امن سيبرانى
0

Amideast Company in Bahrain announces a job vacancy for the following specialty. تعلن شركة اميديست في البحرين عن وجود وظيفة شاغرة في التخصص التالي.

Hassan atef
اخر تحديث:

 

Overview

Amideast, established in 1951, is an American nonprofit organization dedicated to fostering hope, opportunity, and mutual understanding among people in the Middle East, North Africa, and the United States through life-changing educational and cultural exchange programs. In collaboration with local, regional, and international partners, we enhance educational opportunities, expand access to U.S. study, empower youth and women, strengthen institutions, and develop professional and language skills for success in the global economy. Headquartered in Washington, D.C., Amideast operates offices across 11 countries in the MENA region. For more information, visit www.amideast.org.

↔ 

IT Cybersecurity and Data Privacy Officer (MENA Region)

Responsibilities:

  • Develop, implement, maintain, and oversee enforcement of policies, procedures, and associated plans for system security administration and user system access based on industry-standard best practices
  • Implement, maintain, and monitor security compliance such as ISO, NIST, and SOC
  • Design and implement disaster recovery plan for operating systems, databases, networks, servers, and software applications
  • Design and implement incident response plans based on filed office laws and regulations
  • Design, implement, and monitor data protection policies and procedures
  • Assess need for any security reconfigurations and execute them if required
  • Keep current with emerging security alerts and issues
  • Conduct research on emerging products, services, protocols, and standards in support of security enhancement and development efforts
  • Interact and negotiate with vendors, outsourcers, and contractors to obtain protection services and products
  • Recommend, schedule, and perform security improvements, upgrades, and/or purchases
  • Deploy, manage, and maintain all security systems and their corresponding or associated software, including firewalls, intrusion detection systems, cryptography systems, and anti-virus software
  • Administer and maintain end user accounts, permissions, and access rights
  • Manage connection security for local area networks, Company website, Company intranet, and e-mail communications
  • Manage and ensure the security of databases and data transferred both internally and externally
  • Design, perform, and/or oversee penetration testing of all systems to identify system vulnerabilities
  • Design, implement, and report on security system and end user activity audits
  • Monitor server logs, firewall logs, intrusion detection logs, and network traffic for unusual or suspicious activity. Interpret activity and make recommendations for resolution
  • Recommend, schedule (where appropriate), and apply fixes, security patches, disaster recovery procedures, and any other measures required in the event of a security breach
  • Evaluate new security software and/or technologies
  • Provide on-call security support to end-users

Qualifications and Skills:

Required

  • College diploma or university degree in the field of computer science with focus on Cybersecurity and 5 years equivalent work experience
  • One or more of the following certifications:
    • Certified Ethical Hacker (CEH)
    • GIAC Security Essentials Certification
    • GIAC Certified Enterprise Defender
    • ISACA Certified Information Security Manager
    • Microsoft Certified Systems Engineer: Security
    • (ISC)2 SCCP
    • (ISC)2 CISSP
    • (ISC)2 ISSAP
  • Knowledge of regulatory requirements and industry standards, such as GDPR, HIPAA, NIST, and ISO 27001
  • Knowledge of applicable practices and laws relating to data privacy and protection
  • Knowledge of law enforcement practices and procedures in the US and the MENA region
  • Intuition and keen instincts to preempt attacks
  • High level of analytical and problem-solving abilities
  • Ability to conduct research into security issues and products as required
  • Broad hands-on knowledge of firewalls, intrusion detection systems, anti-virus software, data encryption, and other industry-standard techniques and practices
  • In-depth technical knowledge of network, PC, and Microsoft and Linux operating systems
  • Working technical knowledge of current systems software, protocols, and standards
  • Strong knowledge of TCP/IP and network administration/protocols
  • Hands-on experience with devices such as hubs, switches, and routers
  • Strong interpersonal and oral communication skills
  • Highly self-motivated and directed
  • Strong organizational skills
  • Excellent attention to detail
  • Ability to effectively prioritize and execute tasks in a high-pressure environment

  • Able to work in a team-oriented, collaborative environment

To apply, please click here for available vacancies.



نظرة عامة

تأسست "أميدايست" في عام 1951، وهي منظمة غير ربحية أمريكية تهدف إلى خلق الأمل والفرص وتعزيز التفاهم المتبادل بين شعوب منطقة الشرق الأوسط وشمال إفريقيا والولايات المتحدة من خلال الفرص التعليمية والتبادلات الثقافية التي تغير الحياة. من خلال العمل مع شركاء محليين وإقليميين ودوليين، تقدم برامج وخدمات تهدف إلى تحسين الفرص التعليمية وجودتها، وتوسيع الوصول إلى الدراسة في الولايات المتحدة، وتمكين الشباب والنساء، وتقوية المؤسسات المحلية، وتنمية المهارات اللغوية والمهنية للنجاح في الاقتصاد العالمي. يقع مقرها الرئيسي في واشنطن العاصمة، ولأميدايست مكاتب في 11 دولة في منطقة الشرق الأوسط وشمال إفريقيا. لمزيد من المعلومات، يرجى زيارة www.amideast.org.

