أخصائي أول IDS المخاطر، DR & الامتثال

Petroleum Development Oman (PDO)

صاحب عمل نشط

نشرت قبل 4 ساعات

الخبرة

6 - 11 سنوات

موقع العمل

عمان - عمان

التعليم

بكالوريوس في العلوم(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

المهام والمسؤوليات الرئيسية

  • إدارة المخاطر
  • تحديد، تقييم، ومراقبة المخاطر المتعلقة بـ IDS بما في ذلك المخاطر التشغيلية، والبنية التحتية، والامتثال.
  • إجراء تقييمات دورية للمخاطر، والتدقيق الداخلي، وتحليل الفجوات.
  • التعاون مع فرق تكنولوجيا المعلومات، الأمن السيبراني، وهندسة المؤسسات لتحديد وتنفيذ أطر التحكم المتوافقة مع ISO 27005، NIST RMF، ومبادئ COBIT.
  • الحفاظ على سجل مخاطر مركزي وضمان استراتيجيات التخفيف، القبول، النقل، أو تجنب المخاطر المحددة في الوقت المناسب.
  • مراجعة شهريًا لشهية المخاطر، والمقاييس، والحدود بالتعاون مع وظائف الحوكمة والتدقيق الداخلي.

التخطيط لاستعادة الكوارث (DR)

  • قيادة تصميم وتنفيذ واختبار وتحسين مستمر لخطط DR المتعلقة بـ IDS المتوافقة مع ISO 22301.
  • تحديد تقييمات تأثير الأعمال (BIAs)، وأهداف زمن الاسترداد (RTOs)، وأهداف نقطة الاسترداد (RPOs) للأنظمة والتطبيقات الحيوية.
  • تنسيق محاكاة DR، وتمارين الطاولة، واختبارات الاسترداد الحية عبر البيئات الرقمية لـ OQ.
  • ضمان توافق استراتيجيات DR مع البيئات السحابية الخاصة والعامة والهجينة.
  • التعاون مع قادة استمرارية الأعمال عبر كيانات المجموعة لضمان تخطيط التبعية وجاهزية المرونة.

إدارة الامتثال

  • مراقبة وضمان الامتثال للسياسات الداخلية، واللوائح الوطنية (مثل: قوانين الخصوصية العمانية)، والأطر العالمية (مثل: GDPR، ISO 27001).
  • التحضير للتدقيقات الداخلية والخارجية من خلال الحفاظ على مستودع أدلة الامتثال، وضمان التتبع والمساءلة.
  • المساهمة في تطوير وتحديث سياسات وإجراءات IDS، والعمليات وإجراءات التشغيل القياسية (SOPs).
  • إجراء تقييمات المخاطر للأطراف الثالثة وضمان امتثال الموردين من خلال بنود العقود، والمراجعات الدورية، والتدقيقات.
  • التواصل مع الفرق القانونية، والمخاطر، والتنظيمية لتحقيق متطلبات متطورة.

استجابة الحوادث

  • العمل كعضو رئيسي في فريق استجابة الحوادث لحوادث IDS.
  • المساعدة في إنشاء وصيانة كتيبات الاستجابة للهجمات السيبرانية، وانتهاكات البيانات، والانقطاعات، وخرق الأنظمة.
  • دعم التحقيقات الجنائية وتحليل السبب الجذري بعد الحوادث.
  • قيادة مراجعات ما بعد الحادث وتنفيذ الدروس المستفادة في أطر المخاطر وDR.

التدريب والتوعية

  • تصميم وتقديم برامج تدريبية قائمة على الأدوار حول إدارة المخاطر، ووعي DR، وأفضل ممارسات الامتثال لفرق IDS والمستخدمين التجاريين.
  • تعزيز ثقافة ملكية المخاطر، والوعي بالأمان، والامتثال للسياسات.
  • بناء وصيانة مركز معرفة لأفضل الممارسات والتحديثات التنظيمية.

التحسين المستمر

  • مراقبة الاتجاهات العالمية في المرونة السيبرانية، والتكنولوجيا التنظيمية (RegTech)، والمخاطر الرقمية.
  • اقتراح تحسينات للأنظمة الحالية بما في ذلك الأتمتة، وتحليل البيانات، ولوحات البيانات المتكاملة لرؤية في الوقت الحقيقي.
  • قيادة تقييمات نضج العمليات باستخدام CMMI أو أطر مماثلة وتطوير خرائط طريق لتحسين الأداء.

التفاعلات الرئيسية

داخلي: OQSAOC Streams/Assetsخارجي: بائعو التكنولوجيا، المدققون، المنظمون، مقدمو الخدمات المدارة.

دور مكتبي مع زيارات عرضية لمواقع التشغيل واستعادة الكوارث. قد يتطلب التواجد خارج ساعات العمل العادية خلال اختبارات DR أو الحوادث.

الملف الشخصي المطلوب للمرشحين

درجة البكالوريوس في علوم الكمبيوتر، تكنولوجيا المعلومات، الأمن السيبراني، أو مجال ذي صلة.

يفضل درجة الماجستير أو الشهادات ذات الصلة (مثل: CISSP، CISM، CBCP، ISO 27001 Lead Implementer/Auditor).

معرفة ممتازة باللغة الإنجليزية كتابةً وقراءةً وتحدثًا (مطلوب) العربية - لغة أصلية (مفضل)

6 8 سنوات من الخبرة في الأمن السيبراني، إدارة المخاطر، الامتثال.

فهم قوي لقوانين حماية البيانات وإطارات DR.

إلمام بالمعايير الصناعية (مثل: ISO 27001، NIST، CIS Controls).

مهارات تحليلية وتواصل قوية.

عقلية قيادية مع قدرات مشاركة المساهمين.

أخلاقي، دقيق، وقابل للتكيف مع التغييرات التنظيمية.

القدرة على العمل عبر الفرق الوظيفية والتأثير بدون سلطة.

نزيه، سلوك أخلاقي، وإحساس بالمسؤولية.

توجه لحل المشكلات مع القدرة على إدارة الغموض.

شغف بالتعلم المستمر والتكيف مع التغيير.

إتقان أدوات المخاطر والامتثال.

معرفة ببنية تكنولوجيا المعلومات، السحابة، وآليات التحكم في الوصول.

التعرض للمتطلبات القانونية والتنظيمية والتدقيق.

فهم مبادئ الخصوصية حسب التصميم والخصوصية حسب الافتراضي.

إلمام بعمليات ITSM، ممارسات SIEM/SOC، إدارة الثغرات، وتصنيف الأصول.

فهم عميق لإدارة المخاطر، DR/BCM، أطر الامتثال، والالتزامات التنظيمية.

القطاع المهني للشركة

  • النفط والغاز
  • البترول

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • أخصائي أول IDS المخاطر
  • DR & الامتثال

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Petroleum Development Oman (PDO)

https://www.petrojobs.om/en-us/Pages/Job/Details.aspx?i=2854528