مدير - أمن المعلومات

• يتم إجراء اختبارات الامتثال وتسهيل التصحيح لتنفيذ إطار التقارير الموحد لأمن المعلومات والامتثال في إنفوسيس (I-Secure) للمشاركة المخصصة من خلال العمل مع جميع أصحاب المصلحة المعنيين.
• توثيق وضمان إدارة المخاطر الأمنية الناتجة عن مراجعات العناية الواجبة الأمنية الدورية.
• دفع تحسينات العمليات للمشاركة في مجال أمن المعلومات.
• تقديم دعم الخبراء في التعامل مع الحوادث الأمنية التي أبلغ عنها العملاء وضمان الإغلاق في الوقت المناسب للحوادث المرفوعة وتقديم تحليل السبب الجذري (RCA) من قبل مختلف أصحاب المصلحة الداخليين مثل فريق إدارة الحوادث الأمنية (SIMT) ضمن ISG.
• التواصل بشأن الحوادث الأمنية للعملاء ضمن الإطار الزمني المحدد وفقًا للعقد وتتبع إغلاق جميع الحوادث الأمنية المبلغ عنها.

• يجب أن يكون لدى المرشح خبرة لا تقل عن 6-7 سنوات في حوكمة أمن المعلومات وإدارة المخاطر والامتثال مع مفاهيم قوية في أمان البيانات والشبكات. يجب أن يكون لدى المرشح خبرة واسعة في مجالات إدارة المخاطر والحكومة والامتثال وسياسات الأمان والمقاييس.
• يجب أن يمتلك المرشح مهارات فنية وتحليلية وحل المشكلات ممتازة. من المتوقع أن يعمل المرشح كمساهم فردي ويجب أن يتمتع بمهارات تواصل وتعاون ممتازة.
• يجب أن يمتلك المرشح فهمًا شاملاً ولديه خبرة في تنفيذ ISO 27001:2013 وSSAE 18 SOC 1 وSOC 2 وPCI DSS وHIPAA والمعايير واللوائح الأخرى الموصى بها في الصناعة.

• تسهيل تنفيذ متطلبات المعايير واللوائح والامتثال المختلفة مثل ISO27001 وSSAE18 وPCI DSS وHIPAA وما إلى ذلك كما هو مناسب للمشاركة.
• دعم الاستجابة لطلبات المعلومات/العروض المتعلقة بأمن المعلومات (RFI/RFPs)، ومراجعة اتفاقيات الخدمات الرئيسية وأي تجديدات أو تعديلات للمشاركة.
• تحليل البيانات الناتجة خلال أنشطة معالجة المعلومات الجارية لتوليد مقاييس أمن المعلومات التي تشير إلى مستوى المخاطر للمشاركة.

ISG هو مجموعة أمان كبيرة تركز على الأمان الداخلي لإنفوسيس وتوفير الضمان المطلوب للعملاء لتلبية متطلباتهم الأمنية وفقًا للاتفاقيات التعاقدية. الفريق موزع عبر المواقع ومقسم إلى 3 مجموعات تتكون من 10 وظائف.