أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
أي
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
هندسة أمان البيانات وتنفيذها
هندسة الأمان: تصميم وتنفيذ ضوابط أمان البيانات بما في ذلك DLP، التشفير، وآليات حماية البيانات عبر البيئات المهيكلة وغير المهيكلة.
فرض الضوابط: ضمان التطبيق المتسق لتصنيف البيانات، التشفير، وضوابط الوصول عبر قواعد البيانات، النقاط النهائية، ومنصات السحابة.
تمكين الامتثال: ترجمة متطلبات PDPPL ومتطلبات تصنيف البيانات الوطنية (C0–C4) إلى ضوابط تقنية قابلة للتنفيذ.
هندسة خصوصية البيانات
تنفيذ ضوابط الخصوصية: دمج ضوابط الخصوصية (التخفي، التشفير، وإخفاء الهوية) في التطبيقات ومنصات البيانات.
تنفيذ DPIA: إجراء تقييمات تأثير حماية البيانات (DPIAs) مع التركيز على تحديد وتخفيف المخاطر التقنية.
رؤية البيانات: تنفيذ أدوات اكتشاف البيانات، التصنيف، ونسب البيانات لتتبع تدفقات البيانات الحساسة.
ضوابط إقامة البيانات: فرض متطلبات إقامة البيانات والسيادة عبر منصات السحابة (Azure/GCP).
أمان بيانات الذكاء الاصطناعي
ضوابط أمان الذكاء الاصطناعي: تنفيذ تدابير الأمان لاستخدام الذكاء الاصطناعي التوليدي وLLM، بما في ذلك التحكم في الوصول، التسجيل، ومنع تسرب البيانات.
تنظيف البيانات: تطبيق تقنيات التخفي وإخفاء الهوية على مجموعات البيانات المستخدمة في خطوط أنابيب الذكاء الاصطناعي/التعلم الآلي.
مخاطر الطرف الثالث (تقني): إجراء تحقق أمني تقني لموردي الذكاء الاصطناعي، مع التركيز على مخاطر التعامل مع البيانات وتعرض تدريب النماذج.
تكامل حماية بيانات تكنولوجيا المعلومات/تكنولوجيا العمليات
نقل البيانات بشكل آمن: تنفيذ ضوابط التشفير وتصفية البيانات لتدفقات البيانات بين بيئات تكنولوجيا العمليات وتكنولوجيا المعلومات/السحابة.
ضوابط التقسيم: فرض ضوابط الأمان في DMZ الصناعية ونقاط التكامل (مثل، الجدران النارية، الوكلاء، بوابات التشفير).
المراقبة واكتشاف المخاطر: دعم اكتشاف مخاطر تعرض البيانات من الأنظمة الصناعية من خلال حلول التسجيل والمراقبة.
________________________________________
عمليات حماية البيانات وتشفيرها
التشفير وإدارة المفاتيح: تشغيل وإدارة حلول التشفير بما في ذلك HSMs وCloud KMS (BYOK/HYOK).
تشغيل أدوات الأمان: نشر، وضبط، وتشغيل أدوات DLP، ورصد نشاط قاعدة البيانات (DAM)، وأدوات تصنيف البيانات (مثل، Microsoft Purview / Azure Information Protection).
المراقبة والاستجابة: دعم اكتشاف الحوادث والاستجابة المتعلقة بتسرب البيانات، أو إساءة الاستخدام، أو الوصول غير المصرح به.
أو
المسؤوليات الرئيسية
ضمان الأمان وإدارة المخاطر
قيادة التقييمات الأمنية، مراجعات العمارة، إدارة الثغرات، وأنشطة الضمان.
تأسيس وتشغيل إطار عمل هيكلي لضمان الأمان يغطي التحقق من الضوابط، تتبع التغطية، والضمان المستمر.
إدارة دورة حياة الأمان بالكامل من تحديد المخاطر إلى التصحيح والتحقق.
ترجمة النتائج التقنية إلى بيانات مخاطر على مستوى الأعمال وخطط تصحيح.
أمان التطبيقات والسحابة والبنية التحتية
إجراء تقييمات أمان متعمقة لتطبيقات الويب، APIs، التطبيقات المحمولة، منصات السحابة، الحاويات، والبنية التحتية.
تحديد المخاطر الأمنية المتقدمة مثل عيوب منطق الأعمال، نقاط ضعف المصادقة، إساءة استخدام الامتيازات، وتقنيات الهجوم الحديثة.
