Skills and experience:
- 10+ years of cyber security consulting experience with or 15+ years of experience as internal cyber security staff
- Demonstratable experience in assessing OT environments will be advantageous
- Experience in Business Development is a must
- Bachelor’s or Master’s degree in engineering, computer science, information systems, cyber security or related
- Certified in CISSP, CISM, OSCP, CEH, GIAC, AWS Security
Responsibilities:
- Be the primary client point of contact for multiple, concurrent projects and see projects delivered end to end with high quality standards in coordination with the engagement manager and director
- Be responsible for the Business Development Targets
- Develop proposals leveraging the companies internal best practices, coordinating across global cyber expertise to find the right skillsets, and customizing the approach to fit the client needs
- Serve as performance manager for junior staff and provide guidance and mentorship as part of their professional development and annual goals
- Contribute to internal practice management initiatives such as cyber security training and knowledge sharing across the Bahrain firm departments
- Develop thought leadership by coordinating with global cyber studies and performing local cyber studies to highlight key focus areas in Bahrain
- Provide oversight and quality assurance on technical testing including internal, external, application, infrastructure, cloud and API penetration tests
- Provide oversight and quality assurance on cyber strategy and design projects for clients by performing control gap assessments, interviewing stakeholders, and providing risk based roadmaps for implementation and execution
- Provide oversight and guidance on incident response and forensic services to help clients design their incident response programs as well as assist them in identifying, containing, and recovering from cyber security breaches
- Provide oversight and quality assurance on OT security projects for clients by performing control gap assessments aligned to (ONG-C2M2, NIST, etc.), interviewing OT engineers and providing risk-based roadmaps for implementation and remediation
- Facilitate training and workshops for clients to walk through tabletop scenarios and general security awareness
- Lead project management for client cyber solution implementations to select and roll out critical security tools such as SIEM, DLP, PAM, GRC, and others
- Lead risk assessments across client assets to identify critical information, critical assets, and corresponding controls to reduce risk
- Lead client discussions to understand their deeper pain points and identify opportunities to provide further value through new engagements
- Follow internal risk management and reporting procedures for adhering to global engagement standards
- Leverage latest methodologies and practices for delivering high quality engagement value and contribute to further developing and improving our methodologies
- Complete continuous cyber education training courses and conferences to stay up to date on the latest threats and cyber defence approaches.
About the Role:
- The companies Cyber Security practice has a focus on the financial, government, telecom, and industrial sectors.
- We continuously seek to understand our clients’ cyber security challenges and provide services to improve their cyber security posture, reduce their organizational risk, and therefore reduce risk to their customers and Bahrain as a whole.
- We seek to be thought leaders and set new precedents in providing guidance and influence on the cyber security ecosystem of Bahrain starting with the regulatory authorities and scaling from multinational corporations down to small-medium enterprises.
- We invest heavily in the development of our team members and work together with a growth mindset and an attitude of continuous improvement.
