Primary Role:
↔️
Support the client in overseeing the development and maintenance of the project's cybersecurity architecture; assist in implementing and managing cybersecurity solutions; implement, monitor, and maintain cybersecurity operational processes; and generate reports for the assessment and functioning of security operations.
Job Description:
Independent Security Assessment:
Provide an independent evaluation of the adequacy, effectiveness, and sustainability of security operations. Work closely with IT teams and other business units to develop action plans that address vulnerabilities and promote ongoing security improvements.Security Technologies Evaluation:
Define and evaluate the security technologies needed to ensure safe technology operations and effective cyber-attack detection.Security Recommendations:
Offer actionable security recommendations aimed at enhancing the security posture within the organization's environment.Security Policy Documentation:
Ensure that necessary updates and changes to security policy documentation are implemented, as directed by the Head of Directorate.Collaboration for Security Controls:
Work in close partnership with other information security and IT staff to ensure that key security controls are functioning as intended. Recommend improvements where necessary.Cybersecurity Control Specification:
Collaborate with business and IT teams to specify and communicate the required cybersecurity controls. Ensure these controls are clearly conveyed to users and information custodians.Security Operations Assessment:
Collaborate with security teams to assess and analyze security operations and suggest improvements for enhanced security measures.
Qualifications:
- A Bachelor's or Master’s degree in Computer Science, Engineering, Information Technology, or a related field is required.
- Minimum of five (5) years of experience in IT/Security operations or a Security Operations Center (SOC) role.
- Strong knowledge of information security domains including: Access Controls, Application Security, Cryptography, Risk Management, Compliance and Investigations, Operations Security, Physical Security, Security Architecture, and Telecommunication.
- Proficient knowledge of the NIST Cybersecurity framework and cybersecurity requirements within the Bahraini Government.
- Experience in developing cybersecurity strategies, policies, and procedures.
- Skilled in performing security risk assessments and maturity assessments.
- Experienced in conducting security awareness training and security audits.
- Relevant cybersecurity certifications are required:
- CISSP (Certified Information Systems Security Professional)
- CISM (Certified Information Security Manager)
- GIAC (Global Information Assurance Certification)
- CEH (Certified Ethical Hacker)
- Additional certifications such as Network+, CIHE, CCNA R&S, SSCP, Security+, CySA+, Linux Security, Windows Security, or Forensics training are a plus.
الدور الرئيسي:
دعم العميل في الإشراف على تطوير وصيانة هيكل الأمان السيبراني للمشروع؛ المساعدة في تنفيذ وإدارة حلول الأمان السيبراني؛ تنفيذ ومراقبة وصيانة العمليات التشغيلية للأمان السيبراني؛ وإعداد التقارير لتقييم عمل وأداء العمليات الأمنية.
وصف الوظيفة:
التقييم المستقل للأمن:
تقديم تقييم مستقل لمدى كفاءة وفعالية واستدامة العمليات الأمنية. العمل مع فرق تكنولوجيا المعلومات والأقسام الأخرى لتطوير خطط عمل للتعامل مع الثغرات الأمنية وتعزيز المبادرات الأمنية.تقييم تقنيات الأمان:
تعريف وتقييم التقنيات الأمنية اللازمة لضمان التشغيل الآمن للتكنولوجيا وكشف الهجمات الإلكترونية.توصيات الأمان:
تقديم توصيات أمنية تساعد في تحسين الوضع الأمني داخل بيئة العمل.توثيق سياسات الأمان:
ضمان تنفيذ التعديلات اللازمة على وثائق السياسات الأمنية وفقًا لتوجيهات رئيس الإدارة.التعاون في تنفيذ ضوابط الأمان:
العمل بالتعاون مع فرق الأمان السيبراني وفرق تكنولوجيا المعلومات لضمان أن الضوابط الأمنية الأساسية تعمل كما هو متوقع. تقديم التوصيات للتحسينات عند الضرورة.تحديد ضوابط الأمان السيبراني:
التعاون مع الفرق التجارية وفرق تكنولوجيا المعلومات لتحديد الضوابط الأمنية السيبرانية ونقل متطلبات الأمان للمستخدمين والحراس المعلومات.تقييم العمليات الأمنية:
التعاون مع فرق الأمان لتقييم وتحليل العمليات الأمنية وتقديم اقتراحات للتحسينات الأمنية.
المؤهلات:
- درجة بكالوريوس أو ماجستير في علوم الكمبيوتر أو الهندسة أو تكنولوجيا المعلومات أو المجالات ذات الصلة.
- خبرة لا تقل عن خمس (5) سنوات في عمليات تكنولوجيا المعلومات / الأمان أو دور في مركز عمليات الأمان (SOC).
- معرفة قوية بالمجالات الأمنية المعترف بها مثل: التحكم في الوصول، الأمان في التطبيقات، التشفير، إدارة المخاطر، الامتثال والتحقيقات، الأمن التشغيلي، الأمان المادي، هندسة الأمان، والاتصالات.
- معرفة جيدة بإطار عمل NIST للأمن السيبراني ومتطلبات الأمان السيبراني في الحكومة البحرينية.
- مهارة في تطوير استراتيجيات وسياسات وإجراءات الأمان السيبراني.
- خبرة في إجراء تقييمات المخاطر الأمنية وتقييمات النضج.
- خبرة في تقديم التدريب على الوعي بالأمن وإجراء التدقيقات الأمنية.
- الشهادات الأمنية / السيبرانية ذات الصلة مطلوبة:
- CISSP (المحترف المعتمد في نظم المعلومات الأمنية)
- CISM (مدير أمن المعلومات المعتمد)
- GIAC (الشهادة العالمية لضمان المعلومات)
- CEH (القراصنة الأخلاقيين المعتمدين)
- الشهادات الإضافية مثل Network+، CIHE، CCNA R&S، SSCP، Security+، CySA+، أمان Linux، أمان Windows أو تدريب الطب الشرعي هي ميزة إضافية.