تعلن شركة Multiplex عن توفر وظيفة
محلل أمن سيبراني Cyber Security Analyst للعمل في دبي
تبحث شركة Multiplex عن متخصص ماهر في مجال الأمن السيبراني للانضمام إلى قسم تكنولوجيا المعلومات من أجل تنفيذ استراتيجية وبنية وممارسات أمنية من شأنها تمكين Multiplex بشكل أفضل من التعامل مع تحديات الأمن السيبراني ومخاطر الأعمال الرقمية. سيتحمل الدور مسؤولية كل من تحليل البيئة الحالية وتطوير إطار عمل للأمن السيبراني مناسب لـ Multiplex من أجل تلبية متطلبات العمل والمتطلبات التنظيمية. سيعمل المرشح الناجح بشكل وثيق ومتسق مع أصحاب المصلحة لضمان توافق هذا الإطار مع أهداف العمل.
المسؤوليات :
قم بتطوير وصيانة أدوات هندسة الأمان (النماذج والقوالب والمعايير والإجراءات) التي يمكن استخدامها للاستفادة من قدرات الأمان في المشاريع والعمليات.
تتبع التطورات والتغييرات في الأعمال الرقمية وبيئات التهديدات لضمان معالجة هذه التطورات بشكل مناسب في خطط استراتيجية الأمان والتحف المعمارية.
المشاركة في مشاريع التطبيقات والبنية التحتية لتقديم المشورة بشأن التخطيط الأمني.
مراجعة وتحديث إجراءات ومعايير الأمان داخل المنظمة.
راجع فعالية حلول الأمان الحالية وقم بإجراء التغييرات و / أو التوصيات المناسبة للحصول على أفضل النتائج.
تحديد معايير تكوين الأمان الأساسي لأنظمة التشغيل (على سبيل المثال ، تقوية نظام التشغيل) وتجزئة الشبكة وإدارة الهوية والوصول (IAM).
مراجعة وتحديث المعايير والممارسات الخاصة بتشفير البيانات داخل المنظمة.
إجراء نمذجة التهديد للخدمات والتطبيقات التي ترتبط بالمخاطر والبيانات المرتبطة بالخدمة أو التطبيق.
إجراء تقييمات أمنية للأنظمة الداخلية (بما في ذلك استخدام أدوات VA / PT) والتطبيقات والبنية التحتية لتكنولوجيا المعلومات كجزء من ممارسة إدارة المخاطر الشاملة للمؤسسة.
مراجعة وتقييم سجلات الأمان والبنية التحتية لمؤشرات الاختراق (IOCs) أو أي سلوك شاذ آخر داخل الشبكات أو التطبيقات أو ملفات تعريف المستخدمين.
ضع تصنيفًا لمؤشرات التسوية (IOCs) وشارك هذه التفاصيل مع زملاء آخرين في مجال الأمن ، بما في ذلك مركز العمليات الأمنية (SOC) ومديري ومحللي أمن المعلومات والنظراء داخل مركز عمليات الشبكة (NOC). ضع إجراءات عند اكتشاف بطاقات IOC.
تحديد والمساعدة في تنفيذ الترميز الآمن (مثل OWASP) ومعايير API الآمنة. التنسيق مع الفرق ذات الصلة للدفاع عن هذه المعايير وتصعيد المخاوف المتعلقة بممارسات الترميز السيئة.
المساعدة في توثيق تدفقات البيانات للمعلومات الحساسة داخل المنظمة والتوصية بالضوابط لضمان تأمين هذه البيانات بشكل كافٍ (مثل التشفير).
تحقق من صحة البنية التحتية لتكنولوجيا المعلومات والبنى المرجعية الأخرى للحصول على أفضل ممارسات الأمان ، والتوصية بالتغييرات لتحسين الأمان وتقليل المخاطر عند الاقتضاء.
الخبرة والمؤهلات:
درجة البكالوريوس أو الماجستير في علوم الكمبيوتر أو نظم المعلومات أو الأمن السيبراني أو مجال ذي صلة.
