مهندس أمن أول
Arab Banking corporation
نشرت قبل أكثر من 30 يومًا
أرسل لي وظائف مثل هذه
الخبرة
3 - 6 سنوات
التعليم
بكالوريوس في التكنولوجيا/ الهندسة(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
هدف الوظيفة
سيكون المهندس الأمني الأول له دور رئيسي في بناء وصيانة حلول وضوابط أمان تكنولوجيا المعلومات للبنك عبر المجالات الجديدة والناشئة، بما في ذلك الحوسبة السحابية والابتكار. ستتضمن الوظيفة تطوير أمان شامل لبنك ABC ومعالجة أي مشاكل تقنية قد تطرأ. سيقوم المهندس الأمني الأول بتحديد التهديدات ونقاط الضعف في تكنولوجيا المعلومات، وتصميم وبناء هياكل أمان قوية ويكون نقطة الاتصال للأمان في القضايا التقنية والتجارية.
سيكون حامل الوظيفة مسؤولا عن تصميم وإدارة التغيير والتنفيذ مع التقنيات القائمة والجديدة، وإعادة الاستخدام عند الاقتضاء وتنفيذها عند الحاجة.
تتطلب الوظيفة معرفة عميقة ومهارات صعبة (مثل تصميم السحابة الآمنة، والممارسات التشفيرية، والبروتوكولات، وأمان الشبكات والمنصات، إلخ) بالإضافة إلى مهارات ناعمة قوية (مثل مهارات الاتصال والعرض، وإدارة أصحاب المصلحة) وكمية جيدة من الخبرة العملية السابقة التي تظهر ذلك.
المسؤوليات الرئيسية، والمحاسبة، والنتائج المتوقعة من الدور
البحث والتخطيط:
التكلفة، والتخطيط، وإدارة المشاريع:
سيكون المهندس الأمني الأول له دور رئيسي في بناء وصيانة حلول وضوابط أمان تكنولوجيا المعلومات للبنك عبر المجالات الجديدة والناشئة، بما في ذلك الحوسبة السحابية والابتكار. ستتضمن الوظيفة تطوير أمان شامل لبنك ABC ومعالجة أي مشاكل تقنية قد تطرأ. سيقوم المهندس الأمني الأول بتحديد التهديدات ونقاط الضعف في تكنولوجيا المعلومات، وتصميم وبناء هياكل أمان قوية ويكون نقطة الاتصال للأمان في القضايا التقنية والتجارية.
سيكون حامل الوظيفة مسؤولا عن تصميم وإدارة التغيير والتنفيذ مع التقنيات القائمة والجديدة، وإعادة الاستخدام عند الاقتضاء وتنفيذها عند الحاجة.
تتطلب الوظيفة معرفة عميقة ومهارات صعبة (مثل تصميم السحابة الآمنة، والممارسات التشفيرية، والبروتوكولات، وأمان الشبكات والمنصات، إلخ) بالإضافة إلى مهارات ناعمة قوية (مثل مهارات الاتصال والعرض، وإدارة أصحاب المصلحة) وكمية جيدة من الخبرة العملية السابقة التي تظهر ذلك.
المسؤوليات الرئيسية، والمحاسبة، والنتائج المتوقعة من الدور
البحث والتخطيط:
- التخطيط والبحث وتصميم هياكل أمان قوية على مستوى المؤسسة لأي مشاريع تكنولوجيا معلومات أو تجارية تتماشى مع الأطر الصناعية (مثل SABSA و TOGAF و NIST و CSA و ISO 27001)
- تطوير حالات / سيناريوهات تهديد لتصوير التهديدات بوضوح لهياكل الأمان.
- توافق الحلول الأمنية الجديدة مع التقنيات الحالية وتصميم وتخطيط التكامل.
- قيادة وتنسيق تقييم الهياكل الحالية والمستهدفة / المنفذة.
التكلفة، والتخطيط، وإدارة المشاريع:
- إعداد تقديرات التكلفة وتحديد مشكلات التكامل للحلول والهياكل
- تطوير وصيانة هياكل مرجعية للأمان وخرائط الطريق
الهندسة:
التصميم:
المسؤوليات الأساسية: ملكية المنتج والتعاون: تقديم حلول أمان Microsoft كمالك للمنتج مع الخبرة في: إدارة حلول HSM:
- فهم مخرجات هندسة الأمان والقدرة على الإشراف عليها ودمجها في التخطيط الأمني
- القدرة على دمج التدابير الأمنية في الهيكل الحالي أو الناتج أو المستهدف.
- التعاون مع فرق DevOps و Cloud و IT لدمج الأمان في خطوط أنابيب CI/CD والبنية التحتية (DevSecOps)
التصميم:
- تحديد وصيانة أنماط الأمان التقنية للأنظمة والتطبيقات الآمنة
- تصميم بنية الأمان على مستوى عالٍ ومستوى منخفض لتلبية المتطلبات التجارية والتقنية
- تصميم هياكل المفاتيح العامة (PKIs)، بما في ذلك استخدام هيئات الشهادات (CAs) والتوقيعات الرقمية
- تحديد وإعادة استخدام الحلول الأمنية والنظر في التكامل مع أدوات أخرى عند تصميم الحلول الأمنية.
المسؤوليات الأساسية: ملكية المنتج والتعاون:
- دعم المهندس الأمني الأول كمالك للمنتج لأدوات الأمن المحددة داخل مجال الفريق.
