أخصائي أمن المعلومات_وطني إماراتي | خدمات الشركات | Gr Al Futtaim Private Company (LLC)

صاحب عمل نشط

نشرت قبل 25 دقيقة

الخبرة

4 - 5 سنوات

موقع العمل

دبي - الإمارات العربية المتحدة (UAE)

التعليم

ماجستير في التكنولوجيا/ الهندسة(أجهزة الكمبيوتر)

الجنسية

إماراتي (الإمارات العربية المتحدة)

جنس

أي

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

الدور يدعم العمليات اليومية لوظيفة أمن المعلومات داخل مكتب CISO، حيث يجمع بين الأنشطة الأمنية التشغيلية مع مسؤوليات الحوكمة والمخاطر والتوافق (iGRC).  كعضو رئيسي في وظيفة الحوكمة والمخاطر والتوافق (iGRC)، يدعم الدور تطوير وتنفيذ والإشراف على ممارسات إدارة المخاطر لحماية الأصول الرقمية للمنظمة وتقليل تهديدات الأمن السيبراني بما يتماشى مع عمليات ومعايير إدارة المخاطر الرقمية لمجموعة الفطيم وإدارة المخاطر المؤسسية.

تعمل الوظيفة كنقطة تنسيق مركزية لأنشطة المخاطر الرقمية عبر خطوط الأعمال المؤسسية المتوافقة وتدعم التعاون بين الأقسام لتعزيز الأمان ونتائج إدارة المخاطر والتوافق. يوفر هذا الدور فرصة لبناء خبرة عملية عبر عمليات أمن المعلومات وإدارة المخاطر الرقمية بينما يساهم في الوضع الأمني العام للمنظمة.


ماذا ستفعل

  • دعم تنفيذ وتشغيل الأنشطة المستمرة لإدارة المخاطر الرقمية لتحديد وتقييم وتقليل مخاطر الأمن السيبراني. الحفاظ على وتطبيق إطار إدارة المخاطر الرقمية المعتمد مع المعايير الصناعية المعترف بها مثل NIST وCOBIT وISO/IEC 27001، ودعم المراجعات والتحديثات الدورية للمخاطر.

  • مراقبة ودعم الامتثال للأنظمة والمعايير ذات الصلة بالأمن السيبراني والخصوصية، بما في ذلك ADHICS وCBUAE-IA وPCI-DSS وISO/IEC 27001 وISO/IEC 27701 وISO 22301 وISO 28000.

  • المساعدة في إجراء تقييمات الفجوات، وتتبع متطلبات الامتثال، وتوثيق الفجوات، ودعم إجراءات تصحيحية لتقليل المخاطر التنظيمية والمالية والقانونية.

  • العمل عن كثب مع فرق تكنولوجيا المعلومات والامتثال والقانون والأعمال لدعم التقييمات الأمنية الدورية ومراجعات الامتثال. تنسيق المدخلات، والمتابعة على الإجراءات، ودعم تنفيذ خطط التصحيح المتفق عليها.

  • دعم تنفيذ مبادرات الوعي بالأمن من خلال البريد الإلكتروني والملصقات والنشرات والتواصل عبر الإنترنت لتعزيز ممارسات أمن المعلومات وتعزيز ثقافة الوعي بالأمان عبر المنظمة.

  • المساعدة في التخطيط والتنفيذ ومراقبة تمارين التصيد الاحتيالي المحاكاة. دعم تحليل النتائج ونشر التدريب المستهدف أو التدريب اللاحق لتحسين وعي الموظفين واستجابتهم لتهديدات التصيد.

  • إعداد وصيانة الوثائق التشغيلية والتقارير المتعلقة بتقييمات مخاطر الأمن ومراجعات الامتثال وفعالية الضوابط. ضمان توثيق النتائج والتوصيات وإجراءات التصحيح بدقة وتتبعها حتى الإغلاق.

  • تقديم الدعم التشغيلي للتدقيقات الداخلية والخارجية والعمليات التنظيمية من خلال تنسيق جمع الأدلة، وتتبع إجراءات التدقيق، ودعم إغلاق نتائج التدقيق. المشاركة مع المدققين الداخليين والخارجيين وأصحاب المصلحة الداخليين لدعم الامتثال للمعايير والمتطلبات التنظيمية ذات الصلة، لا سيما في خطوط أعمال الرعاية الصحية والتأمين والسيارات.

  • دعم تقييمات المخاطر المتعلقة بالجهات الخارجية من خلال تطبيق معايير تقييم المخاطر المحددة بناءً على عوامل المخاطر الكامنة مثل حساسية البيانات، والوصول إلى النظام، وأهمية الأعمال. الحفاظ على سجلات التقييم ودعم المتابعة على إجراءات التصحيح مع الموردين وأصحاب المصلحة الداخليين.

الملف الشخصي المطلوب للمرشحين

  • مهارات تواصل وتحليل/حل مشكلات قوية.

  • القدرة على التعامل مع مهام معقدة متعددة، منظم للغاية، وذو دقة عالية.

  • القدرة على الحفاظ على سرية السجلات والمعلومات.

  • مهارات قوية في الوثائق والتقارير وإدارة الأدلة للحفاظ على سجلات المخاطر جاهزة للتدقيق، ومتتبعات التوافق، وتقارير التقييم.

  • مرونة ولديه خبرة في تعدد المهام في بيئة سريعة الوتيرة، إكمال العمل بسرعة مع انضباط الجودة.


ما الذي يجعلك مؤهلاً للدور

  • درجة البكاليوس في تكنولوجيا المعلومات أو تطبيقات الكمبيوتر أو ما يعادلها.

  • خبرة لا تقل عن 4 - 5 سنوات في إدارة المخاطر الأمنية والحوكمة في قدرة مواجهة العملاء.

  • خبرة عملية في حوكمة أمن المعلومات والمخاطر والتوافق (iGRC)، بما في ذلك الدعم التشغيلي لتقييمات المخاطر، ومراجعات التوافق، وتقييمات الفجوات، وتتبع التصحيح.

  • معرفة عملية بأطر ومعايير الأمن السيبراني، مثل ISO/IEC 27001 وNIST وCOBIT وPCI-DSS، مع خبرة عملية في دعم تنفيذها أو تقييمها.

  • إلمام بالمتطلبات التنظيمية في الإمارات والمنطقة، بما في ذلك ADHICS وCBUAE-IA وخبرة في دعم الأنشطة التنظيمية والتدقيقات.

  • خبرة في دعم تقييمات المخاطر المتعلقة بالجهات الخارجية، بما في ذلك تقييم المخاطر الكامنة، وتقييم المخاطر، وتوثيق النتائج، والمتابعة على إجراءات التصحيح.

  • يفضل الحصول على شهادات احترافية مثل ISO 27001 Lead Implementer/Lead Auditor وCRISC وCISM أو ما يعادلها.

نوع العمل

    دوام كامل

القطاع المهني للشركة

المجال الوظيفي / القسم

الكلمات الرئيسية

  • أخصائي أمن المعلومات
  • أخصائي الأمن السيبراني
  • مدير أمن المعلومات
  • أمن الشبكات
  • محلل الأمن السيبراني
  • تقييم الثغرات
  • ضابط أمن تكنولوجيا المعلومات
  • أمن المعلومات

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Al Futtaim Private Company (LLC)

Al Futtaim Private Company (LLC)

Jessica Misal - NA

Festival Tower, Crescent Drive, Dubai Festival City, Dubai Al Hasan Al Basri St, Dammam, Dubai, United Arab Emirates (UAE)