مسؤول الأمن السيبراني وحماية البيانات (منطقة الشرق الأوسط وشمال إفريقيا)

المسؤوليات:

  • تطوير وتنفيذ وصيانة والإشراف على تنفيذ السياسات والإجراءات والخطط المرتبطة بإدارة أمان الأنظمة والوصول إلى الأنظمة من قبل المستخدمين وفقًا لأفضل الممارسات المعتمدة في الصناعة
  • تنفيذ وصيانة ومراقبة الامتثال للأمان مثل ISO و NIST و SOC
  • تصميم وتنفيذ خطة استرداد الكوارث لأنظمة التشغيل وقواعد البيانات والشبكات والخوادم وتطبيقات البرمجيات
  • تصميم وتنفيذ خطط الاستجابة للحوادث وفقًا للقوانين واللوائح المعمول بها
  • تصميم وتنفيذ ومراقبة سياسات وإجراءات حماية البيانات
  • تقييم الحاجة لإجراء أي إعادة تكوينات للأمان وتنفيذها إذا لزم الأمر
  • متابعة التنبيهات والمشكلات الأمنية المستجدة
  • إجراء بحوث حول المنتجات والخدمات والبروتوكولات والمعايير الجديدة في دعم تعزيز الأمان وجهود التطوير
  • التفاعل والتفاوض مع البائعين والمقاولين للحصول على خدمات ومنتجات حماية
  • التوصية بالتحسينات الأمنية وتحديد مواعيد تنفيذها، وكذلك ترقيات الأمن و/أو المشتريات
  • نشر وإدارة وصيانة جميع أنظمة الأمان وبرامجها ذات الصلة، بما في ذلك جدران الحماية، وأنظمة الكشف عن التسلل، وأنظمة التشفير، وبرامج مكافحة الفيروسات
  • إدارة وصيانة حسابات المستخدمين، والصلاحيات، وحقوق الوصول
  • إدارة الأمان للاتصالات الداخلية والخارجية عبر الشبكة المحلية، والموقع الإلكتروني للشركة، والشبكة الداخلية للبريد الإلكتروني
  • إدارة وضمان أمان قواعد البيانات والبيانات المنتقلة داخليًا وخارجيًا
  • تصميم وتنفيذ أو الإشراف على اختبار الاختراق لجميع الأنظمة لتحديد الثغرات الأمنية
  • تصميم وتنفيذ والإبلاغ عن أنشطة الأمان والأنشطة الخاصة بالمستخدمين
  • مراقبة سجلات الخوادم، سجلات جدران الحماية، سجلات الكشف عن التسلل، وحركة مرور الشبكة للأنشطة غير العادية أو المشبوهة، وتفسير الأنشطة وتقديم توصيات بشأن الحلول
  • التوصية بتحديد مواعيد إصلاحات الأمان وتطبيق التصحيحات، وكذلك إجراءات الاسترداد من الكوارث وأي تدابير أخرى لازمة في حالة حدوث خرق أمني
  • تقييم البرمجيات الأمنية الجديدة و/أو التقنيات
  • تقديم دعم أمني للمستخدمين النهائيين عند الحاجة

المؤهلات والمهارات:

المطلوب

  • دبلوم كلية أو درجة جامعية في مجال علوم الكمبيوتر مع التركيز على الأمن السيبراني وخبرة عمل معادلة لمدة 5 سنوات
  • واحد أو أكثر من الشهادات التالية:
    • هاكر أخلاقي معتمد (CEH)
    • شهادة الأساسيات الأمنية GIAC
    • الدفاع المؤسسي المعتمد GIAC
    • مدير الأمان المعلومات المعتمد من ISACA
    • مهندس أنظمة معتمد من مايكروسوفت: الأمان
    • SCCP من (ISC)2
    • CISSP من (ISC)2
    • ISSAP من (ISC)2
  • معرفة بالمتطلبات التنظيمية والمعايير الصناعية مثل GDPR و HIPAA و NIST و ISO 27001
  • معرفة بالممارسات والقوانين المتعلقة بحماية البيانات وخصوصيتها
  • معرفة بممارسات وإجراءات تطبيق القانون في الولايات المتحدة ومنطقة الشرق الأوسط وشمال إفريقيا
  • غريزة وحدس قوي للتنبؤ بالهجمات
  • مستوى عالٍ من القدرات التحليلية وحل المشكلات
  • القدرة على إجراء بحوث حول مشكلات الأمان والمنتجات حسب الحاجة
  • معرفة عملية واسعة بجدران الحماية، وأنظمة الكشف عن التسلل، وبرامج مكافحة الفيروسات، وتقنيات التشفير، والممارسات الأخرى المعتمدة في الصناعة
  • معرفة فنية معمقة في الشبكات، وأنظمة تشغيل الكمبيوتر، بما في ذلك أنظمة تشغيل مايكروسوفت ولينكس
  • معرفة تقنية عملية بأحدث برامج أنظمة التشغيل والبروتوكولات والمعايير
  • معرفة قوية ببروتوكولات TCP/IP وإدارة الشبكات
  • خبرة عملية بالأجهزة مثل المحاور والمفاتيح والموجهات
  • مهارات تواصل شفهية وشخصية قوية
  • قدرة عالية على التحفيز الذاتي
  • مهارات تنظيمية قوية
  • اهتمام شديد بالتفاصيل
  • القدرة على تحديد الأولويات وتنفيذ المهام

بفعالية في بيئة عالية الضغط

  • القدرة على العمل في بيئة جماعية ومتعاونة

لتقديم طلب، يرجى النقر هنا للاطلاع على الوظائف المتاحة.

تعديل المقال
الأقسام

مقالات قد تهمك

تعليقات

    اعلان2




    حجم الخط
    +
    16
    -
    تباعد السطور
    +
    2
    -