أرسل لي وظائف مثل هذه
الخبرة
5 - 10 سنوات
موقع العمل
التعليم
بكالوريوس في تطبيق الحاسوب(أجهزة الكمبيوتر), بكالوريوس في العلوم(أجهزة الكمبيوتر), بكالوريوس في التكنولوجيا/ الهندسة(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
أي
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
باعتبارنا خبراء في بنية المفاتيح العامة والبنية التحتية لإدارة المفاتيح، نبحث عن مرشح يمكنه المساهمة في الاتجاه الفني في جميع مجالات PKI وهندسة إدارة المفاتيح التشفيرية بما في ذلك السياسات والمعايير والاستراتيجيات والأتمتة والحوكمة. القيادة والمشاركة في المناقشات المستمرة حول استراتيجية KMI وPKI وخارطة الطريق.
البنية التحتية للمفاتيح العامة
تقديم التوجيه لأصحاب المصلحة الرئيسيين حول دورة حياة PKI وإدارة المفاتيح التشفيرية والعمليات والإجراءات.
تقديم خدمات استشارية ودعم للمساعدة في PKI لتكنولوجيا المعلومات في سلطة الشهادات (CA) والسلطات التسجيل (RA) ومكونات PKI الأخرى لتلبية متطلبات الأمان.
فهم اللوائح المختلفة وأفضل الممارسات الصناعية لتنفيذ حلول PKI والتأكد من تنفيذ هذه الضوابط في PKI للبنك.
تحليل جميع جوانب البنية التحتية الحالية لـ PKI وتقديم توصيات لتعزيز أمان النظام وموثوقيته وتوافره.
إجراء تقييمات المخاطر على PKI لتحديد المخاطر الأمنية وإخطار أصحاب المصلحة المعنيين في تكنولوجيا المعلومات لإصلاح القضايا ضمن الجداول الزمنية المتفق عليها.
المشاركة في التدقيق الخارجي على PKI ودعم فرق تكنولوجيا المعلومات من خلال تقديم الأدلة الأمنية المطلوبة أثناء التدقيق.
المشاركة في ترخيص هيئة تنظيم الاتصالات (TRA) من خلال تقديم الوثائق المطلوبة من إدارة الأمان الجماعية ومراقبة المتطلبات الدورية للتراخيص من خلال إنتاج الوثائق المطلوبة من TRA.
كون جزءًا من مراسم المفاتيح التي تُجرى في البنك لمراقبة الأنشطة وتوجيه الفرق التجارية وIT لضمان توليد المفاتيح بطريقة آمنة.
تقديم دعم KMI للمستخدم النهائي وأداء المهام الإدارية العامة.
قادر على تقديم خبرة KMI من خلال الخبرة، أي، حالات استخدام إدارة المفاتيح الأخرى.
قيادة المهام التقنية المتعلقة بتنفيذ وتكوين KMI بما في ذلك التكامل مع أنظمة العملاء.
تطوير وتنفيذ خطط تحسين لقدرة إدارة المفاتيح باستخدام الوثائق الموجودة وأدلة اللعب بهدف أتمتة المهام القابلة للتكرار لتقديم الخدمة بشكل مثالي وفعال.
شهادات X.509 و CRL
التوقيعات الرقمية
التوقيت الزمني
مراسم المفاتيح
توثيقات CP/CPS
TRA، CA/منتدى المتصفح، WebTrust لتوجيهات CA واللوائح
التصميم والنشر
CA الجذر غير المتصل، CA الفرعية، CA المُصدِرة، CA السياسة
التصحيح والترقية
الدعم التشغيلي
بروتوكولات التشفير
PKI Keystores
المصادقة المعتمدة على الشهادات
OpenTrust PKI و CMS
Microsoft ADCS وقوالب الشهادات
خدمات الشهادات Entrust
EverTrust OCSP
محرك توقيع SPITrust
برمجيات إدارة دورة حياة الشهادات
مدير Thales CipherTrust
تشفير TDE
بروتوكول التشغيل البيني لإدارة المفاتيح
AWS XKS
مدراء مفاتيح Azure وAWS
تشفير الملفات/المجلدات
تشفير التطبيقات
CTM API Playground
Utimaco CryptoServer LAN، u trust HSM الغرض العام Se-Series
Thales Luna HSM 7
رموز التشفير (مثل: بطاقات ذكية أو رموز USB)
HSM المدارة من Azure
HSM السحابي من AWS
أنظمة التشغيل: RHEL وWindows
أدوات المراقبة: SIEM، SNMP v2 وv3، إلخ.
