Computer World W.L.L is a leading IT solutions provider in the region, offering innovative and reliable services in hardware, software, and IT consulting. With a focus on empowering businesses through technology, Computer World W.L.L partners with top-tier clients to deliver tailored solutions that drive success and growth.

↚

 Join Computer World W.L.L and be part of a dynamic team that’s shaping the future of technology and digital transformation.

Information Security Engineer

Job Description

Mindteck is looking for an experienced Information Security Engineer to manage, coordinate, and report on the technical aspects of security management within the organization. This individual will work with multiple teams to ensure the consistency and security of core platforms and systems.

Roles & Responsibilities

• Coordinate, measure, and report on the technical aspects of security management.

• Provide operational support across core platforms, including testing, improving, and maintaining new and existing systems.

• Ensure operational standards are met, and relevant documentation, knowledge bases, and operational manuals/runbooks are maintained.

• Rapidly resolve incidents and problems in compliance with the firm’s incident management process.

• Design, coordinate, and oversee security testing procedures to verify the security of systems, networks, and applications.

• Conduct configuration reviews of the IT environment.

• Manage threat and vulnerability management on a day-to-day basis, identify risk tolerances, recommend treatment plans, and communicate information about residual risk.

• Assist resource owners and IT staff in understanding and responding to security audit failures reported by auditors.

• Provide security communication, awareness, and training to all levels, from senior leaders to field staff.

• Work with vendors and legal departments to establish mutually acceptable contracts and service-level agreements.

• Manage production issues and incidents and participate in problem and change management forums.

• Ensure that security is factored into hardware, software, and application evaluations, installations, and configurations.

• Recommend and coordinate the implementation of technical controls to enforce defined security policies.

• Research, evaluate, design, test, recommend, or plan the implementation of new or updated information security hardware or software.

• Work with the CISO to develop a security program and projects that address identified risks and business security requirements.

• Manage the process of gathering, analyzing, and assessing the current and future threat landscape.

• Monitor and report on compliance with security policies, and work in alignment with existing change control systems to ensure the rollout of security improvements.

• Lead technical security implementations to meet security control requirements and propose changes to existing policies and procedures.

• Manage the state of “Security Knowledge” within the team.

Desired Candidate Profile

• Bachelor’s degree in software engineering, Computer Science, or other related fields.

• Relevant certifications in Information Security Technologies (e.g., GSEC, GCIH, AWS Certified Security, or equivalent).

• 5+ years of IT experience, with 3+ years in an Information Security role.

• Experience applying security controls to Microsoft Windows and/or LINUX environments.

• Experience with frameworks such as the Payment Card Industry Data Security Standard (PCI DSS).

• Familiarity with cryptography and cryptanalysis.

• Familiarity with Microsoft environments, Microsoft 365 security, AWS cloud environments, high availability systems, Linux Kubernetes, and Fortigate firewalls.

• Familiarity with device management via Microsoft Intune.

Employment Type
Full Time

Company Industry
IT - Software Services

تُعد Computer World W.L.L من الشركات الرائدة في مجال حلول تكنولوجيا المعلومات في المنطقة، حيث تقدم خدمات مبتكرة وموثوقة في الأجهزة والبرمجيات واستشارات تكنولوجيا المعلومات.

↚

 ومع التركيز على تمكين الشركات من خلال التكنولوجيا، تتعاون Computer World W.L.L مع العملاء المتميزين لتقديم حلول مخصصة تدفع النجاح والنمو. انضم إلى Computer World W.L.L وكن جزءًا من فريق ديناميكي يُشكّل مستقبل التكنولوجيا والتحول الرقمي.

مهندس أمان المعلومات

وصف الوظيفة

تبحث Mindteck عن مهندس أمان معلومات ذو خبرة لإدارة وتنسيق والإبلاغ عن جوانب الأمان التقنية ضمن المنظمة. سيعمل هذا الفرد مع فرق متعددة لضمان التناسق والأمان للمنصات والأنظمة الأساسية.

