Cyber-Security Specialist | مجموعة سي بي سي
 |
| Cyber-Security Specialist | مجموعة سي بي سي |
Job Title:
Cyber-Security Specialist.
Job Purpose:
The role will require in-depth understanding of Cyber Security, Technology architecture and Business security, demonstrate relevant experience working in a dynamic environment dealing with complex challenges, and communicating to all levels of the business.
Minimum Requirements
Minimum Qualification:
• Bachelor’s degree in Computer Science, Information Systems, or equivalent education.
• Preferred industry qualifications - CISSP / CISA and/or SIEM-specific training and certification.
Minimum Experience:
- • 5 Years of experience in an IT corporate environment with 3 years of experience in Cyber Security.
- • Experience with Firewalls, Intrusion Detection Systems, Antivirus Systems, Proxy, Endpoint Detection & Response tools, and Mail Gateways.
- • Strong technical abilities, combined with business acumen.
- • Understanding of information security principles and best practice.
Skills and Competencies:
- • Ability to articulate security-related concepts.
- • Ability to create, implement, and manage a threat hunting program within a corporate environment.
- • Demonstrated experience implementing and/or enforcing security and compliance frameworks.
- • Ability to identify vulnerabilities and overall issues
- • Critical thinking skills, problem solving aptitude; Forensic approach to challenges.
- • Desire to self-educate on the ever-changing landscape of cyber hacking tactics.
*Location: Khartoum.
*Closing Date: Wednesday 1st of March.
أخصائي الأمن السيبراني.
الغرض من الوظيفة:
سيتطلب الدور فهمًا متعمقًا للأمن السيبراني ، وبنية التكنولوجيا وأمن الأعمال ، وإثبات الخبرة ذات الصلة بالعمل في بيئة ديناميكية تتعامل مع التحديات المعقدة ، والتواصل مع جميع مستويات الأعمال.
الحد الأدنى من المتطلبات
الحد الأدنى من المؤهل:
- درجة البكالوريوس في علوم الكمبيوتر أو نظم المعلومات أو التعليم المعادل.
- المؤهلات الصناعية المفضلة - تدريب وشهادة CISSP / CISA و / أو SIEM.
الحد الأدنى من الخبرة:
- 5 سنوات من الخبرة في بيئة شركات تكنولوجيا المعلومات مع 3 سنوات من الخبرة في مجال الأمن السيبراني.
- خبرة مع جدران الحماية وأنظمة كشف التسلل وأنظمة مكافحة الفيروسات والوكيل وأدوات اكتشاف نقطة النهاية والاستجابة وبوابات البريد.
- قدرات تقنية قوية مصحوبة بالفطنة التجارية.
- فهم مبادئ أمن المعلومات وأفضل الممارسات.
المهارات والكفاءات:
- القدرة على توضيح المفاهيم المتعلقة بالأمن.
- القدرة على إنشاء وتنفيذ وإدارة برنامج صيد التهديدات داخل بيئة الشركة.
- أثبتت تجربة تنفيذ و / أو إنفاذ أطر الأمن والامتثال.
- القدرة على تحديد نقاط الضعف والقضايا العامة
- مهارات التفكير الناقد ، حل مشكلة الكفاءة. نهج الطب الشرعي للتحديات.
- الرغبة في التثقيف الذاتي حول المشهد المتغير باستمرار لأساليب القرصنة الإلكترونية.
الموقع: الخرطوم.
تاريخ الإغلاق: الأربعاء 1 مارس.
قدم الان لهذه الوظيفة
يمكنكم التقديم للوظائف المتاحة في مجموعة سي تي سي مباشرة عبر الايميل الآتي:
الرجاء إرفاق السيرة الذاتية مع كتابة اسم الوظيفة في خانة الموضوع.
سيتم التواصل مع المرشحين المؤهلين ضمن القائمة المختصرة فقط..
انتهى الاعلان
-----------
للمعرفة فقط الوصف الوظيفي غالبا يأتي:
- المهندسون المعماريون ، يصممون ، ينفذون ، يحافظون على ضوابط وضمانات أمن نظام المعلومات المتعلقة بأصول وبيانات تكنولوجيا المعلومات الخاصة بالشركة.
- مصادر وتنفيذ حلول أمنية جديدة مناسبة للغرض تستند إلى تغيير مشهد التهديدات لحماية المنظمة بشكل فعال.
- يصمم بنية الأمان ويطور تصاميم الأمن السيبراني التفصيلية للبيئات السحابية.
- يحلل ويطور إطار عمل حوكمة أمن المعلومات ، بما في ذلك السياسات والإجراءات والمعايير وخطوط الأساس والمبادئ التوجيهية التنظيمية فيما يتعلق بأمن المعلومات واستخدام وتشغيل أنظمة المعلومات.
- يبني مؤشرات أداء رئيسية مناسبة لقياس وضع الأمن السيبراني للشركة.
- إجراء تقييمات مخصصة للمخاطر لتحديد المخاطر الرئيسية في مجالات الأعمال والتشغيل لتحديد تدابير التخفيف وتنفيذها.
- يحلل ويوصي بالضوابط والإجراءات الأمنية في اكتساب دورة حياة إدارة نظم المعلومات وتطويرها وتغييرها ، ويراقب الامتثال.
- يحلل ويوصي بالضوابط والإجراءات الأمنية في العمليات التجارية المتعلقة باستخدام أنظمة المعلومات والأصول ويراقب الامتثال.
- يراقب نظم المعلومات للحوادث الأمنية ونقاط الضعف ؛ تطوير قدرات المراقبة والرؤية ؛ تقارير عن الحوادث ونقاط الضعف والاتجاهات.
- يستخدم هندسة استخبارات التهديدات لحماية المنظمة من التهديدات السيبرانية.
- ينشر ضوابط وقائية وكشفية لتقنيات التشغيل.
- ينفذ تقييمات الثغرات الأمنية في المبنى والبنية التحتية السحابية (البنية التحتية للشبكة والخادم).
- يدير تقنيات Microsoft الرئيسية مثل InTune و BitLocker وما إلى ذلك ، لذا قم بتضمين ضوابط الأمن السيبراني المناسبة على أجهزة المستخدم النهائي.
- يستجيب لحوادث أمن نظام المعلومات ، بما في ذلك التحقيق ، والتدابير المضادة ، والتعافي من الهجمات المستندة إلى الكمبيوتر ، والوصول غير المصرح به ، وخروقات السياسة ؛ يتفاعل وينسق مع المستجيبين للحوادث من الأطراف الثالثة ، بما في ذلك إنفاذ القانون.
- يدير المصادقة وضوابط الوصول ، بما في ذلك التوفير والتغييرات وإلغاء توفير حسابات المستخدم والنظام ، وأدوار الأمان / الوصول ، وأذونات الوصول إلى أصول المعلومات.
- يحلل الاتجاهات والأخبار والتغيرات في بيئة التهديد والامتثال فيما يتعلق بالمخاطر التنظيمية ؛ تقديم المشورة لإدارة المؤسسة وتطوير وتنفيذ خطط الامتثال وتخفيف المخاطر ؛ يُجري تقييمات ذاتية للمخاطر والامتثال ويشارك وينسق تقييمات مخاطر الأطراف الثالثة والامتثال.
- يطور ويدير ، أو يقدم المشورة ، والتقييم ، والإشراف على برامج التوعية والتدريب على أمن المعلومات.
- يمتلك فهمًا عميقًا لخصوصية البيانات مع قدرة مثبتة على تنفيذ مبادئ خصوصية البيانات داخل الشركة لحماية بيانات العملاء الشخصية.