وصف الوظيفة:

الغرض من الدور

الغرض من هذه الوظيفة هو قيادة أمان المعلومات لمنطقة ممارسة CxM، بناءً على رحلة نضج أمان المؤسسة لدى dentsu ودمج قدرة الأمان مباشرة في عمليات المنتجات والخدمات الخاصة بمنطقة الممارسة.

تشمل الأولويات الرئيسية الاستمرار في تعزيز ثقافة الأمان والقدرات داخل CxM؛ ودمج اعتبارات الأمان والمخاطر في عمليات التصميم واتخاذ القرار ذات الصلة؛ وتوفير ضمان الأمان والتحقق من التطبيقات والخدمات الرئيسية.

تكون هذه الوظيفة مسؤولة عن فهم وتقييم وإدارة مخاطر أمان المعلومات عبر منطقة الممارسة. يتم الإبلاغ عن الدور إلى نائب الرئيس الأول للأمان (الممارسات العالمية) ويعمل بشكل وثيق مع الزملاء عبر هندسة الأمان، وهندسة الأمان، وDevOps، وعمليات الأمن السيبراني للمساعدة في تأمين منتجات وحلول العملاء.

المسؤوليات

• قيادة أمان المعلومات لحلول العملاء وتكنولوجيا منطقة الممارسة، بالتعاون مع أصحاب المصلحة الرئيسيين لتقديم منتجات وخدمات آمنة للعملاء، بما في ذلك مكونات البنية التحتية المحلية والسحابية.

  
  
  

• دمج ضوابط الأمان، والأنماط، والأدوات في فرق المنتجات والحلول عبر جميع مراحل دورة تطوير الأمان (SDLC)، مع التركيز القوي على ممارسات التحول المبكر.

  
  
  

• الإشراف على ضمان الأمان للمنتجات والحلول، وتقييم تنفيذ وفعالية ضوابط الأمان.

  
  
  

• تحديد وتقييم وإدارة نقاط الضعف الأمنية، والثغرات، والمخاطر من مصادر متعددة (مثل اختبارات الأمان، ومعلومات التهديدات، والتدقيقات)، وضمان الاستجابة المناسبة وإدارة هذه القضايا (مثل خطط المعالجة، وإجراءات العلاج، وقبول المخاطر حيثما ينطبق ذلك).

  
  
  

• قيادة تسليم منطقة الممارسة للمبادرات العالمية للأمان والتحول ذات الصلة، وضمان التنفيذ الناجح والتوافق مع أولويات منطقة الممارسة ومتطلبات العملاء.

  
  
  

• تقديم دعم الحوادث لمنطقة الممارسة لعمليات الأمن السيبراني، والعمل كخبير في موضوع الأمان (SME) لقسم الأعمال ودعم التحقيقات.

  
  
  

• دعم طلبات أمان العملاء، بما في ذلك (ولكن لا تقتصر على) RFIs، والتدقيقات واستبيانات الأمان.

  
  
  

ملف المرشح

أساسي

• شهادات أمان ذات صلة أو خبرة معادلة، مثل CISSP، CISM (أو ما شابه).

  
  
  

• خبرة في أمان المنتجات/التطبيقات، بما في ذلك القضايا الأمنية الشائعة مثل OWASP top 10.

  
  
  

• خبرة عبر أطر الأمان المختلفة (مثل ISO 27001، NIST CSF، SOC2).

  
  
  

• خبرة مثبتة في تقييم مخاطر الأمان للمنتجات والحلول التقنية، بما في ذلك القدرة على دعم التصميم، والتطوير، وتنفيذ ضوابط الأمان المناسبة.

  
  
  

• فهم جيد للتقنيات الحديثة، والهندسات، والممارسات، بما في ذلك الأنماط السحابية الأصلية، وAPIs، وCI/CD، وطرق عمل DevOps.

  
  
  

• معرفة واسعة عبر المجالات والمبادئ الأساسية للأمان، مثل التصميم الآمن.

  
  
  

• معرفة قوية بدورة تطوير البرمجيات مع خبرة عملية في دمج الأمان مبكرًا ("التحول المبكر") من خلال الأنماط، والضوابط، والأدوات، والاستشارات.

  
  
  

• مهارات ممتازة في إدارة أصحاب المصلحة والتواصل الشخصي، قادرة على التأثير والتواصل بفعالية مع الجماهير التقنية وغير التقنية.