To contact and send your CV, click on the link below
مهارات وخبرات:
- أكثر من 10 سنوات من الخبرة في استشارات الأمن السيبراني أو أكثر من 15 عامًا من الخبرة كموظفين داخليين للأمن السيبراني
- ستكون الخبرة التي يمكن إثباتها في تقييم بيئات التكنولوجيا التشغيلية مفيدة
- الخبرة في تطوير الأعمال أمر لا بد منه
- درجة البكالوريوس أو الماجستير في الهندسة أو علوم الكمبيوتر أو نظم المعلومات أو الأمن السيبراني أو ما يتصل بذلك
- معتمد في CISSP، وCISM، وOSCP، وCEH، وGIAC، وAWS Security
المسؤوليات:
- كن نقطة الاتصال الأساسية مع العميل لمشاريع متعددة ومتزامنة وشاهد تسليم المشاريع من البداية إلى النهاية بمعايير الجودة العالية بالتنسيق مع مدير المشاركة والمدير
- كن مسؤولاً عن أهداف تطوير الأعمال
- تطوير مقترحات للاستفادة من أفضل الممارسات الداخلية للشركات، والتنسيق عبر الخبرة السيبرانية العالمية للعثور على مجموعات المهارات المناسبة، وتخصيص النهج ليناسب احتياجات العميل
- العمل كمدير أداء للموظفين المبتدئين وتقديم التوجيه والإرشاد كجزء من التطوير المهني والأهداف السنوية
- المساهمة في مبادرات إدارة الممارسات الداخلية مثل التدريب على الأمن السيبراني وتبادل المعرفة عبر أقسام الشركة في البحرين
- تطوير القيادة الفكرية من خلال التنسيق مع الدراسات السيبرانية العالمية وإجراء الدراسات السيبرانية المحلية لتسليط الضوء على مجالات التركيز الرئيسية في البحرين
- توفير الإشراف وضمان الجودة في الاختبارات الفنية بما في ذلك اختبارات الاختراق الداخلية والخارجية والتطبيقات والبنية التحتية والسحابة وواجهة برمجة التطبيقات
- توفير الإشراف وضمان الجودة على الإستراتيجية السيبرانية ومشاريع التصميم للعملاء من خلال إجراء تقييمات فجوات التحكم، وإجراء مقابلات مع أصحاب المصلحة، وتوفير خرائط طريق قائمة على المخاطر للتنفيذ والتنفيذ
- توفير الإشراف والتوجيه بشأن الاستجابة للحوادث وخدمات الطب الشرعي لمساعدة العملاء على تصميم برامج الاستجابة للحوادث الخاصة بهم وكذلك مساعدتهم في تحديد انتهاكات الأمن السيبراني واحتوائها والتعافي منها
- توفير الإشراف وضمان الجودة على مشاريع أمان التكنولوجيا التشغيلية للعملاء من خلال إجراء تقييمات فجوات التحكم المتوافقة مع (ONG-C2M2 وNIST وما إلى ذلك)، وإجراء مقابلات مع مهندسي التكنولوجيا التشغيلية وتوفير خرائط طريق قائمة على المخاطر للتنفيذ والمعالجة.
- قم بتيسير التدريب وورش العمل للعملاء للتعرف على سيناريوهات الطاولة والوعي الأمني العام
- قيادة إدارة المشروع لتطبيقات الحلول الإلكترونية للعميل لتحديد ونشر أدوات الأمان المهمة مثل SIEM وDLP وPAM وGRC وغيرها
- قيادة تقييمات المخاطر عبر أصول العميل لتحديد المعلومات المهمة والأصول المهمة والضوابط المقابلة لتقليل المخاطر
- قيادة مناقشات العملاء لفهم نقاط الضعف الأعمق لديهم وتحديد الفرص لتقديم المزيد من القيمة من خلال التعاقدات الجديدة
- اتبع إجراءات إدارة المخاطر وإعداد التقارير الداخلية للالتزام بمعايير المشاركة العالمية
- الاستفادة من أحدث المنهجيات والممارسات لتقديم قيمة مشاركة عالية الجودة والمساهمة في مواصلة تطوير وتحسين منهجياتنا
- أكمل الدورات التدريبية والمؤتمرات التدريبية المستمرة للتثقيف السيبراني للبقاء على اطلاع بأحدث التهديدات وأساليب الدفاع السيبراني.
حول الدور:
- تركز ممارسة الأمن السيبراني للشركات على القطاعات المالية والحكومية والاتصالات والصناعية.
- نسعى باستمرار إلى فهم تحديات الأمن السيبراني التي يواجهها عملائنا وتقديم الخدمات لتحسين وضعهم في مجال الأمن السيبراني، وتقليل المخاطر التنظيمية، وبالتالي تقليل المخاطر التي يتعرض لها عملاؤهم والبحرين ككل.
- نسعى لأن نكون قادة الفكر ونضع سوابق جديدة في تقديم التوجيه والتأثير على النظام البيئي للأمن السيبراني في البحرين بدءًا من السلطات التنظيمية وتوسيع نطاقها من الشركات متعددة الجنسيات وصولاً إلى الشركات الصغيرة والمتوسطة.
- نحن نستثمر بكثافة في تطوير أعضاء فريقنا ونعمل معًا بعقلية النمو وموقف التحسين المستمر.
.png)
