Information Security Officer - Array, Bahrain
↔
At Array, we are not just a software services company – we are dreamers, builders, and visionaries. Born from the startup hustle, we are on a mission to redefine the tech landscape, become the next tech giant, and put Bahrain on the map! Our journey is bold, our ambitions are sky-high, and we are looking for an exceptional Information Security Officer to lead and shape our security strategy as we scale. As a key member of our team, you'll be responsible for protecting our infrastructure, data, and intellectual property while enabling rapid innovation.
Location: Bahrain
Job Type: Full-time
Experience Required: Minimum 7 years
Reporting to: Chief Operating Officer
Core Responsibilities:
- Design and implement comprehensive security programs across our organization, including security architecture, policies, standards, and procedures.
- Lead security incident response, including monitoring, detection, investigation, and resolution of security incidents.
- Develop and maintain relationships with key stakeholders to ensure security requirements are met throughout the infrastructure and the software development lifecycle.
- Conduct security risk assessments and penetration testing to identify vulnerabilities and implement mitigation strategies.
- Establish and maintain security compliance programs relevant to our industry and customer requirements.
- Build and mentor a security team as the organization grows.
- Stay current with emerging threats and security technologies to ensure our defences remain effective.
Required Qualifications:
- 7+ years of information security experience.
- MUST HAVE Advanced knowledge of ISO 27001.
- Expertise in network security (firewalls, intrusion detection/prevention systems, VPNs).
- Proficiency in endpoint security (antivirus, anti-malware, EDR).
- Experience with security tools, DLP, Web Filtering, SIEM platforms, and automation frameworks.
- Knowledge of vulnerability management and penetration testing.
- Expertise in security architecture and design.
- Incident response and forensics experience.
- Proven track record of building and leading security initiatives from the ground up.
- Relevant certifications such as CISSP, GRC, CISM or equivalent.
Personal Qualities:
- Self-starter mentality with ability to work autonomously.
- Strategic thinker who can balance security needs with business objectives.
- Strong leadership presence and ability to influence without direct authority.
- Proactive approach to identifying and addressing security risks.
ضابط أمن المعلومات - أري، البحرين
في أري، نحن لسنا مجرد شركة خدمات برمجية – نحن حالموون، بناة، ورؤى. نشأنا من جو الشركات الناشئة، ونحن في مهمة لإعادة تعريف المشهد التكنولوجي، لنصبح العملاق التكنولوجي القادم وندخل البحرين على الخريطة! رحلتنا جريئة وطموحاتنا عالية، ونحن نبحث عن ضابط أمن معلومات استثنائي لقيادة وتشكيل استراتيجيتنا الأمنية مع توسعنا. كعضو رئيسي في فريقنا، ستكون مسؤولًا عن حماية بنيتنا التحتية وبياناتنا وحقوقنا الفكرية مع تمكين الابتكار السريع.
الموقع: البحرين
نوع الوظيفة: دوام كامل
الخبرة المطلوبة: 7 سنوات على الأقل
التقارير إلى: رئيس العمليات
المسؤوليات الرئيسية:
- تصميم وتنفيذ برامج أمان شاملة عبر المنظمة، بما في ذلك هيكل الأمان والسياسات والمعايير والإجراءات.
- قيادة استجابة الحوادث الأمنية، بما في ذلك المراقبة والكشف والتحقيق وحل الحوادث الأمنية.
- تطوير وصيانة العلاقات مع الأطراف الرئيسية لضمان تلبية متطلبات الأمان عبر البنية التحتية ودورة حياة تطوير البرمجيات.
- إجراء تقييمات المخاطر الأمنية واختبار الاختراق لتحديد الثغرات وتنفيذ استراتيجيات التخفيف.
- إنشاء وصيانة برامج الامتثال الأمني ذات الصلة بصناعتنا ومتطلبات العملاء.
- بناء وتوجيه فريق أمان مع نمو المنظمة.
- البقاء على اطلاع بالتهديدات والتقنيات الأمنية الناشئة لضمان فعالية دفاعاتنا.
المؤهلات المطلوبة:
- 7 سنوات أو أكثر من الخبرة في مجال أمن المعلومات.
- مطلوب معرفة متقدمة بـ ISO 27001.
- خبرة في أمان الشبكات (جدران الحماية، أنظمة الكشف/الوقاية من التسلل، الشبكات الافتراضية الخاصة).
- إجادة أمان النقاط الطرفية (مكافحة الفيروسات، مكافحة البرمجيات الخبيثة، EDR).
- خبرة في أدوات الأمان، DLP، تصفية الويب، منصات SIEM، وأطر الأتمتة.
- معرفة في إدارة الثغرات واختبار الاختراق.
- خبرة في هيكل وتصميم الأمان.
- خبرة في استجابة الحوادث والطب الشرعي.
- سجل حافل في بناء وقيادة مبادرات الأمان من البداية.
- الشهادات ذات الصلة مثل CISSP، GRC، CISM أو ما يعادلها.
السمات الشخصية:
- عقلية المبادرة مع القدرة على العمل بشكل مستقل.
- مفكر استراتيجي يمكنه موازنة احتياجات الأمان مع الأهداف التجارية.
- حضور قيادي قوي وقدرة على التأثير دون سلطة مباشرة.
- نهج استباقي في تحديد ومعالجة مخاطر الأمان.
.png)
