صاحب العمل نشط
إدارة موارد إدارة الأمن السيبراني وضمان الفصل المناسب للوظائف وإدارة القدرات لدعم مبادرات / متطلبات الأعمال والتكنولوجيا المختلفة
قيادة وظيفة تحليل أمن المعلومات لضمان التحديد والتنفيذ المناسبين لمتطلبات ضوابط الأمان ضمن عمليات تطوير البرامج الآمنة ودورة حياة الاستحواذ
قيادة وظيفة إدارة أمن نظم المعلومات لضمان تحديد ونشر خطوط الأساس/التكوينات والضوابط الأمنية المطلوبة عبر جميع طبقات التكنولوجيا (البنية التحتية والشبكة والمنصات وما إلى ذلك)
قيادة وإدارة التدريبات الأمنية الهجومية والتأكد من التنفيذ السليم لنماذج واختبارات الأمان الهجومية المختلفة (مثل: الفريق الأحمر، والفريق الأرجواني، وما إلى ذلك)
التعاون والعمل بشكل وثيق مع فريق مركز العمليات الأمنية لضمان التنفيذ المناسب للضوابط ومعالجة الثغرات الناتجة عن تمرين محاكاة الخصم، وغيرها من الاختبارات الأمنية الهجومية.
إنشاء إطار أمان رشيق يضمن التكامل المناسب للأمن ضمن عمليات DevOps المطبقة ضمن أي دورة حياة تطوير رشيقة داخل المؤسسة لضمان وجود مفاهيم DevSecOps وتكاملها بالكامل ضمن العمليات والأطر المعنية
العمل بشكل وثيق مع فريق أمن المعلومات لمراجعة النتائج والمشكلات المعلقة الناتجة عن اختبارات الاختراق والتحقق من صحتها، وما إلى ذلك لضمان وجود تعاون متبادل بين فرق الأمان المختلفة لضبط الضوابط حسب الحاجة للحماية من المشكلات / التهديدات المحددة
تقديم التوجيه والدعم بشأن ممارسات الترميز الآمن ومبادئ التصميم الآمن وتخفيف المخاطر الأمنية
ضمان التنفيذ السليم للسياسات والمعايير والإجراءات الأمنية للبنك لضمان الامتثال للوائح ومعايير الصناعة، وسرية ونزاهة وتوافر أنظمة المعلومات والبيانات الخاصة بالمؤسسة.
تقييم والتوصية بأدوات وتقنيات الأمان ضمن مسار CI/CD
التعاون مع فرق التطوير والعمليات لإنشاء تدفق سلس للعمل والحفاظ على سير عمل رشيق
الإشراف على عملية مسح التعليمات البرمجية الثابتة والديناميكية خلال عمليات SSDLC وSSALC
تقديم الدعم لفريق الاستجابة لحوادث SOC عند الحاجة، وتقديم التوجيه والتوصيات لفرق تكنولوجيا المعلومات والأمن بشأن تحسين التدابير الأمنية
المشاركة في تطوير استراتيجية مركز العمليات الأمنية بما يتماشى مع استراتيجية المجموعة لضمان التكامل الرأسي والأفقي مع المبادرات والإدارات الأخرى المترابطة عبر البنك.
المشاركة في تطوير سياسات وعمليات وإجراءات مركز العمليات الأمنية لضمان استيفاء جميع المتطلبات الإجرائية/التشريعية ذات الصلة.
دوام كامل