عامة
  • تصدير
  • استيراد

المجال الوظيفي / القسم

  • إدارة النظام
  • إدارة الشبكات
  • الأمن (برامج تكنولوجيا المعلومات)

الكلمات الرئيسية

  • محلل أمان
  • مدير أمان المعلومات
  • إدارة الحوادث والاستجابة
  • إدارة وصول الهوية
  • تقييم الثغرات
  • أمان المعلومات
  • PCI DSS
  • EDR
  • حلول XDR
  • CISM
  • CISA
  • تقنية الجدار الناري
  • خادم
  • إدارة VM

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

OMA EMIRATES General Tr. Co. LLC

OMA Emirates Group is a technology-centric company, committed to providing solutions in the area of Card Personalization, Payment Issuance, Acquiring and Digital Banking. Bringing together technical and business expertise necessary to transform conventional payment solutions to digital payments. This is driven by multiple factors, including new electronic payment methods focused on convenience, speed, reliability and seamless consumer experience. Being the number one service provider for the payment industry in the MENA region we also provide various value-added services like E-Vouchers, Loyalty Application and various others.

قراءة المزيد

Aparna Valsan - HR

Flat No. B601, Al Sour Investment LLC Building, Ibrahim Mohammed El Madfah Street, Alsour, 3314, Sharjah, United Arab Emirates (UAE)

وظائف مماثلة

Assistant Manager – Cyber Security, Assurance & Risk UAE National-IT

رئيس البنية التحتية والأمن السيبراني

أخصائي الأمن

مهندس أمن المعلومات

أخصائي أمن المعلومات

عرض الكل