أخصائي أمن تكنولوجيا المعلومات_المواطنين الإماراتيين | خدمات الشركات Al Futtaim Private Company (LLC)

صاحب عمل نشط

نشرت قبل 8 دقائق

الخبرة

4 - 5 سنوات

موقع العمل

دبي - الإمارات العربية المتحدة (UAE)

التعليم

بكالوريوس في التكنولوجيا/ الهندسة(أجهزة الكمبيوتر)

الجنسية

إماراتي (الإمارات العربية المتحدة)

جنس

أي

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

يدعم الدور العمليات اليومية لوظيفة أمن المعلومات داخل مكتب CISO، حيث يجمع بين الأنشطة الأمنية التشغيلية ومسؤوليات الحوكمة والمخاطر والامتثال (iGRC).  كعضو رئيسي في وظيفة الحوكمة والمخاطر والامتثال (iGRC)، يدعم الدور تطوير وتنفيذ ومراقبة ممارسات إدارة المخاطر لحماية الأصول الرقمية للمنظمة وتخفيف التهديدات السيبرانية بما يتماشى مع عمليات ومعايير إدارة مخاطر مجموعة الفطيم الرقمية وإدارة المخاطر المؤسسية.

تعمل الوظيفة كنقطة تنسيق مركزية لأنشطة المخاطر الرقمية عبر خطوط الأعمال المؤسسية المتوافقة وتدعم التعاون بين الأقسام لتعزيز الأمن ونتائج إدارة المخاطر والامتثال. يوفر هذا الدور فرصة لبناء خبرة عملية عبر عمليات أمن المعلومات وإدارة المخاطر الرقمية مع المساهمة في الوضع الأمني العام للمنظمة.


ما ستقوم به

  • دعم تنفيذ وتشغيل أنشطة إدارة المخاطر الرقمية لتحديد وتقييم وتخفيف مخاطر الأمن السيبراني. الحفاظ على إطار إدارة المخاطر الرقمية المعتمد بما يتماشى مع المعايير الصناعية المعترف بها مثل NIST وCOBIT وISO/IEC 27001، ودعم المراجعات والتحديثات الدورية للمخاطر.

  • مراقبة ودعم الامتثال للوائح والمعايير المعمول بها في الأمن السيبراني والخصوصية، بما في ذلك ADHICS وCBUAE-IA وPCI-DSS وISO/IEC 27001 وISO/IEC 27701 وISO 22301 وISO 28000.

  • المساعدة في إجراء تقييمات الفجوات، وتتبع متطلبات الامتثال، وتوثيق الفجوات، ودعم إجراءات التصحيح لتقليل المخاطر التنظيمية والمالية والقانونية.

  • العمل عن كثب مع فرق تكنولوجيا المعلومات والامتثال والقانون والأعمال لدعم التقييمات الأمنية المنتظمة ومراجعات الامتثال. تنسيق المدخلات، والمتابعة على الإجراءات، ودعم تنفيذ خطط التصحيح المتفق عليها.

  • دعم تنفيذ مبادرات التوعية الأمنية من خلال الرسائل الإلكترونية واللافتات والنشرات والتواصل عبر الإنترنت لتعزيز ممارسات أمن المعلومات وتعزيز ثقافة الوعي الأمني عبر المنظمة.

  • المساعدة في التخطيط والتنفيذ ومراقبة تمارين الصيد المحتملة. دعم تحليل النتائج ونشر التدريب المستهدف أو المتابعة لتحسين وعي الموظفين واستجابتهم لتهديدات الصيد.

  • إعداد وصيانة الوثائق التشغيلية والتقارير المتعلقة بتقييمات مخاطر الأمن، ومراجعات الامتثال، وفعالية الضوابط. التأكد من توثيق النتائج والتوصيات وإجراءات التصحيح بدقة وتتبعها حتى الإغلاق.

  • توفير الدعم التشغيلي للتدقيقات الداخلية والخارجية والتفتيشات التنظيمية من خلال تنسيق جمع الأدلة، وتتبع إجراءات التدقيق، ودعم إغلاق نتائج التدقيق. التواصل مع المدققين الداخليين والخارجيين وأصحاب المصلحة الداخليين لدعم الامتثال للمعايير والمتطلبات التنظيمية المعمول بها، لا سيما في خطوط الأعمال المتعلقة بالرعاية الصحية والتأمين والسيارات.

  • دعم تقييمات مخاطر الأطراف الثالثة من خلال تطبيق معايير تقييم المخاطر المحددة بناءً على عوامل المخاطر الكامنة مثل حساسية البيانات، والوصول إلى النظام، وأهمية الأعمال. الحفاظ على سجلات التقييم ودعم المتابعة على إجراءات التصحيح مع البائعين وأصحاب المصلحة الداخليين.


الملف الشخصي المطلوب للمرشحين

  • مهارات قوية في التواصل والتحليل/حل المشكلات.

  • القدرة على التعامل مع مهام معقدة متعددة، منظمة للغاية، وتركز على التفاصيل.

  • القدرة على الحفاظ على سرية السجلات والمعلومات.

  • مهارات قوية في الوثائق والتقارير وإدارة الأدلة للحفاظ على سجلات المخاطر الجاهزة للتدقيق، ومتتبعات الامتثال، وتقارير التقييم.

  • مرونة ولديه خبرة في تعدد المهام في بيئة سريعة، إكمال العمل بسرعة مع الانضباط في الجودة.


ما يؤهلك للدور

  • درجة البكاليوس في تكنولوجيا المعلومات أو تطبيقات الكمبيوتر أو ما يعادلها.

  • خبرة لا تقل عن 4 - 5 سنوات في مخاطر الأمن والحكومة في وظيفة تتعامل مع العملاء.

  • خبرة عملية في حوكمة أمن المعلومات، والمخاطر، والامتثال (iGRC)، بما في ذلك الدعم التشغيلي لتقييمات المخاطر، ومراجعات الامتثال، وتقييمات الفجوات، وتتبع إجراءات التصحيح.

  • معرفة عملية بأطر ومعايير الأمن السيبراني، مثل ISO/IEC 27001 وNIST وCOBIT وPCI-DSS، مع خبرة عملية في دعم تنفيذها أو تقييمها.

  • الإلمام بالمتطلبات التنظيمية في الإمارات والمنطقة، بما في ذلك ADHICS وCBUAE-IA، وخبرة في دعم أنشطة الامتثال التنظيمي والتدقيق.

  • خبرة في دعم تقييمات مخاطر الأطراف الثالثة، بما في ذلك تقييم المخاطر الكامنة، وتقييم المخاطر، وتوثيق النتائج، والمتابعة على إجراءات التصحيح.

  • يفضل الحصول على شهادات مهنية مثل ISO 27001 Lead Implementer/Lead Auditor، CRISC، CISM أو ما يعادلها.


نوع العمل

    دوام كامل

القطاع المهني للشركة

المجال الوظيفي / القسم

الكلمات الرئيسية

  • أخصائي الأمن
  • مسؤول أمن المعلومات
  • أمن المعلومات
  • مهندس أمن
  • الأمن السيبراني
  • أمن السحابة
  • أمن الشبكات
  • محلل الأمن السيبراني

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Al Futtaim Private Company (LLC)

Al Futtaim Private Company (LLC)

NA - NA

Festival Tower, Crescent Drive, Dubai Festival City, Dubai Al Hasan Al Basri St, Dammam, Dubai, United Arab Emirates (UAE)