التحقق من العمارة الآمنة، خطوط الأساس للتكوين، وضوابط الأمان الأصلية للسحابة.
دعم ممارسات SDLC الآمنة وDevSecOps، بما في ذلك اختبار الأمان وضوابط الإصدار.
خطوط الأساس للتكوين والتقوية المستمرة (جديد)
تعريف والحفاظ على خطوط الأساس للتكوين الآمن عبر مجموعة تكنولوجيا المؤسسة (نظام التشغيل، قواعد البيانات، أجهزة الشبكة، خدمات السحابة، منصات الهوية، وأدوات الأمان).
محاذاة الخطوط الأساسية مع المعايير الصناعية (مثل، معايير CIS) ومتطلبات المخاطر التنظيمية.
تنفيذ فحوصات الامتثال للتكوين الآلي وآليات المراقبة المستمرة.
إجراء مراجعات دورية والتحقق من التكوينات لاكتشاف التغيرات، الأخطاء في التكوين، والتغييرات غير المصرح بها.
العمل مع فرق الهندسة والتشغيل لفرض معايير التقوية وتصحيح الانحرافات.
العمارة، نمذجة التهديدات والتصميم الآمن
قيادة مراجعات العمارة والتصميم الأمني عبر التطبيقات، المنصات، والتكاملات.
إجراء نمذجة التهديدات لتحديد مسارات الهجوم، المخاطر، واستراتيجيات التخفيف.
ضمان التوافق مع عمارة الأمان المؤسسية ومبادئ الثقة صفر.
الطرف الثالث، حماية البيانات والمرونة
إجراء تقييمات أمان للموردين، مقدمي خدمات SaaS، والتكاملات الخارجية.
التحقق من حماية البيانات، التشفير، وضوابط الخصوصية للبيانات الحساسة والمنظمة.
دعم أنشطة المرونة السيبرانية، بما في ذلك مراجعات أمان تكنولوجيا العمليات/ICS، تمارين الفريق الأحمر، ومحاكاة الاستجابة للحوادث.
الحوكمة، الامتثال والتقارير
ضمان التوافق المستمر مع المتطلبات التنظيمية وإطار العمل (ISO 27001، NIST CSF، قطر NIA، QCSF).
دعم التدقيقات الداخلية والخارجية مع ضوابط قائمة على الأدلة قابلة للدفاع.
تعريف وتقرير حول مقاييس الأمان، KPIs، ولوحات المعلومات التنفيذية.
________________________________________
الملف الشخصي المطلوب للمرشحين
التعليم والخبرة:
8+ سنوات في أمان المعلومات، مع التركيز على تنفيذ أمان البيانات أو هندسة الخصوصية لمدة 5 سنوات على الأقل
خبرة في البنية التحتية الحرجة، الطاقة، أو قطاعات الحكومة (يفضل التعرض للتنظيم القطري)
الإنجليزية (طلاقة); العربية (مفضل)
المهارات التقنية:
السحابة: تنفيذ عملي لضوابط أمان بيانات Azure/GCP
التنظيمات (مطبقة): تنفيذ عملي لـ PDPPL، ISO 27001، NIA، NIST CSF
الذكاء الاصطناعي/التعلم الآلي: فهم لمخاطر أمان بيانات الذكاء الاصطناعي (مثل، OWASP Top 10 لـ LLMs)
تعرض تكنولوجيا العمليات: إلمام بنموذج بوردو وIEC 62443
الشهادات:
CISSP أو CISM
CDPSE أو CIPP/E
CCSP أو شهادات أمان الذكاء الاصطناعي ذات الصلة (مثل، AIGP)
نوع العمل
- دوام كامل
القطاع المهني للشركة
- التجزئة
المجال الوظيفي / القسم
- هندسة
الكلمات الرئيسية
- أمان البيانات
- أمان المعلومات
- عمليات الأمان
- مهندس عمليات الأمان
- مركز عمليات الأمان
- ضابط أمان المعلومات
- مهندس الأمان
- محلل أمان المعلومات
- تقييم المخاطر
- منع فقدان البيانات
- DLP
- أخصائي الأمان
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Starlink WLL
Mohamed Shiras Shiras - Recruiter
PO Box 201213 Level 20, Manarat Tower Lusail Level 20, Manarat Tower Lusail, Doha, Qatar