أخصائي شهادة المعايير المشتركة الأول BAE Systems Strategic Aerospace Services WLL, a limited liability company

صاحب عمل نشط

نشرت قبل 15 ساعة

الخبرة

8 - 15 سنوات

موقع العمل

الدوحة - قطر

التعليم

بكالوريوس في التكنولوجيا/ الهندسة(أجهزة الكمبيوتر), ماجستير في إدارة الأعمال/دبلوم في إدارة الأعمال(تقنية المعلومات)

الجنسية

أي مواطن عربي

جنس

أي

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

أخصائي شهادة المعايير المشتركة الأول مسؤول عن قيادة وتنفيذ أنشطة شهادة المنتجات والأنظمة السيبرانية وفقًا للمعايير المعترف بها دوليًا، وخاصة المعايير المشتركة. تتضمن الدور تقييم الوثائق الأمنية، وإجراء تقييمات المخاطر الفنية، والإشراف على عمليات الاختبار، وتقديم توصيات خبير بشأن قرارات الشهادة (مثل مستويات EAL).

يلعب هذا المنصب دورًا حاسمًا في ضمان نزاهة وثبات ومصداقية عملية الشهادة، بينما يتعاون مع المطورين والمقيمين والجهات التنظيمية. كما يسهم الأخصائي أيضًا في تطوير سياسات الشهادة ويبقى على اطلاع على التهديدات السيبرانية الناشئة والتقنيات والمعايير.

المسؤوليات الرئيسية: 

  • المصادق الأول مسؤول عن إجراء الشهادات اليومية، والتحقق، والإشراف، وصيانة الشهادات، والاعتراف المتبادل مع معايير المعايير المشتركة.

  • ضمان الحفاظ على أعلى معايير الكفاءة والحيادية، وتحقيق الاتساق عبر جميع أنشطة التقييم والشهادة;

  • امتلاك فهم عميق لمعايير المعايير المشتركة، وملفات الحماية، وأهداف الأمان، ومستويات ضمان التقييم (EALs)، والوثائق ذات الصلة

  • تقديم الإرشاد والتوجيه لأعضاء فريق CB من المصادقين والمقيمين، وضمان فهمهم لعملية الشهادة ومساعدتهم في التقييمات المعقدة.

  • قيادة والإشراف على مراجعة وتقييم الوثائق المقدمة من مطوري المنتجات، بما في ذلك وثائق أهداف الأمان، ومواصفات التصميم، وخطط الاختبار.

  • إجراء تقييمات مخاطر فنية متقدمة، وتحديد نقاط الضعف أو العيوب الأمنية المحتملة في المنتجات أو الأنظمة وتقديم إرشادات خبراء للحد منها.

  • الإشراف وإدارة مرحلة الاختبار، وضمان إجراء اختبارات الأمان بدقة وبدقة.

  • إجراء الشهادات اليومية، وصيانة الشهادات ومشاريع الاعتراف المتبادل وفقًا لوثائق المخططات.

  • المساعدة في تطوير السياسات والمعايير والإجراءات والإرشادات.

  • تقديم توصيات بشأن الشهادة في مستويات ضمان التقييم المحددة (EALs) بناءً على خبرة تقييم واسعة ومعرفة بعملية الشهادة.

  • البقاء على اطلاع بأحدث التطورات في الأمن والتهديدات الناشئة والتكنولوجيا المتطورة لضمان بقاء عملية الشهادة ذات صلة.

  • التعاون مع الجهات المعنية، مثل المطورين والمقيمين والسلطات الوطنية للشهادة، لضمان عملية تقييم متسقة ودقيقة.

الملف الشخصي المطلوب للمرشحين

  • درجة جامعية في تكنولوجيا المعلومات أو أمن المعلومات أو مجال ذي صلة، ويفضل أن يكون التركيز على مجالات الأمان.

  • شهادة من هيئة شهادات معايير مشتركة معترف بها وخبرة سابقة كمصادق مطلوبة

  • تدريب وشهادة في لمحة عامة عن أمن تكنولوجيا المعلومات

  • تدريب وشهادة المعايير المشتركة لتقييم أمن تكنولوجيا المعلومات

  • حد أدنى من 8 سنوات

  • حد أدنى من 4 سنوات من خبرة العمل كمراجع أول في تكنولوجيا المعلومات / أمن المعلومات / مدقق الأمن السيبراني و/أو إدارة المخاطر و/أو إدارة الأمن السيبراني/أمن المعلومات.