اللوائح والمعايير والأطر
· معيار أمان بيانات صناعة بطاقات الدفع (PCI-DSS)
· الأنظمة المعتمدة (على سبيل المثال ، ممارسات التصنيع الآلي الجيدة [GAMP])
قانون ساربينز أوكسلي
· اللائحة العامة لحماية البيانات (GDPR)
· مبادئ الخصوصية (أفضل الممارسات)
· القرصنة الأخلاقية
· المنظمة الدولية للتوحيد القياسي (ISO) 27001/2
· المعهد الوطني للمعايير والتكنولوجيا (NIST) إطار الأمن السيبراني (CSF)
التنوع والشمول:
في Multiplex ، نحن ملتزمون بقوى عاملة متنوعة وشاملة ومحترمة. نحن نشجع بقوة الطلبات المقدمة من الناس من جميع الأجناس ومن جميع مناحي الحياة. نحن نقدم المرونة في كيفية عمل موظفينا ونقدر التطوير المستمر لجميع الموظفين. لدينا سياسات إجازة أبوية تنافسية ولدينا مجموعة متنوعة من مزايا الموظفين
Multiplex is ****ing a skilled cybersecurity professional to join the IT Department in order to implement a security strategy, architecture and practices that will better enable Multiplex to deal with the challenges of cybersecurity and digital business risks. The role will have responsibility both for analysing the current environment and developing an appropriate cybersecurity framework for Multiplex in order to meet business and regulatory requirements. The successful candidate will work closely and consistently with stakeholders to ensure that this framework is aligned with business goals.
Responsibilities ******* but are not limited to;
- Develop and maintain security architecture artifacts (models, templates, standards and procedures) that can be used to leverage security capabilities in projects and operations.
- Track developments and changes in the digital business and threat environments to ensure that these are adequately addressed in security strategy plans and architecture artifacts.
- Participate in application and infrastructure projects to pr***de security planning advice.
- Review and update security procedures and standards within the organisation.
- Review effectiveness of existing security solutions and make appropriate changes and/or recommendations for best results.
- Determine baseline security configuration standards for operating systems (e.g., operating system hardening), network segmentation, and identity and access management (IAM).
- Review and update standards and practices for data encryption within the organisation.
- Conduct threat modeling of services and applications that tie to the risk and data associated with the service or application.
- Conduct security assessments of internal systems (including use of VA/PT tools), applications and IT infrastructure as part of the overall risk management practice of the organisation.
- Review and assess security and infrastructure logs for indicators of compromise (IOCs) or other anomalous behavior within net*****, applications or user profiles.
- Establish a taxonomy of indicators of compromise (IOCs) and share this detail with other security colleagues, including the security operations center (SOC), information security managers and analysts, and counterparts within the network operations center (NOC). Establish procedures for when IOCs are discovered.
- Define and help implement secure coding (e.g. OWASP) and secure API standards. Coordinate with relevant teams to advocate these standards and escalate concerns related to poor coding practices.
- Assist in documenting data flows of sensitive information within the organisation and recommend controls to ensure this data is adequately secured (e.g., encryption).
- Validate IT infrastructure and other reference architectures for security best practices, and recommend changes to enhance security and reduce risk where applicable.
Experience and Qualifications
- Bachelor's or master's degree in computer science, information systems, cybersecurity or a related field.
Regulations, Standards and Frame*****
· Payment Card Industry's Data Security Standard (PCI-DSS)
· Validated Systems (e.g., Good Automated Manufacturing Practice [GAMP])
· Sarbanes-Oxley Act
· General Data Protection Regulation (GDPR)
· Privacy Principles (best practices)
· Ethical Hacking
· International Organization for Standardization (ISO) 27001/2
· National Institute of Standards and Technology (NIST) Cybersecurity Framework (CSF)
Diversity & Inclusion
At Multiplex we are committed to a diverse, inclusive and respectful workforce. We strongly encourage applications from people of all genders and walks of life. We offer flexibility in how our people work and value the ongoing development of all staff. We have competitive parental leave policies and have a variety of employee benefits
للتقديم اضغط هنا
30-08-2020, 03:15 PM
العرض العادي
