Cyber-Security Specialist | مجموعة سي بي سي

Cyber-Security Specialist | مجموعة سي بي سي

Cyber-Security Specialist | مجموعة سي بي سي
Cyber-Security Specialist | مجموعة سي بي سي 





Job Title:
 Cyber-Security Specialist.

Job Purpose: 

The role will require in-depth understanding of Cyber Security, Technology architecture and Business security, demonstrate relevant experience working in a dynamic environment dealing with complex challenges, and communicating to all levels of the business.

 Minimum Requirements


Minimum Qualification:
• Bachelor’s degree in Computer Science, Information Systems, or equivalent education.
• Preferred industry qualifications - CISSP / CISA and/or SIEM-specific training and certification.

Minimum Experience:
  1. • 5 Years of experience in an IT corporate environment with 3 years of experience in Cyber Security.
  2. • Experience with Firewalls, Intrusion Detection Systems, Antivirus Systems, Proxy, Endpoint Detection & Response tools, and Mail Gateways.
  3. • Strong technical abilities, combined with business acumen.
  4. • Understanding of information security principles and best practice.

Skills and Competencies:
  • • Ability to articulate security-related concepts.
  • • Ability to create, implement, and manage a threat hunting program within a corporate environment.
  • • Demonstrated experience implementing and/or enforcing security and compliance frameworks.
  • • Ability to identify vulnerabilities and overall issues
  • • Critical thinking skills, problem solving aptitude; Forensic approach to challenges.
  • • Desire to self-educate on the ever-changing landscape of cyber hacking tactics.

*Location: Khartoum.
*Closing Date: Wednesday 1st of March.

أخصائي الأمن السيبراني.

الغرض من الوظيفة:


سيتطلب الدور فهمًا متعمقًا للأمن السيبراني ، وبنية التكنولوجيا وأمن الأعمال ، وإثبات الخبرة ذات الصلة بالعمل في بيئة ديناميكية تتعامل مع التحديات المعقدة ، والتواصل مع جميع مستويات الأعمال.

  الحد الأدنى من المتطلبات

الحد الأدنى من المؤهل:

  1. درجة البكالوريوس في علوم الكمبيوتر أو نظم المعلومات أو التعليم المعادل.
  2. المؤهلات الصناعية المفضلة - تدريب وشهادة CISSP / CISA و / أو SIEM.

الحد الأدنى من الخبرة:

  1. 5 سنوات من الخبرة في بيئة شركات تكنولوجيا المعلومات مع 3 سنوات من الخبرة في مجال الأمن السيبراني.
  2. خبرة مع جدران الحماية وأنظمة كشف التسلل وأنظمة مكافحة الفيروسات والوكيل وأدوات اكتشاف نقطة النهاية والاستجابة وبوابات البريد.
  3. قدرات تقنية قوية مصحوبة بالفطنة التجارية.
  4. فهم مبادئ أمن المعلومات وأفضل الممارسات.

المهارات والكفاءات:
  • القدرة على توضيح المفاهيم المتعلقة بالأمن.
  • القدرة على إنشاء وتنفيذ وإدارة برنامج صيد التهديدات داخل بيئة الشركة.
  • أثبتت تجربة تنفيذ و / أو إنفاذ أطر الأمن والامتثال.
  • القدرة على تحديد نقاط الضعف والقضايا العامة
  • مهارات التفكير الناقد ، حل مشكلة الكفاءة. نهج الطب الشرعي للتحديات.
  • الرغبة في التثقيف الذاتي حول المشهد المتغير باستمرار لأساليب القرصنة الإلكترونية.

الموقع: الخرطوم.
تاريخ الإغلاق: الأربعاء 1 مارس.

قدم الان لهذه الوظيفة



يمكنكم التقديم للوظائف المتاحة في مجموعة سي تي سي مباشرة عبر الايميل الآتي:


الرجاء إرفاق السيرة الذاتية مع كتابة اسم الوظيفة في خانة الموضوع.
سيتم التواصل مع المرشحين المؤهلين ضمن القائمة المختصرة فقط..


