متخصص معتمد في الأمن السيبراني ونظام إدارة الجودة (المعايير الشائعة) BAE Systems Strategic Aerospace Services WLL, a limited liability company

صاحب عمل نشط

نشرت قبل 25 دقيقة

الخبرة

10 - 16 سنوات

موقع العمل

الدوحة - قطر

التعليم

بكالوريوس في التكنولوجيا/ الهندسة(أجهزة الكمبيوتر), ماجستير في إدارة الأعمال/دبلوم في إدارة الأعمال(تقنية المعلومات)

الجنسية

أي جنسية

جنس

أي

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

إن متخصص الأمن السيبراني المعتمد ونظام إدارة الجودة مسؤول عن إدارة وتحسين نظام إدارة الجودة (QMS) بشكل مستمر الذي يحكم مخططات الشهادات في الأمن السيبراني. تضمن هذه الوظيفة الامتثال للمعايير الدولية والمتطلبات التنظيمية مع تعزيز الكفاءة والاتساق والموثوقية لعمليات الشهادات.

تجمع هذه الوظيفة بين الخبرة في شهادة الأمن السيبراني مع قدرات قوية في ضمان الجودة والتدقيق، بما في ذلك إجراء التدقيق الداخلي، وإدارة الوثائق، ودفع الإجراءات التصحيحية والوقائية. يعمل المتخصص عن كثب مع الفرق الفنية والمساهمين للحفاظ على معايير عالية من الشهادات، ودعم أنشطة الحوكمة، ومحاذاة العمليات مع الأطر الصناعية المتطورة وأفضل الممارسات.

المسؤوليات الرئيسية: 


  • التخطيط والتنفيذ والمراقبة والتحسين والصيانة لنظام إدارة الجودة لمختلف المخططات في NISCF.

  • ضمان أن العملية الداخلية تتوافق مع الأنظمة الوطنية والدولية ذات الصلة، والإرشادات.

  • مراجعة جودة المحتوى الفني.

  • تقييم وتحسين كفاءة وفعالية عملية الشهادات بشكل مستمر.

  • الإشراف على عمليات التوثيق وحفظ السجلات لضمان أن جميع السجلات دقيقة وكاملة ومتاحة بسهولة. التأكد من أن وثائق نظام إدارة الجودة محدثة.

  • التخطيط وإجراء التدقيقات الداخلية ومراجعات عملية الشهادات للتحقق من الامتثال للإجراءات التي تم وضعها ولتحديد فرص التحسين.

  • التخطيط وتنظيم اجتماعات مراجعة إدارة المخطط.

  • مراجعة جودة وثائق المخطط مثل الأدلة والسياسات والإجراءات والنماذج والقوالب وما إلى ذلك.

  • تنفيذ الإجراءات التصحيحية والوقائية لمعالجة عدم المطابقة وتحسين نظام إدارة الجودة. التأكد من اتخاذ الإجراءات التصحيحية عند تحديد المشكلات.

  • مراقبة التغييرات في المتطلبات (مثل المعايير الدولية (ISO17021، 17024، 17065، 17025، 27006، 9001)، والمعايير الوطنية)

  • المساعدة في تطوير السياسات والمعايير والإجراءات والإرشادات بناءً على نتائج التدقيق

  • ضمان الحفاظ على أعلى معايير الكفاءة والحيادية، وتحقيق الاتساق عبر جميع أنشطة التقييم والشهادات؛

  • امتلاك فهم عميق لمعايير المعايير الشائعة، وملفات الحماية، وأهداف الأمان، ومستويات ضمان التقييم (EALs)، والوثائق ذات الصلة

  • تقديم الإرشاد والإشراف لأعضاء فريق CB من المصادقين والمقيمين، وضمان فهمهم لعملية الشهادات ومساعدتهم في التقييمات المعقدة.

  • المساعدة في تطوير السياسات والمعايير والإجراءات والإرشادات.

  • تقديم توصيات بشأن الشهادات عند مستويات ضمان التقييم المحددة (EALs) بناءً على خبرة تقييم واسعة ومعرفة بعملية الشهادات.

  • البقاء على اطلاع بأحدث التطورات في الأمن، والتهديدات الناشئة، والتكنولوجيا المتطورة لضمان بقاء عملية الشهادات ذات صلة.