  
  
  

• مهارات ممتازة في الكتابة والتواصل الشفهي، بما في ذلك إنتاج إرشادات أمان واضحة، ونشرات المخاطر، ونتائج الضمان.

  
  
  

• خبرة في العمل في منظمة ذات هيكل مصفوفي، والتوافق والتسليم عبر فرق متعددة، وأولويات، وأصحاب مصلحة.

  
  
  

• الراحة في إدارة عدم اليقين، والغموض، والتغيير، واتخاذ قرارات وتوصيات سليمة بمعلومات غير مكتملة.

  
  
  

مرغوب

• خبرة في PCI / PCI DSS (ميزة إضافية).

  
  
  

في dentsu، نعتقد أن العمل الرائع يحدث عندما نكون متصلين. تجمع طريقة العمل الهجينة لدينا بين المرونة عن بُعد والتعاون الشخصي المنتظم لإشعال الأفكار وتعزيز فرقنا. يتعين على العديد من موظفينا الذين يعيشون على بُعد 90 دقيقة من أحد مكاتبنا الرئيسية أو مكاتب المحاور (نيويورك، شيكاغو، ديترويت، لوس أنجلوس) العمل في المكتب 2-3 أيام في الأسبوع بما في ذلك يوم الفريق. قد يختلف الحد الأدنى لعدد الأيام حسب المكتب والدور. قد تحدد dentsu مكاتب رئيسية أو مكاتب محاور أخرى في أي وقت. قد يتم تصنيف أولئك الذين لا يعيشون بالقرب من مكتب كموظفين عن بُعد، اعتمادًا على الدور واحتياجات العمل. بغض النظر عن موقع عملك، نتوقع منك أن تكون مرنًا لتلبية احتياجات شركتنا وعملائنا، والتي قد تشمل الحضور في المكتب من وقت لآخر.

نطاق الراتب السنوي لهذه الوظيفة هو 113,000 - 182,562 دولار. يتم تحديد المكان ضمن نطاق الراتب بناءً على مجموعة متنوعة من العوامل، بما في ذلك الخبرة ذات الصلة، والمعرفة، والمهارات، وعوامل أخرى مسموح بها بموجب القانون.

تشمل الفوائد المتاحة مع هذه الوظيفة:

• تأمين طبي، ورؤية، وتأمين أسنان،
• تأمين على الحياة،
• تأمين قصير وطويل الأجل،
• 401k،
• إجازة مدفوعة مرنة،
• ما لا يقل عن 15 عطلة مدفوعة سنويًا،
• إجازة مرضية وآمنة مدفوعة، و
• إجازة أبوية مدفوعة.

تلتزم dentsu أيضًا بالقوانين المحلية والفيدرالية المعمول بها بشأن فوائد إجازة الموظفين، بما في ذلك، على سبيل المثال لا الحصر، توفير الوقت بعيدًا وفقًا لقانون عائلات العمل الصحية في كولورادو، وفقًا لخططها وسياساتها. لمزيد من التفاصيل حول فوائد dentsu، يرجى زيارة www.dentsubenefitsplus.com.

#LI-hybrid #LI-JH2

الموقع:

العلامة التجارية:

نوع الوقت:

نوع العقد:

تلتزم dentsu بتوفير فرص عمل متساوية لجميع المتقدمين والموظفين. نقوم بذلك دون النظر إلى العرق، اللون، الأصل القومي، الجنس، التوجه الجنسي، الهوية الجنسية، العمر، الحمل، الولادة أو الحالات الطبية ذات الصلة، النسب، الإعاقة الجسدية أو العقلية، الحالة الزوجية، الانتماء السياسي، الممارسات الدينية والملاحظات، حالة المواطنة، المعلومات الجينية، حالة المحاربين القدامى، أو أي أساس آخر محمي بموجب القانون الفيدرالي أو المحلي المعمول به.

تلتزم dentsu بتوفير تسهيلات معقولة، من بين أمور أخرى، للأفراد ذوي الإعاقة والمحاربين القدامى المعاقين. إذا كنت بحاجة إلى تسهيل بسبب إعاقة للبحث والتقدم للحصول على فرصة عمل معنا، يرجى إرسال بريد إلكتروني إلى [email protected] من خلال النقر على الرابط لإعلامنا بطبيعة طلب التسهيل ومعلومات الاتصال الخاصة بك. نحن هنا لدعمك.