عن الشركة :
◾ سوق.كوم - سوق الشرق الأوسط عبر الإنترنت.
نحن نربط بين الناس والمنتجات - فتح عالم من الإحتمالات. من الأساور وحقائب الظهر إلى الأجهزة اللوحية وسيارات الألعاب - نوفر لك الوصول إلى كل ما تحتاج إليه وتريده. لدينا مجموعة لا مثيل لها، وأسعارنا لا تقبل المنافسة.
◾ إنطلاقا من التكنولوجيا الذكية، تم تصميم كل ما نقوم به لوضع القوة في يديك مباشرة - مما يتيح لك حرية التسوق في أي مكان.
◾ نحن نثق بالملايين، لأننا لا نقدمها فقط إلى عتبة داركم، فقد ولدنا هنا. مع سوق دوت كوم ستحصل دائما على صفقة جيدة - مع خدمة إستثنائية تجعل تجربة التسوق الخاصة بك سهلة وسلسة قدر الإمكان.
وصف الوظيفة :
★ نبذة عن PayFort، شركة في Amazon : نحن نخدم إحتياجات المتسوقين عبر الإنترنت في جميع البلدان المتحدثة باللغة العربية والمناطق المحيطة من خلال شبكة الدفع الموثوقة والآمنة التي تمنح الجميع الفرصة للتسوق عبر الإنترنت بأمان وسهولة. نبني الثقة بين المشترين والبائعين عبر الإنترنت من خلال تمكين المستهلكين من التعامل عبر الإنترنت بإستخدام خيارات الدفع التي يفضلونها مع الأمان التام وراحة البال مع دعم طرق الدفع الأكثر شيوعًا المتوفرة على مستوى العالم. PayFort هي جزء من مجموعة سوق، التي تأسست في عام 2013. PayFort هي خبير إقليمي في تكنولوجيا وحلول معالجة المدفوعات في الأسواق الرئيسية في دول الخليج ودول المشرق العربي، وتعمل في الإمارات العربية المتحدة ومصر والمملكة العربية السعودية ولبنان والأردن وقطر.
★ نحن نبحث عن مدير أمن المعلومات محنك. ستعمل عن كثب مع القيادة والشركاء التجاريين والفرق الهندسية لتحديد وتطوير وتقديم التوصيات الأمنية والحلول التقنية التي تعزز القيمة الأمنية والأتمتة والتحسينات التشغيلية في جميع أنحاء الأعمال.
★ إذا كنت تستمتع بتحديد مشكلات الأمان في خدمات النظام وتطبيقاته، ولديك مهارات في تحليل سيناريوهات التهديد الجديدة، سيوفر لك هذا الموقف فرصة فريدة لتأمين الجيل التالي من تقنيات الدفع.
⚊ وتشمل المسؤوليات التالية :
✔ تقييم المتطلبات التجارية والفنية المعقدة، والتواصل بين المخاطر والحلول الأمنية الكامنة لأصحاب الأعمال الفنية وغير التقنية.
✔ العمل مع الهندسة وإدارة المنتجات وفرق الإمتثال عبر Amazon لتصميم وتطوير ونشر وصيانة الحلول الأمنية.
✔ زيادة الوعي بالإرشادات الأمنية والتشكيلات الآمنة الإفتراضية والتطبيقات التكنولوجية، تحديد وقيادة التحسينات العملية المستمرة عبر برامج وخدمات الأمان.
✔ إجراء مراجعات أمنية للتحقق من الإمتثال وإطلاق إجراءات الإصلاح عند الضرورة.
✔ إنشاء والحفاظ على سياسات التحكم في الوصول البرنامجي للخدمات القائمة والجديدة، وميزات ضمن مسار البيانات بإستخدام الأدوات الداخلية.
✔ تعريف سياسة أمن المعلومات والتحديثات وتدابير إنتهاك السياسة.
✔ إجراء مراجعات الأمن من طرف إلى طرف لضمان حماية المعلومات الهامة بشكل مناسب.
✔ تحديد نقاط الضعف والمخاطر الأمنية، ووضع خطط التخفيف.
✔ توفير بنية الأمن ومشاورات التصميم لفرق المنتجات، لمساعدتهم على بناء التطبيقات التي هي آمنة من البداية.
✔ مهندس، تصميم، تنفيذ، دعم، وتقييم أدوات وخدمات الأمن.
✔ تطوير وتفسير السياسات والإجراءات الأمنية.
✔ تطوير وتقديم التدريب الأمني في جميع أنحاء الشركة.
✔ تقييم التكنولوجيات الأمنية الجديدة والناشئة والتوصية بها للإستخدام داخل المنظمة الأمنية وخارجها، إنتاج حلول مبتكرة للمشاكل الكبيرة.
متطلبات الوظيفة :
المؤهلات الأساسية :
☑ درجة البكالوريوس في علوم الحاسب الآلي، هندسة الحاسب الآلي، الهندسة الكهربائية أو أي مجال ذو صلة، أو 7 سنوات خبرة في العمل ذو الصلة.
☑ 7+ سنوات من الخبرة في الهندسية الأمنية.
☑ أكثر من 4 سنوات من الخبرة والمشاركة مع فريق (فرق) التطوير التي تقدم البرامج أو الخدمات التجارية.
☑ خبرة في هندسة الأمن وأمن النظام والشبكة وبروتوكولات الأمان والتشفير وأمن التطبيقات.
☑ خبرة في تطبيق نماذج التهديد أو غيرها من تقنيات تحديد المخاطر.
☑ إجادة لغة برمجة حديثة واحدة على الأقل، مثل لغة C ++ أو Java أو Python.
☑ مهارات الإتصال الشفوي والكتابي بارعة مع القدرة على تكييف الإتصالات إلى مستويات مختلفة من الإدارة بما في ذلك إتصالات العملاء دقيقة وفعالة.
☑ خبرة في إجراء والمشاركة في التقييمات الفنية في دعم مباشر لجهد إمتثال رئيسي (مثل SOC1 أو SOC 2 أو HIPAA أو PCI أو ISO 27001 ،FedRAMP ،IRAP).
☑ CISSP و CISA و CISM وضوابط أو شهادات تدقيق أخرى مماثلة.
المؤهلات المفضلة :
✓ درجة الماجستير في علوم الحاسب الآلي، هندسة الحاسب الآلي، الهندسة الكهربائية أو ما يعادلها.
✓ معرفة تفصيلية عن نقاط ضعف أمن النظام وتقنيات الإصلاح، بما في ذلك إختبار الإختراق.
✓ معرفة آليات أمن الأجهزة.
✓ مهارات إتصال ممتازة كتابية وشفوية.
✓ مهارات القيادة الممتازة ومهارات العمل الجماعي النتائج الموجهة، والطاقة العالية، والدوافع الذاتية.
✓ خبرة في توليد مقاييس آلية لقياس فعالية أمن تكنولوجيا المعلومات والإتساق.
✓ خبرة في مراقبة الضوابط الأمنية لدعم برنامج الإمتثال الشامل وفهم واضح لخدمات الحوسبة السحابية وبنية النشر
✓ الحصول على معرفة عملية بمعايير NIST 800-53 و ISO 27002 و PCI DSS و HIPAA و SOC. الحصول على فهم لتقييم تصميم وفعالية عناصر التحكم في تكنولوجيا المعلومات. خبرة في العمل مباشرة مع المراجعين لهذه الأنواع من التقييمات.
👈 للمزيد من المعلومات والتقدم لهذه الوظيفة من هنا :
تعليقات: 0
إرسال تعليق