مدير هندسة الأمان EarthLink Telecommunications

صاحب عمل نشط

نشرت قبل 11 ساعة

الخبرة

10 - 15 سنوات

موقع العمل

العراق - العراق

التعليم

بكالوريوس في العلوم(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

مدير هندسة الأمان سيتعاون عن كثب مع الفرق متعددة الوظائف لتصميم وصيانة الحلول الأمنية، وتطوير سياسات الأمان، وقيادة جهود الاستجابة للحوادث. تتطلب هذه الوظيفة فهماً عميقاً لعمليات ISP، وأفضل ممارسات الأمن السيبراني، والقدرة على التكيف مع التهديدات المتطورة

مهام الوظيفة:

  • المساهمة في تطوير استراتيجية الأمان الخاصة بالشركة، لضمان توافقها مع الأهداف التجارية، والمتطلبات التنظيمية، وممارسات أمان تطوير البرمجيات.
  • نصح الإدارة بالمبادرات والمشاريع الاستراتيجية للأمان، وتقديم رؤى وتوصيات لتعزيز وضع الأمان في المنظمة ولتوافق الحلول الأمنية مع الأهداف التجارية ونطاق المخاطر.
  • إنشاء وإدارة خارطة طريق لتحسينات الأمان وتخفيف المخاطر.
  • ضمان الامتثال لمتطلبات الأمان والإرشادات والمعايير الصناعية.
  • الإشراف على أنشطة الاستجابة للحوادث الأمنية، والتنسيق مع الفرق الداخلية والشركاء الخارجيين للسيطرة على التهديدات الأمنية والتخفيف منها.
  • إجراء تقييمات الثغرات واختبار الاختراق لمكونات الشبكة والبرمجيات.
  • تحديد الثغرات وتصميم ضوابط الأمان المناسبة لمعالجة أي فجوات.
  • قيادة تقييمات إثبات المفهوم (PoC) ونشر الحلول الأمنية مثل الجدران النارية، وأنظمة الكشف/الوقاية من التطفل، وتشفير البيانات، وضوابط الوصول، وأنظمة إدارة الهوية والمصادقة.
  • البقاء على اطلاع بأحدث التهديدات الأمنية والثغرات والتقنيات الناشئة والاتجاهات الصناعية لمعالجة المخاطر الناشئة بشكل استباقي. تقييم مستمر وتوصية بحلول أمنية جديدة لتعزيز وضع الأمان في المنظمة.
  • تقديم الخبرة الفنية والأمنية لفرق تكنولوجيا المعلومات والأعمال لتحديد حلول التكنولوجيا الأمنية وتطوير معمارية واستراتيجيات مرجعية للأمان لتحقيق النتائج التجارية.
  • تعزيز ثقافة الوعي بالأمان في جميع أنحاء المنظمة، وإجراء جلسات تدريبية وحملات توعية.
  • ضمان الامتثال للمعايير الصناعية ذات الصلة، مثل ISO27001، وقيادة الجهود للحصول على الشهادات اللازمة.
  • تعزيز عروض MSSP الخاصة بالشركة، وضمان مراقبة الأمان الفعالة، واكتشاف التهديدات، والخدمات الأخرى.
  • كونك حلقة وصل بين العملاء وفرق المنتجات لمتطلبات الأمان.
  • العمل عن كثب مع فريق التطوير الآخر لضمان توافق متطلبات الأمان وتصميم الحل مع احتياجات العمل.
  • العمل كقائد فكري في مجال الأمن السيبراني.
  • درجة البكالوريوس في علوم الحاسوب، أو هندسة الحاسوب، أو التخصصات العلمية والتقنية.
  • (10+) سنوات من الخبرة في أمن المعلومات.
  • (5+) سنوات من الخبرة في دور قيادي أو معماري ضمن ISP أو بيئة شبكة معقدة مماثلة.

