قائد أمن المعلومات لمنطقة ممارسة CxM، يتبع مدير الأمن (الممارسات العالمية)

وصف الوظيفة:

الغرض من الدور

الغرض من هذه الوظيفة هو قيادة أمن المعلومات لمنطقة ممارسة CxM، والبناء على رحلة نضج أمان المؤسسة لدى dentsu ودمج قدرة الأمان مباشرة في عمليات المنتجات والخدمات الخاصة بمنطقة الممارسة.

تشمل الأولويات الرئيسية الاستمرار في تعزيز ثقافة الأمان والقدرات داخل CxM؛ ودمج اعتبارات الأمان والمخاطر في عمليات التصميم واتخاذ القرار ذات الصلة؛ وتوفير ضمانات الأمان والتحقق من التطبيقات والخدمات الرئيسية.

تكون هذه الوظيفة مسؤولة عن فهم وتقييم وإدارة مخاطر أمن المعلومات عبر منطقة الممارسة. تتبع الوظيفة نائب الرئيس الأول للأمن (الممارسات العالمية) وتعمل بشكل وثيق مع الزملاء عبر هندسة الأمن، وهندسة الأمن، وDevOps، وعمليات الأمن السيبراني للمساعدة في تأمين منتجات وحلول العملاء.

المسؤوليات

• قيادة أمن المعلومات لحلول العملاء وتكنولوجيا منطقة الممارسة، بالتعاون مع أصحاب المصلحة الرئيسيين لتقديم منتجات وخدمات آمنة للعملاء، بما في ذلك مكونات البنية التحتية المحلية والسحابية.

  
  
  

• دمج ضوابط الأمان، والأنماط، والأدوات في فرق المنتجات والحلول عبر جميع مراحل دورة تطوير الأمان (SDLC)، مع تركيز قوي على ممارسات التحول المبكر.

  
  
  

• الإشراف على ضمان الأمان للمنتجات والحلول، وتقييم تنفيذ وفعالية ضوابط الأمان.

  
  
  

• تحديد وتقييم وإدارة نقاط الضعف والثغرات والمخاطر الأمنية من مصادر متعددة (مثل اختبار الأمان، معلومات التهديدات، والتدقيقات)، وضمان الاستجابة المناسبة وإدارة هذه القضايا (مثل خطط العلاج، وإجراءات الترميم، وقبول المخاطر عند الاقتضاء).

  
  
  

• قيادة تسليم منطقة الممارسة للمبادرات العالمية ذات الصلة بالأمان والتحول، وضمان التنفيذ الناجح والتوافق مع أولويات منطقة الممارسة ومتطلبات العملاء.

  
  
  

• تقديم دعم الحوادث لمنطقة الممارسة لعمليات الأمن السيبراني، والعمل كخبير في موضوع الأمان (SME) لقسم الأعمال ودعم التحقيقات.

  
  
  

• دعم طلبات أمان العملاء، بما في ذلك (ولكن لا تقتصر على) RFIs، التدقيقات، واستبيانات الأمان.

  
  
  

ملف المرشح

أساسي

• شهادات أمان ذات صلة أو خبرة معادلة، مثل CISSP، CISM (أو ما شابه).

  
  
  

• خبرة في أمان المنتجات/التطبيقات، بما في ذلك القضايا الأمنية الشائعة مثل OWASP top 10.

  
  
  

• خبرة عبر أطر الأمان المختلفة (مثل ISO 27001، NIST CSF، SOC2).

  
  
  

• خبرة مثبتة في تقييم مخاطر الأمان للمنتجات والحلول التقنية، بما في ذلك القدرة على دعم تصميم وتطوير وتنفيذ ضوابط الأمان المناسبة.

  
  
  

• فهم جيد للتقنيات الحديثة، والهندسات، والممارسات، بما في ذلك الأنماط السحابية، APIs، CI/CD، وطرق العمل في DevOps.

  
  
  

• معرفة واسعة عبر مجالات ومبادئ الأمان الأساسية، مثل التصميم الآمن.

  
  
  

• معرفة قوية بدورة تطوير البرمجيات مع خبرة عملية في دمج الأمان مبكراً ("التحول المبكر") من خلال الأنماط، والضوابط، والأدوات، والاستشارات.

  
  
  

• مهارات إدارة أصحاب المصلحة والتواصل بين الأشخاص ممتازة، قادراً على التأثير والتواصل بفعالية مع الجماهير الفنية وغير الفنية.

  
  
  

• مهارات كتابة وتواصل شفهية ممتازة، بما في ذلك إنتاج إرشادات أمان واضحة، وموجزات المخاطر، ونتائج الضمان.

  
  
  

• خبرة في العمل في منظمة ذات هيكل شبكي، والتوافق والتسليم عبر فرق متعددة، وأولويات، وأصحاب مصلحة.

  
  
  

• الراحة في إدارة عدم اليقين، والغموض، والتغيير، واتخاذ قرارات وتوصيات سليمة بمعلومات غير مكتملة.

  
  
  

مرغوب

• خبرة في PCI / PCI DSS (ميزة إضافية).

  
  
  

الموقع:

العلامة التجارية:

نوع الوقت:

نوع العقد:

Dentsu ملتزمة بتوفير فرص عمل متساوية لجميع المتقدمين والموظفين. نقوم بذلك دون النظر إلى العرق، اللون، الأصل الوطني، الجنس، التوجه الجنسي، الهوية الجنسية، العمر، الحمل، الولادة أو الحالات الطبية ذات الصلة، النسب، الإعاقة الجسدية أو العقلية، الحالة الاجتماعية، الانتماء السياسي، الممارسات والملاحظات الدينية، حالة المواطنة، المعلومات الجينية، حالة المحاربين القدامى، أو أي أساس آخر محمي بموجب القانون الفيدرالي أو المحلي.

Dentsu ملتزمة بتوفير تسهيلات معقولة، من بين آخرين، للأفراد ذوي الإعاقة والمحاربين القدامى المعاقين. إذا كنت بحاجة إلى تسهيلات بسبب إعاقة للبحث والتقدم للحصول على فرصة عمل معنا، يرجى إرسال بريد إلكتروني إلى [email protected] من خلال النقر على الرابط لإعلامنا بطبيعة طلب التسهيل الخاص بك ومعلومات الاتصال الخاصة بك. نحن هنا لدعمك.