أرسل لي وظائف مثل هذه
الخبرة
5 - 10 سنوات
موقع العمل
التعليم
بكالوريوس في تطبيق الحاسوب(أجهزة الكمبيوتر), بكالوريوس في العلوم(أجهزة الكمبيوتر), بكالوريوس في التكنولوجيا/ الهندسة(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
أي
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
بصفتنا خبراء في البنية التحتية للمفاتيح العامة والبنية التحتية لإدارة المفاتيح، نحن نبحث عن مرشح يمكنه المساهمة في الاتجاه الفني في جميع مجالات PKI وهندسة إدارة المفاتيح التشفيرية بما في ذلك السياسات والمعايير والاستراتيجيات والأتمتة والحوكمة. قيادة والمشاركة في المناقشات المستمرة حول استراتيجية PKI و KMI وخارطة الطريق.
البنية التحتية للمفاتيح العامة
تقديم الإرشادات للمساهمين الرئيسيين حول دورة حياة PKI وإدارة المفاتيح التشفيرية، والعمليات، والإجراءات.
تقديم خدمات استشارية ودعم للمساعدة في PKI لتكنولوجيا المعلومات في سلطة الشهادات (CA) والسلطات التسجيل (RA) ومكونات PKI الأخرى لتلبية متطلبات الأمان.
فهم أفضل الممارسات التنظيمية والصناعية المختلفة لتنفيذ حل PKI والتأكد من تنفيذ هذه الضوابط في PKI الخاص بالبنك.
تحليل جميع جوانب بنية PKI التحتية الحالية وتقديم التوصيات لتعزيز أمان النظام والموثوقية و& التوافر.
إجراء تقييمات المخاطر على PKI لتحديد مخاطر الأمان وإخطار المعنيين في تكنولوجيا المعلومات لمعالجة المشكلات ضمن الجداول الزمنية المتفق عليها.
المشاركة في عمليات التدقيق الخارجية على PKI ودعم فرق تكنولوجيا المعلومات من خلال تقديم الأدلة الأمنية المطلوبة أثناء التدقيق.
المشاركة في ترخيص الهيئة التنظيمية للاتصالات (TRA) من خلال تقديم المستندات المطلوبة من قسم الأمان الجماعي ومراقبة متطلبات الترخيص الدورية من خلال إنتاج القطع الأثرية المطلوبة من TRA.
كن جزءًا من مراسم المفاتيح التي تُجرى في البنك لمراقبة النشاط وتوجيه فرق الأعمال وتكنولوجيا المعلومات لضمان توليد المفاتيح بطريقة آمنة.
تقديم دعم KMI للمستخدم النهائي وأداء واجبات إدارية عامة.
قادر على تقديم خبرة KMI من خلال الخبرة، أي، حالات استخدام إدارة المفاتيح الأخرى.
قيادة المهام الفنية المتعلقة بتنفيذ وتكوين KMI بما في ذلك التكامل مع أنظمة العملاء.
تطوير وتنفيذ خطط تحسين لقدرات إدارة المفاتيح باستخدام الوثائق الحالية والإعدادات مع هدف أتمتة المهام القابلة للتكرار لتقديم الخدمة بشكل أمثل وفعال.
شهادات X.509 و CRL
التوقيعات الرقمية
توقيت الطوابع
مراسم المفاتيح
توثيقات CP/CPS
TRA، CA/منتدى المتصفحات، توجيهات WebTrust لـ CA واللوائح
التصميم والنشر
سلطة CA الجذر غير المتصلة، CA الفرعية، CA المُصدرة، CA السياسة
تصحيح وترقية
الدعم التشغيلي
بروتوكولات التشفير
مخازن مفاتيح PKI
المصادقة المستندة إلى الشهادات
OpenTrust PKI و CMS
Microsoft ADCS وقوالب الشهادات
خدمات شهادات Entrust
EverTrust OCSP
محرك توقيع SPITrust
برامج إدارة دورة حياة الشهادات
مدير Thales CipherTrust
تشفير TDE
بروتوكول التشغيل البيني لإدارة المفاتيح
AWS XKS
خزائن Azure ومديري مفاتيح AWS
تشفير الملفات/المجلدات
تشفير التطبيقات
ملعب واجهة برمجة التطبيقات CTM
خادم Utimaco CryptoServer LAN، u trust HSM عام الغرض من سلسلة Se
Thales Luna HSM 7
رموز التشفير (مثل: بطاقات ذكية أو رموز USB)
HSM مدارة Azure
HSM سحابة AWS
أنظمة التشغيل: RHEL و Windows
أدوات المراقبة: SIEM، SNMP v2 و v3، إلخ.
