تعلن شركة Future Focus Infotech Private Limited عن توفر وظيفة
مهندس أمن البيانات Data Security Architect للعمل في دبي
المهارات الأساسية :
تنفيذ أمان البيانات في الأنظمة الأساسية للبيانات الضخمة (مستودع البيانات ، SAP Hana ، Informatica ، Hadoop) ، على سبيل المثال: Hadoop Security
ثبات البيانات وتصميم وتنفيذ سياسة الأمان (على سبيل المثال: TDE (تشفير البيانات الشفاف) ، إخفاء البيانات ، إخفاء هوية البيانات ، إخفاء البيانات ، إلخ.)
فهم كيفية تنفيذ مبدأ "اللائحة العامة لحماية البيانات - الخصوصية حسب التصميم" في هذه الأنظمة الأساسية
المهارات:
مهارات البرمجة النصية والترميز قوية جدًا.
معرفة عملية بأمان البيانات عبر منصات قواعد البيانات المختلفة. التركيز الأساسي على بيئات Hadoop و Hana و SQL ، سواء في مكان العمل أو على السحابة.
خبرة في تصميم وبناء واختبار وتنفيذ أنظمة الأمان - بما في ذلك تحديد ثغرات تصميم الأمان في البنى القائمة والمقترحة والتوصية بالتغييرات أو التحسينات.
مسؤول عن الالتزام بالسياسات المعمول بها ، واتباع أفضل الممارسات ، وتطوير وامتلاك فهم متعمق لاستغلال الثغرات ونقاط الضعف ، وحل المشكلات من خلال اتخاذ الإجراءات التصحيحية المناسبة.
المعرفة حول عناصر التحكم الأمنية في تصميم عمليات نقل المصدر والبيانات بما في ذلك البرامج النصية CRON و ETLs و JDBC-ODBC.
معرفة عملية على منصات مثل كافكا ، وكلاء Power BI لتمثيل المخرجات وإدارتها.
العمل مع أصحاب المصلحة على الشبكات بما في ذلك DNS والوكيل وقائمة التحكم في الوصول والسياسة واستكشاف الأخطاء وإصلاحها
تقديم المساعدة للأعمال التجارية لمعالجة نتائج وقضايا التدقيق القائمة على التكنولوجيا.
التأكد من فهم الأعمال لاستراتيجيات الأمان الرئيسية ومخاطر تكنولوجيا المعلومات وكيفية تأثيرها على خطوط أعمال مكتب الشركة
معرفة عملية عالية المستوى بمعايير ومعايير PCI DSS و ERM
خبرة في تنفيذ ونشر ميزات الأمان (التشفير وإخفاء الهوية وسلامة البيانات والتحكم في السياسة) في البنى التحتية واسعة النطاق
خبرة في العمل في البنية التحتية للبيانات واعتمادها في الأطر التنظيمية مثل توجيهات الخصوصية في الاتحاد الأوروبي مثل اللائحة العامة لحماية البيانات
توفير نقطة تنسيق لمختلف الأنشطة المتعلقة بالأمن ضمن فريق أمن المعلومات
يدير التحقق من صحة واختبار هندسة الأمان وحلول التصميم ، وينتج مواصفات هندسية مفصلة باستخدام تقنيات البائع الموصى بها.
صقل عمليات منع واكتشاف وتحديد وتحليل والاستجابة لحوادث أمن البيانات
مهارات تواصل رائعة والقدرة على حل مشاكل أمن البيانات المعقدة وشرحها
واقعية وتفهم المفاضلات بين الحل الأمثل وحل العمل
إنشاء عملية لتصنيف أصول البيانات وإدارة الحوادث والاستجابة لها.
المشاركة في تطوير تقارير مخاطر التكنولوجيا المستمرة ، ومراقبة الاتجاهات الرئيسية و / أو الانتهاكات
ضمان المشاركة الكاملة في برامج التدقيق التي تساعد الأعمال التجارية في تحديد الضوابط القائمة على التكنولوجيا.
Primary Skills –
- Data Security Implementation in Big Data Platforms (Data warehouse, SAP Hana, Informatica, Hadoop) , Ex: Hadoop Security
- Data Persistence, Security Policy designing & implementing (Ex: TDE (Transparent Data Encryption), Data Masking, Data Pseudonymization, Data Obfuscation, etc.)
- Understanding on Implementing “GDPR - Privacy by Design” principle in these platforms
Data Security
- Very strong scripting and coding skills.
- Working knowledge of data security across various database platforms. Primary concentration over Hadoop, Hana and SQL environments, either on premise or on cloud.
- Experience in designing, building, testing and implementing security systems – including identifying security design gaps in existing and proposed architectures and recommend changes or enhancements.
- Responsible for adhering to established policies, following best practices, developing and possessing an in-depth understanding of exploits and vulnerabilities, resolving issues by taking the appropriate corrective action.
- Knowledge on security controls designing Source and Data Transfers including CRON, ETLs, and JDBC-ODBC scripts.
- Working knowledge on platforms such as Kafka, Power BI agents for output representation and management.
- Work with stakeholders on Networking including DNS, Proxy, ACL, Policy and troubleshooting
- Pr***de assistance to the business to address technology based Audit findings and issues.
- Ensuring business understand key security and IT Risk strategies, and how they affect the Corporate Office business lines
- High Level working knowledge of PCI DSS and ERM Compliance and Standards
- Experience with implementing and deploying security (encryption, anonymization, data integrity, policy control) features in large scale infrastructures
- Experience working in and adopting data infrastructure to regulatory frame***** such as EU privacy directives like GDPR
- Pr***ding a Point of coordination for various security related activities within the Information Security team
- Manages validation and testing of security architecture and design solutions, and produces detailed engineering specifications with recommended vendor technologies.
- Refine processes for preventing, detecting, identifying, analyzing and responding to data security incidents
- Great communication skills and the ability to break down and explain complex data security problems
- Pragmatic and understand the trade-offs between the perfect solution and the working solution
- Establish a process for data asset classification and ownership Incident Management and Response.
- Participate in the development of on-going Technology Risk reporting, monitoring key trends and/or breaches
- Ensuring full participation in Audit programs assisting business in identifying technology based controls.
للتقديم اضغط هنا