الوصف الوظيفي
تعتبر EVA فارما شركة رائدة في صناعة الأدوية، مكرسة لتمكين النضال من أجل الصحة والرفاهية كحق إنساني أساسي.
معترف بها ومعتمدة كأفضل مكان للعمل، نحن ملتزمون بتعزيز بيئة داعمة ومبتكرة لأعضاء فريقنا.
ملخص الوظيفة كمدير للأمن السيبراني، سيكون لديك ملكية كاملة لوضعنا الأمني واستراتيجيتنا وتنفيذها.
تتطلب هذه الوظيفة مزيجًا نادرًا من القيادة الاستراتيجية والتنفيذ الفني العميق؛ لن تكتفي بالإشراف على السياسات؛ بل ستقوم بنشاط ببناء وتحسين دفاعاتنا.
المرشح المثالي لديه سجل حافل في إدارة مركز عمليات الأمن (SOC)، والتنقل عبر تدقيقات تنظيمية معقدة، وإدارة الميزانيات، بالإضافة إلى القدرة على توسيع هذه الوظائف في بيئة سريعة الحركة.
المسؤوليات الرئيسية: القيادة الأمنية والاستراتيجية: ملكية خارطة الطريق والفريق والميزانية، وترجمة المخاطر إلى قرارات يفهمها العمل.
الكشف والاستجابة: قيادة عمليات SOC ودورة حياة الاستجابة للحوادث بالكامل، مع التركيز على الكشف والاستجابة الحديثة، واستخبارات التهديدات، وتنظيم الأمن.
الأمن الهجومي: توجيه إدارة الثغرات، واختبار الاختراق، والاختبارات الاستباقية لدفاعاتنا.
العمارة الآمنة: تصميم وتنفيذ الضوابط عبر الهوية والوصول والنقاط النهائية والشبكة، في البيئات المحلية والسحابية المتعددة.
أمن التطبيقات: تضمين التصميم الآمن، ونمذجة التهديدات، والأمان في دورة حياة التطوير.
الحوكمة والمخاطر والامتثال: بناء وصيانة برنامج GRC الخاص بنا وفقًا للمعايير المعترف بها (ISO 27001، GDPR، وقانون حماية البيانات المحلي) وامتلاك التدقيقات الداخلية والخارجية.
المرونة: بناء واختبار قدرتنا على استمرارية الأعمال واستعادة الكوارث.
درجة البكالوريوس في علوم الكمبيوتر أو مجال ذي صلة (درجة الماجستير ميزة) 8+ سنوات في الأمن المعلوماتي/السيبراني، مع 3+ سنوات في قيادة فريق وامتلاك حقيقي للأشخاص والميزانية، وليس فقط المشاريع.
عمق تقني عميق - لقد قمت شخصيًا بقيادة عمليات SOC وعملت مباشرة مع الكشف والاستجابة، وSIEM/SOAR، واستخبارات التهديدات، والاستجابة للحوادث.
لقد قمت بإدارة الثغرات، واختبارات الاختراق، وتقنيات هجومية أخرى بنفسك.
خبرة قوية في GRC - لقد قمت فعليًا بتنفيذ معايير مثل ISO 27001 وGDPR (وليس فقط قراءتها) وبناء برامج BCP/DR من الصفر.
خبرة في العمارة الآمنة - عبر البيئات المحلية والسحابية (Azure، GCP، AWS، OCI)، تغطي IAM وMFA وإدارة التصحيحات والامتياز الأدنى وإدارة الأجهزة والأمان الفيزيائي.
خبرة في التطبيقات الآمنة - نمذجة التهديدات وDevSecOps.
الشهادات ذات الصلة - CISSP، CISM، و/أو ISO 27001 Lead Implementer/Auditor.
خبرة مالية وميزانية، إدارة قوية للمساهمين، والقدرة على قيادة الوعي الأمني عبر المنظمة.
لقد تمت ترجمة هذا الإعلان الوظيفي بواسطة الذكاء الاصطناعي وقد يحتوي على بعض الاختلافات أو الأخطاء البسيطة.
