Job Description
مدير أول – عمليات ودعم أمن المعلومات
Senior Manager – Information Security Operations & Support (26001940)
الجهة: دائرة الاقتصاد والسياحة – دبي (DET)
الموقع: دبي، الإمارات
نوع العمل: دوام كامل
الفئة: أمن المعلومات / Cybersecurity
الوصف العام للوظيفة
يشرف مدير أول عمليات ودعم أمن المعلومات على عمليات الأمن السيبراني اليومية، ومراجعات الصلاحيات، وضمان التزام الأنظمة والبنية التحتية بسياسات الأمن المعتمدة. كما يدير اختبارات التعافي من الكوارث (DR)، ويشرف على التعامل مع مزودي الخدمات الخارجيين، إضافة إلى إدارة الحوادث الأمنية.
المسؤوليات الأساسية
-
مراقبة العمليات الأمنية ومراجعة صلاحيات الوصول (Access Reviews & Authorizations).
-
التأكد من الالتزام بسياسات وإجراءات أمن المعلومات في جميع الأنظمة.
-
إدارة واختبار خطط التعافي من الكوارث (Disaster Recovery Testing).
-
التنسيق مع الجهات التنظيمية وإعداد التقارير الخاصة بالامتثال الأمني.
-
إدارة العلاقة مع مزودي الخدمات والشركات الخارجية (Third Parties).
-
ضمان توافق تطبيقات وأنظمة الجهات الخارجية مع سياسات الأمن.
-
الإشراف على اختبار الأنظمة والتطبيقات خلال دورة التطوير (SDLC).
-
إدارة الحوادث الأمنية من الاكتشاف إلى المعالجة والتعافي.
-
متابعة سجلات الوصول للأنظمة والبيانات والتحكم بها.
-
مراجعة تقارير مركز العمليات الأمنية (SOC) ومتابعة الأداء.
-
الحفاظ على مؤشر الأمن السيبراني (Cyber Index) والتعامل مع الانحرافات.
-
إدارة مراجعات صلاحيات المستخدمين والصلاحيات المميزة (Privileged Access).
المؤهلات المطلوبة
-
بكالوريوس في:
-
أمن المعلومات
-
تقنية المعلومات
-
نظم المعلومات
-
أو تخصص مشابه
-
-
ماجستير (يفضل).
الشهادات المهنية (ميزة قوية)
-
CISSP
-
CISM
-
CCSP / CCSK
-
ISO 27001 Lead Implementer / Lead Auditor
-
شهادات أو تدريب في SIEM
الخبرة المطلوبة
-
11+ سنة في أمن المعلومات.
-
على الأقل 5 سنوات في قيادة:
-
SOC
-
IAM
-
Vulnerability Management
-
أو عمليات أمنية مشابهة
-
-
خبرة قوية في:
-
إدارة الحوادث الأمنية
-
تقييم المخاطر
-
إدارة الوصول والصلاحيات
-
الأمن السحابي
-
اختبارات الاختراق والتقييم الأمني
-
إدارة مزودي الخدمات (Third Parties)
-
خطط التعافي من الكوارث
-
المهارات الأساسية
-
تصميم وتنفيذ سياسات أمن المعلومات.
-
إدارة المخاطر وتحليل الثغرات.
-
قيادة فرق الأمن السيبراني.
-
التعامل مع الحوادث الأمنية بشكل احترافي.
-
إدارة أنظمة التحكم بالوصول (Access Control).
-
تطبيق معايير ISO 27001 و ISMS.
-
أمن التطبيقات و SDLC.
-
تحليل البيانات الأمنية واتخاذ القرار.
-
إعداد تقارير امتثال ومراجعات أمنية.
-
فهم عميق لتقنيات الأمن (Firewall, IDS, Encryption, Antivirus).
-
مهارات تخطيط استراتيجي طويل المدى للأمن السيبراني.






