الوصف الوظيفي
تقوم شركة بلاك وغري إتش آر بالتوظيف لصالح مزود حلول وخدمات تكنولوجيا راسخ في الدوحة، قطر. يبحث عميلنا عن مسؤول أمن معلومات ذو خبرة لقيادة وإدارة برنامج أمان البيانات. ستكون مسؤولاً عن تصميم وتنفيذ وإدارة ضوابط قوية لحماية البيانات، وضمان سرية وسلامة وخصوصية الأصول المعلوماتية الحيوية.
المسؤوليات الرئيسية
هندسة أمان البيانات:
- تصميم وتنفيذ ضوابط حماية البيانات عبر المؤسسات، والسحابة، وحلول الذكاء الاصطناعي/تعلم الآلة.
- نشر وإدارة أدوات منع فقدان البيانات، وتشفير البيانات، وتكامل البيانات/تصنيفها.
- التعاون مع فرق التطبيقات والبنية التحتية لدمج الأمان في دورة حياة البيانات.
- مراقبة وضع أمان البيانات في المؤسسة وإنتاج تقارير الامتثال والمخاطر.
- دعم التحقيقات المتعلقة بالاستجابة للحوادث المتعلقة بانتهاكات البيانات أو التهديدات الداخلية.
أمان البيانات السحابية:
- تنفيذ وإدارة ضوابط حماية البيانات في منصة جوجل السحابية ومايكروسوفت أزور.
- تأمين قواعد البيانات السحابية، وبحيرات البيانات، وخطوط بيانات الذكاء الاصطناعي.
- تكوين التشفير (في حالة السكون، أثناء النقل، أثناء الاستخدام) واستراتيجيات جلب المفتاح الخاص بك.
- إدارة الأسرار وضمان الوصول الآمن إلى أنظمة تخزين البيانات السحابية.
التشفير وإدارة المفاتيح:
- تحديد وإنفاذ معايير التشفير المؤسسية وسياسات إدارة المفاتيح.
- إدارة ممارسات التشفير وضمان الامتثال لمعايير التشفير الصناعية.
خصوصية البيانات والامتثال:
- ضمان الالتزام بالتشريعات المتعلقة بالخصوصية (GDPR، HIPAA، PDPPL).
- دمج مبادئ الخصوصية في التصميم في الضوابط الفنية وبرامج حوكمة البيانات.
أمان قواعد البيانات:
- تأمين مستودعات البيانات المنظمة وغير المنظمة (SQL، NoSQL).
- تنفيذ مراقبة نشاط قاعدة البيانات وضوابط وصول صارمة.
- إجراء مراجعات أمنية منتظمة، وتقوية، وتقييمات الثغرات لأنظمة قواعد البيانات.
التعاون والحوكمة:
- الشراكة مع أصحاب المصلحة بشأن استراتيجيات حماية البيانات المؤسسية.
- ضمان الامتثال لإطار عمل NCSA في قطر والمعايير الدولية (ISO 27001، NIST).
- إجراء تقييمات أمان البيانات للجهات الخارجية/الموردين ومراجعة اتفاقيات مشاركة البيانات.
- تحديد مؤشرات الأداء الرئيسية، والحفاظ على لوحات معلومات الأمان، والبقاء على اطلاع بالتهديدات والتقنيات الناشئة.
المتطلباتالمؤهلات والخبرة المطلوبة:
- درجة البكالوريوس في الهندسة، أو تكنولوجيا المعلومات، أو علوم الكمبيوتر، أو مجال ذي صلة. سيتم اعتبار الخبرة الواسعة المعادلة.
- 8+ سنوات في أمان المعلومات مع تركيز خاص على حماية البيانات، والتشفير، وأمان قواعد البيانات.
- يُفضل إتقان اللغة العربية.
- الشهادات المهنية مثل CISSP، CCSP، CDPSE، أو CCSK مطلوبة. الشهادات في أمان السحابة (GCP، أزور، AWS) تعتبر ميزة قوية.
المهارات الفنية:
- خبرة عملية مع منصات السحابة، وخاصة GCP وأزور.
- خبرة مثبتة في تنفيذ حماية البيانات في بيئات متعددة السحب.
- معرفة قوية بمعايير التشفير، وبروتوكولات التشفير، وإدارة المفاتيح (KMS، GCP Cloud KMS، Azure Key Vault).
- خبرة عملية في إدارة الأسرار (HashiCorp Vault، Azure Key Vault، GCP Secret Manager).
- خبرة في حلول منع فقدان البيانات (مثل Forcepoint، Microsoft Purview، Google Cloud DLP).
- مهارات في اكتشاف البيانات، وتصنيفها، وتشفيرها، وتوكنيزيشنها، وإخفائها.
- خبرة في تكوين أدوات مراقبة نشاط قاعدة البيانات (مثل Imperva، IBM Guardium).
- فهم عميق للتشريعات المتعلقة بالخصوصية (GDPR، HIPAA) وإطارات الامتثال.
الخبرة المفضلة:
- خلفية في الصناعات المنظمة (الخدمات المالية، الرعاية الصحية، الحكومة).
- فهم لحوكمة أمان بيانات الذكاء الاصطناعي/تعلم الآلة.
- معرفة بإطارات عمل NIA وNCSA في قطر.
الكفاءات الشخصية:
- مهارات تحليل وحل مشكلات ممتازة.
- مهارات تواصل قوية مع القدرة على توصيل مفاهيم تقنية معقدة للجمهور الفني وغير الفني.
- مفكر استراتيجي مع سجل حافل من التنفيذ العملي والحكم.
المزايا- راتب تنافسي + حزمة مزايا
لقد تمت ترجمة هذا الإعلان الوظيفي بواسطة الذكاء الاصطناعي وقد يحتوي على بعض الاختلافات أو الأخطاء البسيطة.
