محلل خدمات ضمان الأمن السيبراني الأول - الهندسة The Emirates Group

صاحب عمل نشط

نشرت قبل 4 ساعات

الخبرة

5 - 10 سنوات

موقع العمل

دبي - الإمارات العربية المتحدة

التعليم

أي تخرج()

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

توفير الخبرة الفنية في تطوير البرمجيات الآمنة، حوكمة هندسة الأمن، وقياسات الأمن وتحليل البيانات لمجموعة الإمارات. قيادة دمج ممارسات الترميز الآمن، والتحقق من صحة وتطور أنماط الهندسة الأمنية، وتقديم مقاييس أمنية قابلة للتنفيذ لتعزيز وضع المجموعة الأمني بشكل استباقي.

في هذا الدور، سوف:

  • قيادة التخطيط، التنفيذ، والتحسين المستمر لمبادرات خدمات ضمان الأمن السيبراني من خلال تحديد أهداف واضحة، ومحاذاة الأنشطة مع الأهداف التنظيمية، وضمان تضمين أفضل الممارسات عبر الترميز الآمن، حوكمة الهندسة، وإدارة المخاطر المعتمدة على المقاييس.
  • الإشراف وتسهيل التعاون عبر الوظائف من خلال الانخراط مع فرق تكنولوجيا المعلومات، والتطوير، وضمان المحفظة، والحوكمة. المساعدة في تضمين ضوابط، سياسات، ومعايير أمان قوية في جميع مراحل دورة حياة التكنولوجيا، وضمان دمج سلس وخدمة متسقة عبر المؤسسة.
  • دعم اعتماد وتحسين أدوات الأمان المتقدمة، الأتمتة، والتحليلات من خلال تقييم التقنيات الناشئة، وتبسيط سير العمل، وتنفيذ حلول قابلة للتوسع. تعزيز كفاءة، دقة، وفعالية عمليات الضمان.
  • توجيه وتدريب الفرق التقنية من خلال تقديم إرشادات خبراء، وتقديم تدريب موجه، وتعزيز ثقافة التميز، والمساءلة، والتعلم المستمر عبر مجالات الترميز، والهندسة، والمقاييس.
  • دفع جهود تحديد المخاطر، تصعيدها، والتخفيف منها من خلال الاستفادة من معلومات التهديدات، وأطر الحوكمة، والرؤى المعتمدة على البيانات. إعلام القرارات الاستراتيجية بشكل استباقي، وتحديد أولويات أنشطة الإصلاح، وضمان مرونة المؤسسة ضد التهديدات السيبرانية المتطورة.
  • حوكمة مراجعة، الموافقة، والتحقق من تصاميم الهندسة الأمنية للحلول الجديدة والقائمة. ضمان الالتزام الصارم بأنماط الأمان المعتمدة، والأطر، وشهية المخاطر لمجموعة الإمارات. تحديد ومعالجة المخاطر الأمنية المتعلقة بالهندسة بشكل استباقي.
  • قيادة تقييم، تطور، وخلق أنماط هندسية أمنية من خلال التعاون مع متخصصي الحلول، والمهندسين، والفرق التقنية. التوصية وتنسيق التحديثات لمعالجة التهديدات الناشئة، واحتياجات الأعمال، والتقدم التكنولوجي.
  • تقديم إرشادات خبراء وملاحظات قابلة للتنفيذ للمعنيين حول تنفيذ الهياكل الآمنة. تسهيل الامتثال للسياسات الداخلية، والمعايير التنظيمية، ومبادئ التصميم الآمن. دعم أنشطة التدقيق والامتثال حسب الحاجة.

الملف الشخصي المطلوب للمرشحين

لكي يتم النظر في هذا الدور، يجب أن تستوفي المتطلبات أدناه:

  • درجة أو مرتبة (12+3 أو ما يعادلها) في الأمن السيبراني، علوم الحاسوب، تحليل البيانات، الهندسة، أو تخصص تكنولوجيا المعلومات ذات الصلة.
  • 5+ سنوات في تكنولوجيا المعلومات وأمن تكنولوجيا المعلومات، بما في ذلك خبرة عملية في تحليل بيانات الأمن السيبراني.
  • شهادات ذات صلة مثل CISSP، CISM، OSCP، CISSP-ISSAP، SABSA، TOGAF، ISO 27001 مدقق رئيسي، أو شهادات تحليل البيانات.
  • خبرة عميقة في تطوير البرمجيات الآمنة، ممارسات الترميز الآمن، وأطر مثل OWASP Top 10، NIST، وISO/IEC 27001.
  • إجادة متقدمة في دمج وتحسين أدوات تحليل التعليمات البرمجية الآلية ضمن خطوط أنابيب CI/CD، مع خبرة في توجيه المطورين في الترميز الآمن.
  • قدرة مثبتة على حوكمة والتحقق من صحة الهياكل الأمنية على نطاق المؤسسة عبر السحب، الهجين، والبيئات القديمة باستخدام أطر SABSA وTOGAF.
  • مهارات تحليل قوية لتحديد المخاطر المعمارية، وفجوات التحكم، والتوصية بالتخفيفات مع تحقيق التوازن بين الجدوى التقنية واحتياجات الأمان.
  • إجادة متقدمة في تحليل البيانات، أدوات التصور (Power BI، Tableau، Python)، وأتمتة سير البيانات لدعم مقاييس الأمان والتقارير.
  • فهم قوي لمؤشرات الأداء الرئيسية للأمن السيبراني، حوكمة البيانات، وأفضل الممارسات للحفاظ على سلامة البيانات وسرية المعلومات.
  • مهارات ممتازة في التواصل مع المعنيين للجمهور الفني والتنفيذي، مع نهج استباقي تجاه المخاطر، وحل المشكلات، والتعلم المستمر.

القطاع المهني للشركة

المجال الوظيفي / القسم

الكلمات الرئيسية

  • محلل خدمات ضمان الأمن السيبراني الأول - الهندسة

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

The Emirates Group

At Emirates we believe in connecting the world to and through our global hub in Dubai and in constantly innovating to ensure our customers 'Fly Better'. Emirates Group IT thrives on the dynamic nature of technology Being pioneers in aviation innovation were always at the forefront pushing boundaries Were on the lookout for exceptional IT professionals to fortify our position as leaders in the industry Embark on a journey with the worlds largest international airline and become a vital part of our cutting edge information and technology team as Senior CyberSecurity Assurance Services Analyst - Architectural Governance./p>

Join us in Dubai and enjoy an attractive tax-free salary and travel benefits that are exclusive to our industry, including discounts on flights and hotels stays around the world. Find out what it s like to live and work in our fast-paced, cosmopolitan home city in the Dubai Lifestyle section of our website www.emirates.com/careers

Based in Dubai, the Emirates Group is a highly profitable business with a turnover of approximately US$18.4 billion and over 50,000 employees. The Group comprises of dnata, one of the largest air services provider globally and Emirates airline, the Group’s rapidly expanding and award-winning international carrier. Currently, Emirates flies to over 125 destinations across 6 continents on a modern fleet of 180 wide-bodied aircraft...

قراءة المزيد

https://www.emiratesgroupcareers.com/search-and-apply/24693