أخصائي أمن تقنية المعلومات_وطني إماراتي | خدمات الشركات | تكنولوجيا المجموعة Al Futtaim Private Company (LLC)

صاحب عمل نشط

نشرت قبل 32 دقيقة

الخبرة

4 - 5 سنوات

موقع العمل

دبي - الإمارات العربية المتحدة (UAE)

التعليم

بكالوريوس في تطبيق الحاسوب(أجهزة الكمبيوتر)

الجنسية

إماراتي (الإمارات العربية المتحدة)

جنس

أي

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

الدور يدعم العمليات اليومية لوظيفة أمن المعلومات داخل مكتب CISO، حيث يجمع بين الأنشطة الأمنية التشغيلية مع مسؤوليات الحوكمة والمخاطر والامتثال (iGRC). كعضو رئيسي في وظيفة الحوكمة والمخاطر والامتثال (iGRC)، يدعم الدور تطوير وتنفيذ ورقابة ممارسات إدارة المخاطر لحماية الأصول الرقمية للمنظمة وتقليل تهديدات الأمن السيبراني بما يتماشى مع إدارة المخاطر الرقمية لمجموعة الفطيم وعمليات وإجراءات إدارة المخاطر المؤسسية.

تعمل هذه الوظيفة كنقطة تنسيق مركزية لأنشطة المخاطر الرقمية عبر خطوط الأعمال المؤسسية المتوافقة وتدعم التعاون عبر الأقسام لتعزيز الأمان ونتائج إدارة المخاطر والامتثال. توفر هذه الوظيفة فرصة لبناء خبرة عملية عبر عمليات أمن المعلومات وإدارة المخاطر الرقمية مع المساهمة في الوضع الأمني العام للمنظمة.


ما الذي ستقوم به

  • دعم تنفيذ وتشغيل الأنشطة المستمرة لإدارة المخاطر الرقمية لتحديد وتقييم وتقليل مخاطر الأمن السيبراني. الحفاظ على وتطبيق إطار إدارة المخاطر الرقمية المعتمد بما يتماشى مع المعايير المعترف بها في الصناعة مثل NIST وCOBIT وISO/IEC 27001، ودعم المراجعات الدورية للمخاطر والتحديثات.

  • مراقبة ودعم الامتثال للأنظمة والمعايير المتعلقة بالأمن السيبراني والخصوصية، بما في ذلك ADHICS وCBUAE-IA وPCI-DSS وISO/IEC 27001 وISO/IEC 27701 وISO 22301 وISO 28000.

  • المساعدة في إجراء تقييمات الفجوات، وتتبع متطلبات الامتثال، وتوثيق الفجوات، ودعم إجراءات التصحيح لتقليل المخاطر التنظيمية والمالية والقانونية.

  • العمل عن كثب مع فرق تكنولوجيا المعلومات والامتثال والقانون والأعمال لدعم التقييمات الأمنية المنتظمة ومراجعات الامتثال. تنسيق المدخلات، متابعة الإجراءات، ودعم تنفيذ خطط التصحيح المتفق عليها.

  • دعم تنفيذ مبادرات توعية الأمن من خلال البريد الإلكتروني، والملصقات، والنشرات الإخبارية، والاتصالات الداخلية لتعزيز ممارسات أمن المعلومات وتعزيز ثقافة الوعي الأمني عبر المنظمة.

  • المساعدة في التخطيط والتنفيذ ومراقبة تمارين محاكاة التصيد. دعم تحليل النتائج ونشر الوعي المستهدف أو التدريب الإضافي لتحسين وعي الموظفين واستجابتهم لتهديدات التصيد.

  • إعداد وصيانة الوثائق والتقارير التشغيلية المتعلقة بتقييمات مخاطر الأمان ومراجعات الامتثال وفعالية الضوابط. التأكد من توثيق النتائج والتوصيات وإجراءات التصحيح بدقة وتتبعها حتى الإغلاق.

  • تقديم الدعم التشغيلي للتدقيقات الداخلية والخارجية والتفتيشات التنظيمية من خلال تنسيق جمع الأدلة، وتتبع إجراءات التدقيق، ودعم إغلاق نتائج التدقيق. التواصل مع المدققين الداخليين والخارجيين والمساهمين الداخليين لدعم الامتثال للمعايير والمتطلبات التنظيمية المعمول بها، خاصة في مجالات الرعاية الصحية والتأمين وصناعة السيارات.

  • دعم تقييمات المخاطر الخاصة بالجهات الخارجية من خلال تطبيق معايير تقييم المخاطر المحددة بناءً على عوامل المخاطر الكامنة مثل حساسية البيانات، والوصول إلى الأنظمة، وأهمية الأعمال. الحفاظ على سجلات التقييم ودعم المتابعة بشأن إجراءات التصحيح مع البائعين والمساهمين الداخليين.


الملف الشخصي المطلوب للمرشحين

  • مهارات تواصل وتحليل/حل مشكلات قوية.

  • القدرة على التعامل مع مهام معقدة متعددة، منظمة للغاية، وتركز على التفاصيل.

  • القدرة على الحفاظ على سرية السجلات والمعلومات.

  • مهارات قوية في الوثائق والتقارير وإدارة الأدلة للحفاظ على سجلات المخاطر جاهزة للتدقيق، ومتتبعات الامتثال، وتقارير التقييم.

  • قادر على التعامل مع الضغط ولديه خبرة في تعدد المهام في بيئة سريعة، وإكمال العمل بسرعة مع انضباط الجودة.


ما الذي يؤهلك لهذا الدور

  • درجة البكالوريوس في تقنية المعلومات، تطبيقات الكمبيوتر أو ما شابه.

  • خبرة لا تقل عن 4 - 5 سنوات في مخاطر الأمن والحوكمة في دور يتعامل مع العملاء.

  • خبرة عملية في حوكمة أمن المعلومات والمخاطر والامتثال (iGRC)، بما في ذلك الدعم التشغيلي لتقييمات المخاطر، مراجعات الامتثال، تقييمات الفجوات، وتتبع التصحيح.

  • معرفة عملية بأطر ومعايير الأمن السيبراني، مثل ISO/IEC 27001 وNIST وCOBIT وPCI-DSS، مع خبرة عملية في دعم تنفيذها أو تقييمها.

  • الإلمام بالمتطلبات التنظيمية في الإمارات والمنطقة، بما في ذلك ADHICS وCBUAE-IA، والخبرة في دعم أنشطة الامتثال التنظيمي والتدقيقات.

  • خبرة في دعم تقييمات المخاطر الخاصة بالجهات الخارجية، بما في ذلك تقييم المخاطر الكامنة، وتقييم المخاطر، وتوثيق النتائج، والمتابعة بشأن إجراءات التصحيح.

  • شهادات مهنية مثل ISO 27001 Lead Implementer/Lead Auditor وCRISC وCISM أو ما يعادلها مفضلة.

نوع العمل

    دوام كامل

القطاع المهني للشركة

المجال الوظيفي / القسم

الكلمات الرئيسية

  • أخصائي أمن تقنية المعلومات
  • مسؤول أمن المعلومات
  • محلل أمن تقنية المعلومات
  • محلل مركز عمليات الأمن SOC
  • محلل الأمن السيبراني
  • مهندس الأمن السيبراني
  • أخصائي أمن المعلومات
  • مسؤول أنظمة الأمن

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Al Futtaim Private Company (LLC)

Al Futtaim Private Company (LLC)

Jessica Misal - NA

Festival Tower, Crescent Drive, Dubai Festival City, Dubai Al Hasan Al Basri St, Dammam, Dubai, United Arab Emirates (UAE)