محلل - العمليات الأمنية - دبي, United Arab Emirates - Injazat Information Technology

    Injazat Information Technology
    Injazat Information Technology دبي, United Arab Emirates

    1 week ago

    Default job background
    Description

    درجة البكالوريوس في علوم الكمبيوتر، أو أمن المعلومات، أو مجال ذي صلة. الشهادات ذات الصلة مثل CISM أو CISA أو CISSP. الإلمام بأطر الأمان مثل ISO 27001 وNIST Cybersecurity Framework وCOBIT.
    أكثر من عامين من الخبرة في إجراء تقييم المخاطر
    الكفاءة في إجراء تقييمات المخاطر وتقييمات الضعف وتمارين نمذجة التهديدات. المعرفة بمنهجيات وأدوات إدارة المخاطر
    فهم مبادئ الحوكمة والمتطلبات التنظيمية ومعايير الصناعة المتعلقة بأمن المعلومات وخصوصية البيانات، مثل اللائحة العامة لحماية البيانات (GDPR) أو HIPAA أو PCI DSS.
    معرفة قوية بضوابط الأمان والتقنيات وأفضل الممارسات، بما في ذلك أمان الشبكة وضوابط الوصول والتشفير وأنظمة كشف / منع التسلل والاستجابة للحوادث الأمنية.

    الكفاءة الفنية

    فهم أطر حوكمة الأمان والمتطلبات التنظيمية وأفضل ممارسات الصناعة لضمان الامتثال والالتزام بالسياسات والمعايير الأمنية.
    الكفاءة في إجراء تقييمات المخاطر وتقييمات الضعف وتمارين نمذجة التهديدات. القدرة على تحديد المخاطر الأمنية وترتيب أولوياتها وتطوير استراتيجيات تخفيف المخاطر.
    المعرفة بضوابط وتقنيات الأمان المختلفة، بما في ذلك جدران الحماية، وأنظمة كشف / منع التسلل، وبرامج مكافحة الفيروسات، وطرق التشفير، وضوابط الوصول، وأدوات الاستجابة للحوادث الأمنية.
    خبرة في أدوات مراقبة الأمان وتحليل السجل وإجراءات الاستجابة للحوادث. القدرة على اكتشاف الحوادث الأمنية والاستجابة لها في الوقت المناسب.
    الإلمام بعمليات التدقيق والتقييم الأمني، بما في ذلك إجراء عمليات التدقيق الداخلي وفحص الثغرات الأمنية واختبار الاختراق. القدرة على تفسير نتائج التدقيق والتوصية بإجراءات العلاج.
    الكفاءة في تطوير وتنفيذ السياسات والمعايير والإجراءات الأمنية المتوافقة مع أفضل ممارسات الصناعة والمتطلبات التنظيمية.
    فهم بنية الشبكة والبروتوكولات وتقنيات الأمان. معرفة تصميم الشبكة الآمنة وتجزئة الشبكات الافتراضية الخاصة ومراقبة الشبكة.
    معرفة لوائح خصوصية البيانات وأفضل الممارسات، مثل اللائحة العامة لحماية البيانات (GDPR) وتصنيف البيانات. القدرة على تنفيذ تدابير حماية البيانات، بما في ذلك التشفير وإخفاء البيانات وضوابط الوصول.
    الإلمام بأدوات ومنصات إدارة الحوادث لتتبع وتوثيق الحوادث الأمنية، وإنشاء التقارير، وتسهيل عمليات الاستجابة للحوادث.