وظائف بلس — محلل أمن ومراقبة المعلومات II
وظيفة منشورة على وظائف بلس، مع تفاصيل المتطلبات والمزايا ورابط التقديم المباشر.
محلل أمن ومراقبة المعلومات II
دوام في المكتبتتقدّم باسم
زيارة موقع الشركةالإعلان الأصلي للوظيفة
Information Security & Control Analyst II
مقارنة الرواتب
SAR 8k – SAR 15kثقة متوسطة · SAR 8,000/شهرياً – SAR 15,000/شهرياً
الرواتب المعروضة تقديرية ومبنية على بيانات السوق المتاحة، وقد لا تعكس الراتب الفعلي للوظيفة.
- إدارة المخاطر
- ايزو 27001
- المعهد الوطني للمعايير والتقنية
- معيار أمن بيانات صناعة بطاقات الدفع
- الحوكمة
- إدارة الثغرات الأمنية
- جدار الحماية
- الشبكة الافتراضية الخاصة
الوصف
انضم إلى HPS: نحن نوظف! هل أنت متحمس للتكنولوجيا والابتكار؟ هل أنت مستعد لتشكيل مستقبل الدفع الإلكتروني؟ إذا كان الأمر كذلك، فإننا ندعوك للانضمام إلى فريقنا الديناميكي في HPS! من نحن؟ HPS هي شركة متعددة الجنسيات تتطور باستمرار، ورائدة عالميًا في مجال الدفع الإلكتروني. نحن فخورون بالتزامنا بالتميز والابتكار والإبداع. يعمل فريقنا المتنوع على مشاريع محفزة وثورية تغير طريقة عيشنا وعملنا وتواصلنا. إن إحداث تأثير عالمي هو ما يجعلنا فريدين: مع مكاتب في جميع أنحاء العالم، نستفيد من التنوع والخبرة في أنشطتنا اليومية. نحن متواجدون في 11 مكتبًا في جميع القارات، ونقدم أيضًا فرص تنقل مثيرة في العديد من وحدات الأعمال. ماذا نبحث عنه: نحن نبحث عن عقول لامعة، رواد في التكنولوجيا، ومبتكرين متحمسين مستعدين لتجاوز الحدود وإحداث تأثير إيجابي. تغطي فرصنا الوظيفية مجموعة واسعة من المجالات، بما في ذلك: محلل أمن ومراقبة المعلومات II مهمة الوظيفة: في إطار تعزيز نظام أمن المعلومات والرقابة المستمرة على تكنولوجيا المعلومات، نقوم بتوظيف محلل أمن ومراقبة المعلومات لدعم فرق الأمن والمخاطر والامتثال. - مساعدة مدير أمن المعلومات (CISO) في تنفيذ وتحسين نظام إدارة أمن المعلومات (SMSI) بشكل مستمر. - ترجمة سياسة أمن نظام المعلومات (PSSI) الفرعية إلى إجراءات تشغيلية وإدارة تنفيذها. - تحديد الاحتياجات في مجال التوعية بقضايا الأمن. - اختيار الفئات المستهدفة وصياغة الرسائل المتعلقة بالتوعية بقضايا أمن نظام المعلومات (SSI). - تقييم نتائج الدورات التدريبية المقدمة. - إعداد خريطة مخاطر أمن نظام المعلومات ومتابعة تطوراتها. - إدارة تنفيذ خطط تقليل المخاطر. - متابعة تنفيذ توصيات التدقيقات الداخلية والخارجية. - إنتاج عناصر أمن نظام المعلومات المتعلقة بالمواضيع التنظيمية والتعاقدية. - المراقبة التكنولوجية وأمن نظام المعلومات/الأعمال بهدف تحديد التهديدات الجديدة واتجاهات الهجمات. - تحليل مخاطر أمن نظام المعلومات ومراعاة القيود القانونية والتنظيمية. - تحديد خطط عمل معالجة المخاطر. - متابعة الطلبات التشغيلية المتعلقة بأمن المعلومات. متابعة تنفيذ الأمن التشغيلي وخطط معالجة مخاطر أمن نظام المعلومات: - مرافقة مدير أمن المعلومات في تحديد ومتابعة خطط معالجة مخاطر أمن نظام المعلومات. - متابعة مؤشرات المخاطر ومؤشرات الأداء المتعلقة بأمن المعلومات. - متابعة التنفيذ التشغيلي لأمن نظام المعلومات. - إدارة مراجعات الصلاحيات على النطاق. - ضمان المراقبة والتنبيه في حالة وقوع حادث أمني. - تأهيل حوادث الأمن والتحقيق فيها ومعالجتها. - متابعة خطط العمل بعد الحوادث. - متابعة بنود الأمن في عقود الاستعانة بمصادر خارجية. - ضمان المراقبة التكنولوجية والبقاء على اطلاع دائم بالتهديدات الجديدة وحلول الأمن. - التعاون مع فريق الأمن التشغيلي لنشر وصيانة حلول الأمن. - تحدي الأنظمة القائمة لضمان الامتثال لمبادئ أمن سياسة أمن نظام المعلومات (PSSI). - تحليل وتقييم المخاطر الناتجة عن أعمال فحص الثغرات واختبارات الاختراق. الأمن بالتصميم: إدارة المشاريع: - المشاركة في الدراسات الفنية واختيار الحلول التي سيتم تنفيذها. - متابعة مخاطر الأمن المحددة في إطار المشاريع. - المساهمة في صياغة متطلبات الأمن للمشاريع/الخدمات. الرقابة المستمرة: - مساعدة مسؤول الرقابة المستمرة من المستوى الأول في تحديد ضوابط المراقبة الإدارية