انتهى الاعلان
-----------


للمعرفة فقط الوصف الوظيفي غالبا يأتي:


  1. المهندسون المعماريون ، يصممون ، ينفذون ، يحافظون على ضوابط وضمانات أمن نظام المعلومات المتعلقة بأصول وبيانات تكنولوجيا المعلومات الخاصة بالشركة.
  2. مصادر وتنفيذ حلول أمنية جديدة مناسبة للغرض تستند إلى تغيير مشهد التهديدات لحماية المنظمة بشكل فعال.
  3. يصمم بنية الأمان ويطور تصاميم الأمن السيبراني التفصيلية للبيئات السحابية.
  4. يحلل ويطور إطار عمل حوكمة أمن المعلومات ، بما في ذلك السياسات والإجراءات والمعايير وخطوط الأساس والمبادئ التوجيهية التنظيمية فيما يتعلق بأمن المعلومات واستخدام وتشغيل أنظمة المعلومات.
  5. يبني مؤشرات أداء رئيسية مناسبة لقياس وضع الأمن السيبراني للشركة.
  6. إجراء تقييمات مخصصة للمخاطر لتحديد المخاطر الرئيسية في مجالات الأعمال والتشغيل لتحديد تدابير التخفيف وتنفيذها.
  7. يحلل ويوصي بالضوابط والإجراءات الأمنية في اكتساب دورة حياة إدارة نظم المعلومات وتطويرها وتغييرها ، ويراقب الامتثال.
  8. يحلل ويوصي بالضوابط والإجراءات الأمنية في العمليات التجارية المتعلقة باستخدام أنظمة المعلومات والأصول ويراقب الامتثال.
  9. يراقب نظم المعلومات للحوادث الأمنية ونقاط الضعف ؛ تطوير قدرات المراقبة والرؤية ؛ تقارير عن الحوادث ونقاط الضعف والاتجاهات.
  10. يستخدم هندسة استخبارات التهديدات لحماية المنظمة من التهديدات السيبرانية.
  11. ينشر ضوابط وقائية وكشفية لتقنيات التشغيل.
  12. ينفذ تقييمات الثغرات الأمنية في المبنى والبنية التحتية السحابية (البنية التحتية للشبكة والخادم).
  13. يدير تقنيات Microsoft الرئيسية مثل InTune و BitLocker وما إلى ذلك ، لذا قم بتضمين ضوابط الأمن السيبراني المناسبة على أجهزة المستخدم النهائي.
  14. يستجيب لحوادث أمن نظام المعلومات ، بما في ذلك التحقيق ، والتدابير المضادة ، والتعافي من الهجمات المستندة إلى الكمبيوتر ، والوصول غير المصرح به ، وخروقات السياسة ؛ يتفاعل وينسق مع المستجيبين للحوادث من الأطراف الثالثة ، بما في ذلك إنفاذ القانون.
  15. يدير المصادقة وضوابط الوصول ، بما في ذلك التوفير والتغييرات وإلغاء توفير حسابات المستخدم والنظام ، وأدوار الأمان / الوصول ، وأذونات الوصول إلى أصول المعلومات.
  16. يحلل الاتجاهات والأخبار والتغيرات في بيئة التهديد والامتثال فيما يتعلق بالمخاطر التنظيمية ؛ تقديم المشورة لإدارة المؤسسة وتطوير وتنفيذ خطط الامتثال وتخفيف المخاطر ؛ يُجري تقييمات ذاتية للمخاطر والامتثال ويشارك وينسق تقييمات مخاطر الأطراف الثالثة والامتثال.
  17. يطور ويدير ، أو يقدم المشورة ، والتقييم ، والإشراف على برامج التوعية والتدريب على أمن المعلومات.
  18. يمتلك فهمًا عميقًا لخصوصية البيانات مع قدرة مثبتة على تنفيذ مبادئ خصوصية البيانات داخل الشركة لحماية بيانات العملاء الشخصية.
تعليقات