الدور والمسؤوليات

• تنسيق وقياس والإبلاغ عن جوانب الأمان التقنية.

• تقديم الدعم التشغيلي عبر المنصات الأساسية بما في ذلك اختبار وتحسين وصيانة الأنظمة الجديدة والقديمة.

• التأكد من تلبية المعايير التشغيلية وصيانة الوثائق ذات الصلة وقواعد المعرفة والأدلة التشغيلية/دليل التشغيل.

• حل الحوادث والمشكلات بسرعة بما يتوافق مع عملية إدارة الحوادث في الشركة.

• تصميم وتنسيق والإشراف على إجراءات اختبار الأمان للتحقق من أمان الأنظمة والشبكات والتطبيقات.

• إجراء مراجعات التكوين لبيئة تكنولوجيا المعلومات.

• إدارة الأنشطة اليومية لإدارة التهديدات والثغرات، وتحديد tolerances للمخاطر، وتوصية بخطط المعالجة، والتواصل بشأن المخاطر المتبقية.

• مساعدة مالكي الموارد وفريق تكنولوجيا المعلومات في فهم والرد على فشل تدقيق الأمان المبلغ عنه من قبل المدققين.

• تقديم التوعية الأمنية والتدريب لمختلف المستويات، من القادة الكبار إلى الموظفين الميدانيين.

• العمل مع البائعين والأقسام القانونية لإقامة عقود متفق عليها واتفاقيات مستوى الخدمة.

• إدارة القضايا والإصابات الإنتاجية والمشاركة في منتديات إدارة المشاكل والتغيير.

• التأكد من إدراج الأمان في تقييم وتثبيت وتكوين الأجهزة والبرامج والتطبيقات.

• التوصية وتنسيق تنفيذ الضوابط الفنية لدعم وتطبيق السياسات الأمنية المحددة.

• البحث وتقييم وتصميم واختبار وتوصية أو تخطيط تنفيذ أجهزة أو برامج أمان المعلومات الجديدة أو المحدثة.

• العمل مع CISO لتطوير برنامج أمان ومشاريع أمان تتناول المخاطر المحددة ومتطلبات الأمان التجارية.

• إدارة عملية جمع وتحليل وتقييم مشهد التهديدات الحالي والمستقبلي.

• مراقبة والإبلاغ عن الامتثال لسياسات الأمان والعمل بالتنسيق مع أنظمة التحكم في التغيير الحالية لضمان تنسيق تحسينات الأمان.

• قيادة تنفيذات الأمان التقنية لتلبية متطلبات الضوابط الأمنية وتقديم اقتراحات لتغيير السياسات والإجراءات الحالية.

• إدارة حالة "المعرفة الأمنية" داخل الفريق.

ملف المرشح المطلوب

• درجة بكالوريوس في هندسة البرمجيات أو علوم الكمبيوتر أو المجالات ذات الصلة.

• شهادات ذات صلة في تقنيات أمان المعلومات (مثل GSEC، GCIH، شهادة AWS للأمان أو ما يعادلها).

• 5+ سنوات من الخبرة في تكنولوجيا المعلومات، مع 3+ سنوات في دور أمان المعلومات.

• خبرة في تطبيق ضوابط الأمان على بيئات Microsoft Windows و/أو LINUX.

• خبرة مع الأطر مثل معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS).

• إلمام بمبادئ التشفير وتحليل التشفير.

• إلمام ببيئات Microsoft، أمان Microsoft 365، بيئات AWS السحابية، الأنظمة ذات التوافر العالي، Linux Kubernetes وجدران الحماية Fortigate.

• إلمام بإدارة الأجهزة عبر Microsoft Intune.

نوع التوظيف
دوام كامل

صناعة الشركة
خدمات البرمجيات - تكنولوجيا المعلومات

للتقديم ومعرفة المزيد قم بزيارة الرابط التاليTo apply and learn more, visit the following link

شاغر وظيفي لدي شركة عالم الكمبيوتر  في البحرين  Job vacancy at Computer World Company in Bahrain

تعديل المقال