أخصائي أمن المعلومات الأقدم

Network International

حولنا

وصف الوظيفة

Network International هي أكبر شركة تكنولوجيا مالية في الشرق الأوسط وإفريقيا. المدفوعات هي أعمالنا الأساسية حيث نقدم خدمات في أكثر من 50 دولة مثل الإمارات العربية المتحدة، والأردن، وجنوب إفريقيا، ومصر هي بعض من أسواقنا الرئيسية. بخلاف المدفوعات، نقدم خدمات في البيانات والرؤى، والإقراض، والتأمين، وحلول المخاطر، وغيرها. عملاؤنا الأساسيون هم الشركات في كل حجم وقطاع، على الرغم من أننا نحقق مؤخرًا نموًا في قطاع بطاقات المستهلكين المباشرة أيضًا.

نائب الرئيس التنفيذي لدينا

في Network International، كل ثانية لها أهميتها. كقائد في عالم الخدمات المالية سريع الخطى، نحن نتفوق في الابتكار، والمرونة، والسعي المستمر نحو التميز.

نحن نعرف اتجاهات الصناعة، والطبيعة المزدوجة للتطورات التكنولوجية، والنقص في المواهب العليا. لهذا السبب نولي أولوية للاستثمار في موظفينا.

هنا، ستعمل جنبًا إلى جنب مع خبراء الصناعة لحل المشكلات المعقدة واستغلال التكنولوجيا المتطورة للبقاء في مقدمة المنافسة.

نحن نقدم ثقافة تُقدِّر مهاراتك، وتُعطي الأولوية لنموك، وتُعترف بإنجازاتك لأن الفوز ليس مجرد هدف لنا؛ بل هو معيارنا.

حول الوظيفة

سيقوم مهندس دعم سطح المكتب الرئيسي بالإشراف على وتعزيز عمليات دعم سطح المكتب داخل مؤسستنا. يجب أن يمتلك المرشح المثالي مهارات قيادة قوية، وخبرة تقنية، ونهج يركز على العملاء لتقديم خدمات دعم استثنائية لمساهمينا الداخليين. بصفتك مهندس دعم سطح المكتب الرئيسي، ستقود فريقًا من مهندسي دعم سطح المكتب، وتدير القضايا الفنية المرفوعة، وتقود مبادرات التحسين المستمر لتحسين أداء وموثوقية بيئات سطح المكتب لدينا.

حول الدور

التقارير إلى مدير أمن المعلومات، سيكون الدور مسؤولاً عن دعم، ومعالجة وصيانة أنشطة ضمان أمن المعلومات اليومية بما في ذلك اختبار اختراق التطبيقات/البنية التحتية/واجهة برمجة التطبيقات الداخلية والخارجية، وتقييم الثغرات وتدقيق تكوين البنية التحتية وإعداد التقارير الإدارية.

المسؤوليات

• العمل كالدعم الرئيسي لمدير أمن المعلومات (الإمارات) لتقديم برنامج ضمان أمن المعلومات للإمارات
• دعم الأنشطة المختلفة لضمان الأمن بما في ذلك، وضع الأساس، وتقييم الثغرات واختبار اختراق التطبيقات/البنية التحتية/أجهزة نقاط البيع/بيئات السحابة .
• إجراء إدارة الثغرات على البنية التحتية التقنية، والتطبيقات وبيئات السحابة
• إجراء تقييمات لشفرة المصدر والثغرات من خلال الطرق اليدوية والآلية.
• إعداد لوحات المعلومات والتقارير للإدارة، والمساهمين، والفريق الداخلي
• دعم المدققين بالأدلة والمستندات ذات الصلة وفقًا لمتطلبات PCI DSS وISO27001 وISAE2 3402 وNESA
• تسليط الضوء على أحدث تهديدات الأمن التي قد تؤثر بشكل كبير على المنظمة
• أن تكون جزءًا من مجموعة استجابة الحوادث الأمنية حسب الحاجة لإدارة/تنسيق التحقيقات ذات الصلة بما في ذلك تسريبات البيانات، والاختراقات، وما إلى ذلك.
• تنفيذ مهام أخرى حسب الحاجة من قبل مدير أمن المعلومات
• إجراء مراجعات لخوادم NI / النقاط النهائية / أجهزة الشبكة للتحقق من الامتثال لسياسة الأمان مقابل المعايير الأساسية CIS وتقديم ضوابط التخفيف
  
  

• من 4 إلى 6 سنوات من الخبرة في العمل في فرق أمن المعلومات في مؤسسات التكنولوجيا الكبيرة، أو البنوك، أو المؤسسات المالية أو خدمات الدفع
• خبرة عملية قوية في إدارة الثغرات وأداء اختبار اختراق التطبيقات/الواجهات البرمجية في بيئات الامتثال الكبرى لـ PCI DSS
• معرفة بالأدوات الأمنية المختلفة مثل Qualys وNessus وBurpsuite وKali Linux وNmap وMetasploit وOWASP Zap وVeracode والأدوات الآلية للاختبار وغيرها.
• خبرة في مراجعة تكوينات الأمان واختبار الأمان في بيئات السحابة مثل OCI / Azure / AWS
• درجة البكاليوس يفضل أن تكون من تخصص تكنولوجيا المعلومات. شهادة دراسات عُليا ستكون ميزة إضافية
• يمتلك أو يعمل نحو شهادات مثل OSCP وGPEN وCISM وCISSP وغيرها.
• مهارات ممتازة في التواصل الشفهي والكتابي باللغة الإنجليزية. يجب أن يكون قادرًا على تقديم وتوضيح مخاطر أمن المعلومات المعقدة للجماهير التقنية وغير التقنية بطريقة بسيطة