الملف الشخصي المطلوب للمرشحين

  • درجة الماجستير من جامعة في تكنولوجيا المعلومات أو الأمن المعلوماتي أو مجال ذي صلة. يفضل أن تكون مع التركيز على مجالات الأمان

  • شهادة من هيئة معتمدة في المعايير الشائعة وخبرة سابقة كمصادق مطلوبة

  • تدريب وشهادة في الأمن السيبراني

  • تدريب وشهادة في المعايير الشائعة لتقييم الأمن السيبراني

  • خبرة لا تقل عن 10 سنوات

  • خبرة لا تقل عن 5 سنوات في العمل كمدقق أول في تكنولوجيا المعلومات / الأمن المعلوماتي / الأمن السيبراني و/أو إدارة المخاطر و/أو إدارة الأمن السيبراني/الأمن المعلوماتي.

  • يفضل إتقان اللغة العربية والإنجليزية (المحادثة والكتابة)

المؤهلات الأخرى المطلوبة:


عام:

  • مهارات تحليلية وحل المشكلات

  • خبرة مثبتة في تقييم تكنولوجيا المعلومات والأمن المعلوماتي

  • تدريب في المعايير الشائعة لتقييم أمن المعلومات

  • خبرة في تقييم وإدارة المخاطر.

  • يجب أن تكون لديه خبرة عملية في الأمن المعلوماتي

  • فهم لمتطلبات تدقيق شهادة ISO27001

  • مهارات ممتازة في التواصل والتوثيق وكتابة التقارير.

  • معرفة عميقة بأساليب وأدوات اختبار الأمان.

  • يجب أن تكون لديه خبرة تحليلية وتقييمية في المخططات الرسمية ويمكنه تقييم وضع معين بطريقة عادلة وموضوعية للوصول إلى استنتاج قاطع.

  • يجب أن تكون لديه خبرة في التخطيط والتدريب وورش العمل عبر القطاعين الحكومي والخاص

تقني:

  • خبرة مثبتة في تدقيق تكنولوجيا المعلومات والأمن المعلوماتي وإدارة الجودة.

  • يجب أن تكون لديه خبرة عملية في الأمن المعلوماتي، والأمن السيبراني ونظام إدارة الجودة.

  • خبرة في إدارة المخاطر وتحليل الفجوات.

  • خبرة في تقديم تقارير للموظفين التنفيذيين الكبار

  • خبرة في تقييم وإدارة المخاطر بما في ذلك أساليب التدقيق وأساليب تقييم المخاطر


سلوكي:

  • القدرة على القيام بعدة مهام والعمل بشكل فعال مع فرق المشاريع المتعددة والرعاة والعملاء.

  • القدرة على الانتباه للتفاصيل، والوفاء بالمواعيد النهائية والعمل تحت الضغط.

  • مهارات شخصية

  • العمل بشكل مستقل مع درجة عالية من الحماس


خاص:

  • مهارات ممتازة في كتابة التقارير الفنية.

  • القدرة على فهم وتفسير معايير الشهادة (ISO/ IEC 17021، ISO/ IEC 17024، ISO/ IEC 27006 وISO/IEC 17065).

  • معرفة بمعايير التدقيق وضمان المعلومات مثل ISA، ITAF، ISO17021، ISO19011.

  • إتقان أطر ومعايير الأمان مثل ISO27001، NIA، CSF Q2022.

  • الإلمام بالتدقيق من طرف ثالث، والشهادات وتدقيقات الأمن المعلوماتي / الأمن السيبراني.

  • خبرة مثبتة وعملية في تدقيق الأمن المعلوماتي أو إدارة الأمن المعلوماتي

نوع العمل

    دوام كامل

القطاع المهني للشركة

  • الدفاع
  • العسكرية
  • حكومة

المجال الوظيفي / القسم

  • دعم أجهزة تكنولوجيا المعلومات
  • إصلاح وصيانة أجهزة تكنولوجيا المعلومات

الكلمات الرئيسية

  • متخصص معتمد في الأمن السيبراني ونظام إدارة الجودة
  • شهادة الأمن السيبراني
  • متخصص في نظام إدارة الجودة
  • الأمن السيبراني
  • نظام إدارة الجودة
  • ISO27001
  • إدارة المخاطر
  • تحليل الفجوات
  • ISO
  • IEC

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

BAE Systems Strategic Aerospace Services WLL, a limited liability company

Mr. Ivana - Recruiter

F01, Building No. 2 Street 984, Zone 3, Msheireb Downtown CR No: 133660, Doha, Qatar