المتعلقة بإدارة أنظمة المعلومات، المرتبطة بالعمليات التشغيلية لتكنولوجيا المعلومات. - تنسيق إطلاق حملات المراقبة الإدارية والتأكد من الالتزام بالمواعيد النهائية المحددة. - وفقًا لتنظيم سير الضوابط المستمرة وفقًا لنموذج التشغيل المعتمد: - مرافقة الفرق التشغيلية في تنفيذ الضوابط وتحدي النتائج والمخرجات المقدمة. - ضمان تنفيذ ضوابط المراقبة الإدارية وصياغة نتائج الضوابط. - ضمان التعريف الصحيح لخطط العمل التي تغطي المخاطر المرتبطة بالاختلافات المحددة بعد تنفيذ الضوابط. - إنتاج ومتابعة مؤشرات المخاطر والأداء لحملات الضوابط المستمرة. - مرافقة مسؤول الرقابة المستمرة في تحديث خريطة المخاطر التشغيلية المتعلقة بإدارة أنظمة المعلومات. - ضمان الإبلاغ عن حوادث تكنولوجيا المعلومات ذات المخاطر التشغيلية إلى إدارة التدقيق. - متابعة التقارير المرتبطة وفقًا للعملية المعمول بها. الملف الشخصي المطلوب: حاصل على درجة البكالوريوس +5 في الأمن السيبراني، أنظمة المعلومات، إدارة مخاطر تكنولوجيا المعلومات أو ما يعادلها، ولديك خبرة لا تقل عن سنتين في أمن المعلومات، حوكمة أمن نظام المعلومات، الرقابة على تكنولوجيا المعلومات أو إدارة المخاطر التشغيلية. المهارات التقنية: لديك إتقان/معرفة جيدة في: - إدارة المخاطر - المعايير والمراجع: ISO 27001, NIST, DNSSI, PCI DSS - الحوكمة: PSSI، مؤشرات الأداء الرئيسية/مؤشرات المخاطر الرئيسية، لجان الأمن. - إدارة الثغرات: تأهيل الثغرات، إدارة التصحيحات. - أمن الشبكات: جدار الحماية، VPN، الوكيل، الوكيل العكسي، تجزئة الشبكة، بنية الثقة الصفرية. - الهويات والوصول: IAM (إدارة الهوية والوصول)، PAM (إدارة الوصول المميز)، Active Directory (AD)، Azure AD / Entra ID، أقل امتياز. - أمن السحابة - المرونة واستمرارية الأعمال: PCA، PGC إذا كنت مستعدًا لمواجهة تحديات جديدة ومثيرة وأن تكون جزءًا من فريق يشكل المستقبل، فأرسل لنا سيرتك الذاتية وكن جزءًا من المغامرة!
ما ستقوم به
- • سيساعد محلل أمن ومراقبة المعلومات II مدير أمن المعلومات (CISO) في تنفيذ وتحسين نظام إدارة أمن المعلومات (ISMS) بشكل مستمر وسيكون مسؤولاً عن تقييم وإدارة المخاطر. يشمل الدور مراقبة الحوادث الأمنية، وضمان الامتثال لسياسات الأمن، والتعاون مع فرق الأمن التشغيلية.
المتطلبات
يجب أن يكون لدى المرشحين درجة بكالوريوس +5 في الأمن السيبراني، أنظمة المعلومات، أو إدارة مخاطر تكنولوجيا المعلومات، بالإضافة إلى خبرة لا تقل عن سنتين في أمن المعلومات أو حوكمة تكنولوجيا المعلومات. المعرفة القوية بأطر إدارة المخاطر ومعايير الأمن ضرورية.
التعليم المطلوب
- درجة الدراسات العليا
نسبة التوافق14%
نصائح المقابلة
استعد لمناقشة خبرتك في إدارة المخاطر ومعايير الأمن مثل ISO 27001 و NIST.
كن مستعدًا لشرح كيف يمكنك المساهمة في تحسين نظام إدارة أمن المعلومات (ISMS) في HPS.
أظهر فهمك لأمن الشبكات وإدارة الهوية والوصول، وقدم أمثلة على مشاريع سابقة.
اقتراح آلي للمسار الوظيفي، وليس توصية رسمية من صاحب العمل.
المسار الوظيفي
مهندس أمن معلومات أول
محلل أمن ومراقبة المعلومات II
مدير أمن المعلومات (CISO)
مستشار أمن سيبراني
الأسئلة الشائعة
ما هي الشركة التي تقدم هذه الوظيفة؟
الشركة التي تقدم هذه الوظيفة هي HPS، وهي شركة متعددة الجنسيات ورائدة عالميًا في مجال الدفع الإلكتروني.
ما هو الدور الوظيفي المعلن عنه؟
الدور الوظيفي المعلن عنه هو محلل أمن ومراقبة المعلومات II.
ما هي المؤهلات التعليمية المطلوبة لهذا الدور؟
المؤهلات التعليمية المطلوبة هي درجة بكالوريوس +5 في الأمن السيبراني، أنظمة المعلومات، إدارة مخاطر تكنولوجيا المعلومات أو ما يعادلها.
ما هي الخبرة المطلوبة لهذا الدور؟
مطلوب خبرة لا تقل عن سنتين في أمن المعلومات، حوكمة أمن نظام المعلومات، الرقابة على تكنولوجيا المعلومات أو إدارة المخاطر التشغيلية.
موقع تجميع وظائف من جهات خارجية. الحقول المنظَّمة (المهام، المتطلبات، المزايا، التعليم، الراتب، الأسئلة) مُستنبَطة آلياً من الإعلان الأصلي وقد تكون غير دقيقة. يُرجى التحقّق عبر الموقع الرسمي لصاحب العمل قبل التقديم.