- MS Purview، Azure Cloud، Active Directory، Defender، O365 Security و Microsoft AIP
- ضمان التكوين الصحيح وحل المشكلات في الوقت المناسب
- تطوير وتنفيذ عمليات وإجراءات فعالة
- معرفة جيدة بالأنشطة وحل التحديات المتعلقة بالتصنيف، والتسمية، والتعامل مع حلول منع فقدان البيانات (DLP)
- مراقبة مستمرة والمتابعة بشأن التنبيهات الأمنية
- الإشراف على وحدة الأمان الصلبة (HSM) كمالك للمنتج:
- ضمان التكوين الدقيق
- تحديد وحل المشكلات بكفاءة
- تطوير وإدارة العمليات والإجراءات
- المسؤول عن إدارة دورة الحياة الرئيسية
الملف الشخصي المطلوب للمرشحين
متطلبات الوظيفة
المعرفة
- فهم قوي لأمان الحوسبة السحابية، بما في ذلك AWS و Azure و Office 365 و APIs وخدمات الويب
- معرفة قوية في تصميم وتنفيذ الحلول التشفيرية بما في ذلك بنية PKI وإدارة الشهادات ونشر تقنيات التشفير للأنظمة وقواعد البيانات والتطبيقات عبر المواقع المحلية والسحابية
- فهم أطر أمان المعلومات (مثل ISO 27001/27002، NIST CSF، CIS TOP 20)
- معرفة عميقة بممارسات أمان الشبكات والتطبيقات والسحابة والبيانات
- فهم أطر العمارة (مثل TOGAF، SABSA)
- معرفة جيدة وخبرة عملية في أنظمة الأمان، بما في ذلك CASB و HSMs ووكلاء الويب وتصفية المحتوى وحلول DLP، إلخ
- معرفة تقنية تفصيلية بنظام التشغيل وقاعدة CIS السحابية
- معرفة جيدة بتصميم وتطوير بنية الأمان على مستوى منخفض وعالي
- فهم جيد لأنماط تصميم الأمان
- الإلمام بالمتطلبات التنظيمية والامتثالية (مثل CBB، GDPR، ISO 27001، PCI-DSS، SOC2)
- فهم واسع لمجالات أمان المعلومات: أمان البنية التحتية، إدارة الوصول، الأمان الفيزيائي، أمان التطبيقات، الامتثال الأمني، وإدارة التغيير في تكنولوجيا المعلومات
- درجة جامعية مع خلفية في تكنولوجيا المعلومات و / أو أمان المعلومات
- شهادات معترف بها ونشطة في أمان المعلومات والمنصات (مثل CISSP، CISM، EC Council أو شهادات SANS ذات الصلة، AWS أو شهادات سحابية أخرى محددة).
- الشهادات المرغوبة: GIAC Defensible Security Architecture
الخبرة
- لا تقل عن 8 سنوات من الخبرة العملية
- 3+ سنوات من الخبرة العملية المباشرة في تكوين الحلول الأمنية الفنية والعمل مع مزودي الخدمات السحابية (بما في ذلك Azure و Office 365 و AWS) بشكل مثالي في الخدمات المالية
- خبرة في أدوات ونماذج تهديدات النمذجة (مثل STRIDE و DREAD و MITRE ATT&CK)
- خبرة في العمل مع الحلول التشفيرية (مثل HSM)
- خبرة في تطوير بنية عالية المستوى للسحابة وتجربة عملية في تصميم بنى آمنة في بيئات السحابة (AWS و Azure و GCP)
- فهم قوي لـ IAM و MFA وبروتوكولات المصادقة (OAuth و SAML و OpenID Connect) وقادر على تكوين حلول الأمان المعروفة في هذا المجال.
- خبرة في تأمين APIs والحاويات والميكروسيرفيس
- خبرة في أمان الشبكات وتقنيات الشبكات ومع أدوات مراقبة النظام والأمان والشبكة
- خبرة عملية حديثة بدوام كامل مع المؤسسات المالية
- خبرة عملية في العمل مع تقنيات السحابة وتنفيذ الأمان في سيناريوهات هجينة ومتعددة السحابة.
السمات الشخصية
- لاعب فريق قوي
- الطلاقة في اللغة الإنجليزية (إلزامي)
- القدرة على تنظيم وتحديد أولويات المهام
- قادر على أداء الدور مع الحد الأدنى من الإشراف
- مهارات تواصل قوية قادرة على التعامل مع مجموعة واسعة من المعنيين الداخليين والخارجيين وتوضيح المخاطر الأمنية بلغة مفهومة للأعمال.
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- إدارة النظام
- إدارة الشبكات
- الأمن (برامج تكنولوجيا المعلومات)
الكلمات الرئيسية
- مهندس أمن أول
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Arab Banking corporation
https://bankabc.applytojob.com/apply/Hydu1oBwJL/Senior-Security-Architect
وظائف مماثلة
مهندس أمن
ULTIMATE HUMAN RESOURCES SOLUTIONS LLC
- 8 - 14 سنوات
- دبي - الإمارات العربية المتحدة
مدير أول- ضابط حوكمة أمن المعلومات وخصوصية البيانات
Al Fardan Exchange
- 10 - 15 سنوات
- دبي - الإمارات العربية المتحدة
محلل مخاطر تكنولوجيا المعلومات والأمان
ICONIC IT CONSULTING SERVICES L.L.C
- 8 - 12 سنوات
- أبوظبي - الإمارات العربية المتحدة