  • إجادة اللغة العربية والإنجليزية (المحادثة والكتابة) مفضلة

المؤهلات الأخرى المطلوبة:


عام:

  • مهارات تحليلية وحل المشاكل

  • خبرة مثبتة في تقييم أمن تكنولوجيا المعلومات

  • تدريب المعايير المشتركة لتقييم أمن تكنولوجيا المعلومات

  • خبرة في تقييم وإدارة المخاطر.

  • يجب أن يمتلك خبرة عملية في أمن المعلومات

  • فهم لمتطلبات تدقيق شهادة ISO27001

  • مهارات ممتازة في التواصل والتوثيق وكتابة التقارير.

  • معرفة متعمقة بأساليب وأدوات اختبار الأمان.

  • يمتلك خبرة تحليلية وتقييمية في المخططات الرسمية ويمكنه تقييم الوضع بطريقة عادلة وموضوعية للوصول إلى استنتاج قاطع.

  • يمتلك خبرة في التخطيط والتدريب وورش العمل عبر القطاعين الحكومي والخاص.


تقني:

  • خبرة في تقييم وإدارة المخاطر بما في ذلك منهجيات التدقيق ومنهجيات تقييم المخاطر.

  • فهم لمتطلبات التحكم والتنفيذ الخاصة بـ NIA

  • إجادة في الأطر والمعايير الأمنية مثل NIST وISO27001 وNIA.

  • وعي قوي بالاتجاهات في أمن المعلومات / الأمن السيبراني.


سلوكي:

  • القدرة على تعدد المهام والعمل بفعالية مع فرق مشاريع متعددة، ورعاة، وعملاء.

  • القدرة على الانتباه للتفاصيل، والالتزام بالمواعيد النهائية، والعمل تحت الضغط.

  • مهارات بين شخصية

  • العمل بشكل مستقل مع درجة عالية من الحماس


خاص:

  • مهارات ممتازة في كتابة التقارير الفنية.

  • يمتلك القدرة على فهم وتفسير معايير الشهادة (ISO/IEC 17021 وISO/IEC 17024 وISO/IEC 27006 وISO/IEC 17065).

  • معرفة بمعايير التدقيق وضمان المعلومات مثل ISA وITAF وISO17021 وISO19011.

  • إجادة في الأطر والمعايير الأمنية مثل ISO27001 وNIA وCSF Q2022.

  • إلمام بتدقيقات الطرف الثالث والشهادات وتدقيقات أمن المعلومات / الأمن السيبراني.

  • خبرة مثبتة ويدوية في تدقيق أمن المعلومات أو إدارة أمن المعلومات.


نوع العمل

    دوام كامل

القطاع المهني للشركة

  • تكنولوجيا المعلومات - خدمات البرمجيات

المجال الوظيفي / القسم

  • دعم أجهزة تكنولوجيا المعلومات
  • إصلاح وصيانة أجهزة تكنولوجيا المعلومات

الكلمات الرئيسية

  • أخصائي شهادة
  • شهادة ISO27001
  • أمن المعلومات
  • مدقق الأمن السيبراني
  • الأمن السيبراني
  • إدارة أمن المعلومات.
  • NIST
  • ISO27001
  • NIA
  • ISO
  • الأمن السيبراني

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

BAE Systems Strategic Aerospace Services WLL, a limited liability company

Mr. Ivana - Recruiter

F01, Building No. 2 Street 984, Zone 3, Msheireb Downtown CR No: 133660, Doha, Qatar

وظائف مماثلة

أخصائي حوكمة وأمن المعلومات وإدارة المخاطر والامتثال (GRC)

BAE Systems Strategic Aerospace Services WLL, a limited liability company

  • 8 - 15 سنوات
  • الدوحة - قطر

أخصائي أمن المعلومات

محلل أمن المعلومات

Information Security Operations Lead

Confidential Company

  • 6 - 10 سنوات
  • Abu Dhabi , Dubai - United Arab Emirates (UAE)

Information Security Expert

عرض الكل