أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
مهندس امتثال أمان تكنولوجيا المعلومات الأول مسؤول عن تطوير وصيانة وتعزيز موقف امتثال الأمان في المنظمة. يقود هذا الدور تدقيقات الأمان، ويدير أطر الامتثال، ويتأكد من فعالية ضوابط الأمان عبر المنظمة. يعمل هذا المنصب بشكل وثيق مع أصحاب المصلحة المتنوعين لدعم المتطلبات التنظيمية، واستفسارات أمان العملاء، والتحسينات المستمرة في بيئة قائمة على SaaS/السحابة.
المسؤوليات الرئيسية
- تطوير ومراجعة وصيانة سياسات ومعايير وإجراءات وإرشادات أمان تكنولوجيا المعلومات بما يتماشى مع أفضل الممارسات الصناعية والمتطلبات التنظيمية.
- قيادة وتنسيق المبادرات المتعلقة بالامتثال لأطر ومعايير الأمان، بما في ذلك على سبيل المثال لا الحصر ISO 27001 و SOC 2 و CMMC و NIST و التقييمات الأمنية الداخلية.
- إدارة أنشطة إعداد التدقيق، بما في ذلك إعداد الوثائق، وجمع الأدلة، وتنسيق أصحاب المصلحة، وتتبع التصحيحات للتدقيقات الداخلية والخارجية.
- الرد على استبيانات أمان العملاء والشركاء، مع ضمان استجابات دقيقة ومتسقة وفي الوقت المناسب.
- إجراء تقييمات دورية للأمان والمخاطر لتقييم فعالية ضوابط الأمان وتحديد فرص التحسين.
- تتبع وإدارة ومتابعة جهود تصحيح الثغرات بالتعاون مع فرق تكنولوجيا المعلومات والهندسة والعمليات.
- إعداد وتقديم مقاييس الأمان، وتقارير الامتثال، وملخصات على مستوى التنفيذيين.
- تقديم الوعي بالأمان، والتدريب، والتعليم للموظفين لتعزيز ثقافة أمان قوية عبر المنظمة.
- دعم التحسين المستمر لعمليات وأدوات الحوكمة والمخاطر والامتثال (GRC).
المتطلبات والمؤهلات
- معرفة قوية بمبادئ أمان المعلومات، وإدارة المخاطر، وأطر الامتثال، مع فهم قوي لمتطلبات وضوابط ISO 27001.
- خبرة عملية في دعم التدقيقات وبرامج الامتثال لأطر مثل ISO 27001 و SOC 2 و CMMC و NIST أو ما شابه.
- مهارات ممتازة في الكتابة والتواصل الشفهي، مع قدرة مثبتة على إنتاج وثائق وتقارير أمان واضحة وعالية الجودة.
- خبرة مهنية لا تقل عن 5 سنوات في الأمن السيبراني، أو أمان المعلومات، أو الأدوار المتعلقة بالامتثال.
- درجة البكاليوس في هندسة الكمبيوتر، أو علوم الكمبيوتر، أو أمان المعلومات، أو مجال ذي صلة.
الملف الشخصي المطلوب للمرشحين
المتطلبات والمؤهلات
- معرفة قوية بمبادئ أمان المعلومات، وإدارة المخاطر، وأطر الامتثال، مع فهم قوي لمتطلبات وضوابط ISO 27001.
- خبرة عملية في دعم التدقيقات وبرامج الامتثال لأطر مثل ISO 27001 و SOC 2 و CMMC و NIST أو ما شابه.
- يفضل الحصول على شهادة ذات صلة بـ GRC (مثل CISSP، CISA، CRISC، ISO 27001 Lead Implementer/Lead Auditor).
- تجربة العمل في بيئات قائمة على SaaS أو مدفوعة بالتكنولوجيا مرغوبة بشدة.
- الإلمام بمنصات الحوسبة السحابية ومبادئ أمان السحابة.
- مهارات ممتازة في الكتابة والتواصل الشفهي، مع قدرة مثبتة على إنتاج وثائق وتقارير أمان واضحة وعالية الجودة.
- خبرة مهنية لا تقل عن 5 سنوات في الأمن السيبراني، أو أمان المعلومات، أو الأدوار المتعلقة بالامتثال.
- درجة البكاليوس في هندسة الكمبيوتر، أو علوم الكمبيوتر، أو أمان المعلومات، أو مجال ذي صلة.
القطاع المهني للشركة
- السلع الاستهلاكية المعمرة
- السلع الالكترونية
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مهندس امتثال أمان تكنولوجيا المعلومات الأول
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com