ITSM: Service Now
إدارة PKI: والتي تشمل CLM، فحوصات صحة أنظمة PKI، DR، النسخ الاحتياطي، والاستعادة.
إدارة KMI: والتي تشمل KLM، فحوصات الصحة، DR، النسخ الاحتياطي، والاستعادة.
المسؤول عن إدارة تثبيت وتكوين نظام التشغيل وفقًا لمتطلبات حل البنية التحتية للمفاتيح العامة.
المسؤول عن إدارة جميع مكونات PKI وKMI.
المسؤول عن تنفيذ ضوابط البنية التحتية الموصى بها من قبل فريق المخاطر التشغيلية/التقنية وكذلك الإدارة.
ضمان أن الوصول إلى البنية التحتية والأدوار المعينة متوافقة مع متطلبات تقسيم الواجبات.
المشاركة الفعالة في عملية إدارة الحوادث والتنسيق مع أصحاب المصلحة/الفرق المعنية.
المسؤول عن الإشراف على جميع متطلبات التصحيح والترقية. وضمان اختبار التصحيحات قبل طرحها في الإنتاج.
تنسيق ترحيل مفاتيح قاعدة البيانات الموجودة.
العمل على المهام التقنية المتعلقة بتنفيذ وتكوين نظام إدارة المفاتيح.
العمل بشكل وثيق مع مالكي الخدمة، مسؤول التشفير، وأمين المفاتيح في جميع جوانب PKI وإدارة المفاتيح.
يجب أن يكون قادرًا على رفع وتملك حادثة وتذكرة تغيير في Service Now.
عرض التغيير في مجلس اعتماد التغيير (CAB) والحصول على موافقة العمل.
ضمان تقدم حل الحادث والتغيير وفقًا لمستوى الخدمة المتفق عليه.
إجراء تحليل السبب الجذري (RCA) من خلال عملية إدارة المشكلات.
البنية التحتية لإدارة المفاتيح
المهارات التقنية
PKI
برمجيات PKI
KMI
الأجهزة الخاصة بـ PKI & KMI
أنظمة البنية التحتية الأخرى
الأدوار والمسؤوليات
الملف الشخصي المطلوب للمرشحين
يمتلك درجة بكاليوس أو ماجستير في علوم الحاسوب أو أمن المعلومات أو مجال ذي صلة، فإن أساس أكاديمي قوي أمر ضروري.
يحمل شهادات ذات صلة مثل CISSP أو CISM أو GIAC، مما يدل على الالتزام بالتطوير المهني.
يظهر خبرة تزيد عن 5 سنوات في مجال أمن المعلومات، مع التركيز على PKI وKMI.
يظهر فهماً عميقاً لمفاهيم PKI/KMI، بما في ذلك تصميم سلطة الشهادات (CA) وإدارة المفاتيح وبروتوكولات التشفير.
نوع العمل
- دوام كامل
القطاع المهني للشركة
- التجنيد
- شركة التوظيف
- البحث التنفيذي
المجال الوظيفي / القسم
- تخطيط الشركات
- الاستشارات
- الاستراتيجية
- الدمج والاستحواذ
الكلمات الرئيسية
- نظام إدارة المفاتيح KMS
- تدقيقات الأمان
- تقييمات الأمان
- تدوير المفاتيح
- استشاري الأمن السيبراني PKI
- مدير سلطة الشهادات
- مهندس أمان PKI/KMS
- متخصص KMS
Dicetek LLC
Dicetek is a global IT Solutions and Services Company established in 2006 with its corporate headquarters in Singapore. We continue to expand our global network while providing value-added cost-effective consulting services to our clients. DICETEK has operational offices in India, UAE, Singapore & USA. As a world-class company with a regional focus, we primarily concentrate on providing Information Technology Solutions and Professional Consulting Services, across different verticals like Banking & Financial Services, Telecom, Government, Oil & Gas, Logistics, Supply Chain, Real Estate & Manufacturing. We have a solid reputation in the technology industry for providing excellent services to our clients. Our values are represented by our integrity, thought leadership, and commitment to maintaining a high-level of excellence in the constantly evolving world of Information Technology.
قراءة المزيدRizwana Ashfaq Ashfaq - Manager- Talent Acquisition
Office No. 307 - 3rd Floor, New Century Tower, Port Saeed Road,Opp. Deira City Centre, Dubai - United Arab Emirates., Dubai, United Arab Emirates (UAE)