ITSM: Service Now
إدارة PKI: والتي تشمل CLM، وفحوصات صحة أنظمة PKI، واستعادة الكوارث، والنسخ الاحتياطي، والاستعادة.
إدارة KMI: والتي تشمل KLM، وفحوصات الصحة، واستعادة الكوارث، والنسخ الاحتياطي، والاستعادة.
مسؤول عن إدارة تثبيت وتكوين نظام التشغيل وفقًا لمتطلبات حل البنية التحتية للمفاتيح العامة.
مسؤول عن إدارة جميع مكونات PKI و KMI.
مسؤول عن تنفيذ ضوابط البنية التحتية الموصى بها من قبل فريق المخاطر التشغيلية/التقنية بالإضافة إلى الإدارة.
ضمان توافق الوصول إلى البنية التحتية والأدوار المخصصة مع متطلبات تقسيم المهام.
المشاركة بنشاط في عملية إدارة الحوادث والتنسيق مع المعنيين/الفرق ذات الصلة.
مسؤول عن الإشراف على جميع متطلبات التصحيح والترقية. وضمان اختبار التصحيحات قبل طرحها في الإنتاج.
تنسيق نقل مفاتيح قاعدة البيانات الحالية.
العمل على المهام الفنية المتعلقة بتنفيذ وتكوين نظام إدارة المفاتيح.
العمل عن كثب مع مالكي الخدمة، ومسؤول التشفير، وأمين المفاتيح حول جميع جوانب PKI وإدارة المفاتيح.
يجب أن يكون قادرًا على تقديم وإدارة حادث وتذكرة تغيير على Service Now.
عرض التغيير في مجلس الموافقة على التغيير (CAB) والحصول على الموافقة التجارية.
ضمان تقدم حل الحادث والتغيير وفقًا لمستوى الخدمة المتفق عليه.
إجراء تحليل السبب الجذري (RCA) من خلال عملية إدارة المشكلات.
البنية التحتية لإدارة المفاتيح
المهارات التقنية
PKI
برامج PKI
KMI
أجهزة PKI & KMI
أنظمة البنية التحتية الأخرى
الأدوار والمسؤوليات
الملف الشخصي المطلوب للمرشحين
يمتلك درجة البكالوريوس أو الماجستير في علوم الكمبيوتر، أو أمن المعلومات، أو مجال ذي صلة، إذ إن الأساس الأكاديمي القوي أمر ضروري.
يمتلك الشهادات ذات الصلة مثل CISSP، CISM، أو شهادات GIAC، مما يدل على الالتزام بتطويره المهني.
يظهر 5 + سنوات من الخبرة في مجال أمن المعلومات، مع تركيز على PKI و KMI.
يعرض فهمًا عميقًا لمفاهيم PKI/KMI، بما في ذلك تصميم سلطة الشهادات (CA)، وإدارة المفاتيح، وبروتوكولات التشفير.
نوع العمل
- دوام كامل
القطاع المهني للشركة
- التجنيد
- شركة التوظيف
- البحث التنفيذي
المجال الوظيفي / القسم
- تخطيط الشركات
- الاستشارات
- الاستراتيجية
- الدمج والاستحواذ
الكلمات الرئيسية
- نظام إدارة المفاتيح KMS
- تدقيقات الأمان
- تقييمات الأمان
- دوران المفاتيح
- استشاري الأمن السيبراني PKI
- مدير سلطة الشهادات
- مهندس أمان PKI/KMS
- متخصص KMS
Dicetek LLC
Dicetek is a global IT Solutions and Services Company established in 2006 with its corporate headquarters in Singapore. We continue to expand our global network while providing value-added cost-effective consulting services to our clients. DICETEK has operational offices in India, UAE, Singapore & USA. As a world-class company with a regional focus, we primarily concentrate on providing Information Technology Solutions and Professional Consulting Services, across different verticals like Banking & Financial Services, Telecom, Government, Oil & Gas, Logistics, Supply Chain, Real Estate & Manufacturing. We have a solid reputation in the technology industry for providing excellent services to our clients. Our values are represented by our integrity, thought leadership, and commitment to maintaining a high-level of excellence in the constantly evolving world of Information Technology.
قراءة المزيدRizwana Ashfaq Ashfaq - Manager- Talent Acquisition
Office No. 307 - 3rd Floor, New Century Tower, Port Saeed Road,Opp. Deira City Centre, Dubai - United Arab Emirates., Dubai, United Arab Emirates (UAE)