أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
أي
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
مسؤول أمن المعلومات مسؤول عن قيادة وتنفيذ أنشطة ضمان الأمن من البداية إلى الطرف عبر المشهد التكنولوجي ل AZF، بما في ذلك التطبيقات، والسحابة، والبنية التحتية، والهوية، وبيئات الأطراف الثالثة. يضمن هذا الدور تصميم وتنفيذ والتحقق من صحة الضوابط الأمنية بشكل صحيح، بما في ذلك تحديد والتحقق من خطوط التكوين الآمن عبر المؤسسة، بما في ذلك مع ISMS وNCSA (قطر NIA/QCSF) وISO 27001 وNIST CSF.
المسؤوليات الرئيسية
ضمان الأمن وإدارة المخاطر
قيادة تقييمات الأمان، ومراجعات البنية، وإدارة الثغرات، وأنشطة الضمان.
إنشاء وتشغيل إطار عمل منظم لضمان الأمان يغطي التحقق من التحكم، وتتبع التغطية، والضمان المستمر.
إدارة دورة حياة الأمان الكاملة من تحديد المخاطر مرورا بالمعالجة والتحقق.
ترجم النتائج الفنية إلى بيانات مخاطر على مستوى الأعمال وخطط تصحيح.
أمن التطبيقات، السحابة، والبنية التحتية
إجراء تقييمات أمنية معمقة لتطبيقات الويب، وواجهات برمجة التطبيقات (APIs)، وتطبيقات الجوال، ومنصات السحابة، والحاويات، والبنية التحتية.
حدد المخاطر الأمنية المتقدمة مثل عيوب منطق الأعمال، نقاط ضعف المصادقة، إساءة استخدام الامتيازات، وتقنيات الهجوم الحديثة.
التحقق من البنى المعمارية الآمنة، وخطوط التهيئة الأساسية، وضوابط الأمان الأصلية للسحابة.
ادعم ممارسات SDLC وDevSecOps الآمنة، بما في ذلك اختبار الأمان وضوابط الإصدار.
خطوط التكوين الأساسية والتقسية المستمرة (جديد)
تحديد وصيانة خطوط التكوين الآمنة عبر مجموعة تقنيات المؤسسات (أنظمة التشغيل، قواعد البيانات، أجهزة الشبكة، خدمات السحابة، منصات الهوية، وأدوات الأمان).
مواءمة الخطوط الأساسية مع معايير الصناعة (مثل معايير CIS) ومتطلبات المخاطر التنظيمية.
تنفيذ فحوصات الامتثال التلقائية للتكوين وآليات المراقبة المستمرة.
إجراء مراجعات دورية والتحقق من التكوينات لاكتشاف الانحراف، والأخطاء في التكوين، والتغييرات غير المصرح بها.
العمل مع فرق الهندسة والعمليات لتطبيق معايير التصلب ومعالجة الانحرافات.
الهندسة المعمارية، نمذجة التهديدات والتصميم الآمن
قد مراجعات هندسة الأمان والتصميم عبر التطبيقات والمنصات والتكاملات.
قم بنمذجة التهديدات لتحديد مسارات الهجوم، والمخاطر، واستراتيجيات التخفيف.
ضمان التوافق مع بنية أمن المؤسسات ومبادئ الثقة الصفرية.
طرف ثالث، حماية البيانات والمرونة
إجراء تقييمات أمنية للموردين، ومزودي SaaS، والتكاملات الخارجية.
التحقق من حماية البيانات، والتشفير، وضوابط الخصوصية للبيانات الحساسة والمنظمة.
ادعم أنشطة المرونة السيبرانية، بما في ذلك مراجعات أمن OT/ICS، وتمارين الفريق الأحمر، ومحاكاة الاستجابة للحوادث.
الحوكمة والامتثال والتقارير
ضمان التوافق المستمر مع متطلبات التنظيم والإطارات (ISO 27001، صندوق العلوم الإنسانية للمعايير الوطنية للهندسة الإسلامية، قطر NIA، QCSF).
ادعم التدقيقات الداخلية والخارجية باستخدام ضوابط مبنية على الأدلة يمكن الدفاع عنها.
حدد وقدم تقريرا عن مقاييس الأمان، ومؤشرات الأداء الرئيسية، ولوحات التحكم التنفيذية.
الخبرة والمهارات المطلوبة
اللغة العربية المفضلة
8+ سنوات من الخبرة في تقييمات أمن المعلومات والضمان.
خبرة قوية في أمن التطبيقات، وواجهات برمجة التطبيقات، والهواتف المحمولة، والسحابة.
خبرة عملية في اختبار الاختراق، إدارة الثغرات، ومراجعات بنية الأمان.
خبرة عملية في تقوية الأنظمة، وقواعد التكوين، والتحقق من التحكم الأمني.
فهم عميق لتقنيات الهجوم الحديثة وآليات الهوية/المصادقة.
القدرة المثبتة على التواصل حول المخاطر التقنية لأصحاب المصلحة في الأعمال.
الشهادات المفضلة
OSCP / OSEP / OSWE
CISSP
شهادات أمان السحابة (Azure / GCP)
IEC 62443
الملف الشخصي المطلوب للمرشحين
.
نوع العمل
- دوام كامل
القطاع المهني للشركة
- اخرى
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- أمن المعلومات
- ضمان الأمان
- أمن التطبيقات
- أمن السحابة
- إدارة الثغرات
- اختبار الاختراق
- عمليات الأمن التطوري
- هندسة الأمان
- تقوية التكوين
- ISO 27001
- NIST CSF
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
INTALEQ
INTALEQ
Malu
P.O. Box - 23833, Doha, Qatar