المعرفة:

  • خبرة في معايير وإطارات صناعة أمن المعلومات مثل NIST CSF، ISO27001، ضوابط CIS، SABSA، SANS، CobIT وITIL.
  • فهم عميق لمبادئ الأمن السيبراني وأفضل الممارسات.
  • معرفة قوية بمبادئ تصميم وهندسة الأمان.
  • إجادة تصميم وتنفيذ حلول أمان الشبكات.
  • معرفة قوية بالمكتبات الأمنية الشائعة، وضوابط الأمان، والثغرات الأمنية الشائعة.
  • خبرة في DevOps وDevSecOps.
  • خبرة في تصميم وتنفيذ الحلول الأمنية.
  • فهم متعمق لتقنيات وبروتوكولات أمان الشبكات والأنظمة.
  • معرفة قوية بمفاهيم أمان السحابة وتجربة في تأمين البيئات المستندة إلى السحابة (مثل AWS، Azure، GCP).
  • إجادة إجراء تقييمات الأمان، وتقييمات الثغرات، واختبار الاختراق.
  • فهم متعمق لإجراءات الاستجابة للحوادث، بما في ذلك التعامل مع الحوادث، والسيطرة، والإزالة، والتعافي.
  • الشهادات ذات الصلة مثل CISSP، CISM، CISA، أو ما يعادلها تعتبر ميزة.

الملف الشخصي المطلوب للمرشحين

مهام الوظيفة:

  • المساهمة في تطوير استراتيجية الأمان الخاصة بالشركة، لضمان توافقها مع الأهداف التجارية، والمتطلبات التنظيمية، وممارسات أمان تطوير البرمجيات.
  • نصح الإدارة بالمبادرات والمشاريع الاستراتيجية للأمان، وتقديم رؤى وتوصيات لتعزيز وضع الأمان في المنظمة ولتوافق الحلول الأمنية مع الأهداف التجارية ونطاق المخاطر.
  • إنشاء وإدارة خارطة طريق لتحسينات الأمان وتخفيف المخاطر.
  • ضمان الامتثال لمتطلبات الأمان والإرشادات والمعايير الصناعية.
  • الإشراف على أنشطة الاستجابة للحوادث الأمنية، والتنسيق مع الفرق الداخلية والشركاء الخارجيين للسيطرة على التهديدات الأمنية والتخفيف منها.
  • إجراء تقييمات الثغرات واختبار الاختراق لمكونات الشبكة والبرمجيات.
  • تحديد الثغرات وتصميم ضوابط الأمان المناسبة لمعالجة أي فجوات.
  • قيادة تقييمات إثبات المفهوم (PoC) ونشر الحلول الأمنية مثل الجدران النارية، وأنظمة الكشف/الوقاية من التطفل، وتشفير البيانات، وضوابط الوصول، وأنظمة إدارة الهوية والمصادقة.
  • البقاء على اطلاع بأحدث التهديدات الأمنية والثغرات والتقنيات الناشئة والاتجاهات الصناعية لمعالجة المخاطر الناشئة بشكل استباقي. تقييم مستمر وتوصية بحلول أمنية جديدة لتعزيز وضع الأمان في المنظمة.
  • تقديم الخبرة الفنية والأمنية لفرق تكنولوجيا المعلومات والأعمال لتحديد حلول التكنولوجيا الأمنية وتطوير معمارية واستراتيجيات مرجعية للأمان لتحقيق النتائج التجارية.
  • تعزيز ثقافة الوعي بالأمان في جميع أنحاء المنظمة، وإجراء جلسات تدريبية وحملات توعية.
  • ضمان الامتثال للمعايير الصناعية ذات الصلة، مثل ISO27001، وقيادة الجهود للحصول على الشهادات اللازمة.
  • تعزيز عروض MSSP الخاصة بالشركة، وضمان مراقبة الأمان الفعالة، واكتشاف التهديدات، والخدمات الأخرى.
  • كونك حلقة وصل بين العملاء وفرق المنتجات لمتطلبات الأمان.
  • العمل عن كثب مع فريق التطوير الآخر لضمان توافق متطلبات الأمان وتصميم الحل مع احتياجات العمل.
  • العمل كقائد فكري في مجال الأمن السيبراني.
  • درجة البكالوريوس في علوم الحاسوب، أو هندسة الحاسوب، أو التخصصات العلمية والتقنية.
  • (10+) سنوات من الخبرة في أمن المعلومات.
  • (5+) سنوات من الخبرة في دور قيادي أو معماري ضمن ISP أو بيئة شبكة معقدة مماثلة.

القطاع المهني للشركة

  • الاتصالات
  • مزوّد خدمة الانترنت

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • مدير هندسة الأمان

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

EarthLink Telecommunications

https://apply.workable.com/earthlinktele/j/0A6FA9584C/