مدير عمليات الأمن

هذه الوظيفة لأحد عملاء ويك داي نطاق الراتب: 3500000 - 5000000 روبية (أي 35-50 ل.ب.س) الحد الأدنى من الخبرة: 8 سنوات الموقع: تشيناي نوع الوظيفة: دوام كامل يتم البحث عن مدير عمليات الأمن لقيادة وتعزيز عمليات الأمن عبر السحابة والبنية التحتية والنقاط النهائية وبيئات SaaS.
تركز هذه الوظيفة بشكل كبير على أمان خدمات أمازون السحابية، والاستجابة للحوادث، وعمليات الأمن المتوافقة مع اللوائح.
تتحمل هذه الوظيفة مسؤولية العمليات الأمنية اليومية، وإدارة الحوادث الكبرى، والمبادرات الأمنية الاستراتيجية، بالتعاون الوثيق مع قيادة أمن المعلومات لتحقيق تحسينات قابلة للقياس في وضع الأمن والقدرة على التحمل والامتثال.
المسؤوليات الرئيسية: عمليات الأمن والاستجابة للحوادث قيادة أنشطة عمليات الأمن عبر السحابة والبنية التحتية والنقاط النهائية ومنصات SaaS.
العمل كنقطة تصعيد أولية للحوادث الأمنية المعقدة وعالية التأثير.
تحمل مسؤولية تصنيف الحوادث، وتنسيق الاستجابة، والإشعارات التنظيمية، وإعداد تقارير ما بعد الحادث وفقًا لمتطلبات DORA و NIS2.
ضمان أن تلبية اكتشاف الحوادث والتحقيق فيها وحلها تتماشى مع جداول الإبلاغ التنظيمية في الاتحاد الأوروبي.
إدارة الثغرات والمخاطر تعزيز إطار إدارة الثغرات من خلال تحسين عمليات الفرز، وتنفيذ أولويات قائمة على المخاطر، وتتبع تقدم الإصلاح.
تعزيز التقارير والمعايير لتتوافق مع توقعات اللوائح الأوروبية وأهداف القدرة على التحمل التشغيلية.
دفع برامج إصلاح الثغرات بالتعاون مع فرق تكنولوجيا المعلومات والهندسة.
المراقبة والاكتشاف ومعلومات التهديدات تحسين رؤية التهديدات والهجمات من خلال تسجيل مركزي، ورصد، وقدرات اكتشاف.
تقديم إشراف استراتيجي على SIEM و EDR/XDR و MDM و IAM والأدوات الأمنية ذات الصلة.
قيادة أنشطة معلومات التهديدات وتقييم التهديدات من خلال عدسة تنظيمية أوروبية وقائمة على المخاطر.
تطبيق أطر مثل MITRE ATT&CK لتحسين فعالية الاكتشاف والاستجابة.
أمان السحابة والمنصات تعزيز ضوابط أمان السحابة داخل بيئات AWS باستخدام أفضل الممارسات والخدمات الأصلية.
الإشراف وتحسين استخدام خدمات أمان AWS مثل CloudTrail و CloudWatch و GuardDuty و Security Hub و IAM.
الشراكة مع فرق تكنولوجيا المعلومات والهندسة لتضمين مبادئ الأمان حسب التصميم عبر الأنظمة والتطبيقات.
برامج ومبادرات الأمان دفع المبادرات الأمنية بما في ذلك منع فقدان البيانات (DLP) واختبار الاختراق وتحسين أدوات الأمان.
دعم مراجعات هندسة الأمان لضمان القدرة على التحمل، وقابلية التوسع، والامتثال التنظيمي.
قيادة مبادرات الوعي بأمن المعلومات، بما في ذلك محاكاة التصيد وبرامج تدريب الموظفين.
الحوكمة والمخاطر والامتثال المساهمة في جهود الحوكمة والمخاطر والامتثال عبر أطر مثل ISO 27001 و DORA و NIS2.
دعم التدقيقات الأمنية الداخلية والخارجية والفحوصات التنظيمية.
ترجمة المتطلبات التنظيمية إلى عمليات أمنية قابلة للتنفيذ وضوابط.
المهارات والخبرات المطلوبة: يجب أن تكون لديك خبرة قوية في خدمات أمان AWS (CloudTrail و CloudWatch و GuardDuty و Security Hub و IAM).
خلفية مثبتة في SOC أو عمليات الأمان مع خبرة عملية في SIEM و EDR/XDR.
خبرة في قيادة الحوادث المتعلقة بالأمن وفقًا للوائح الاتحاد الأوروبي.
خبرة عملية في إدارة متطلبات الاستجابة للحوادث DORA و NIS2.
خبرة في دعم التدقيقات التنظيمية في الاتحاد الأوروبي، بما في ذلك ISO 27001.
القدرة على تحويل الالتزامات التنظيمية إلى ضوابط أمنية عملية.
خبرة في معلومات التهديدات وأطر مثل MITRE ATT&CK.
مهارات قوية في الكتابة والتواصل الشفهي.
من الجيد أن تكون لديك إتقان اللغة الألمانية.
خبرة في التفاعل مباشرة مع المنظمين الأوروبيين أو السلطات الإشرافية.
المؤهلات / المؤهلات: درجة جامعية أو دراسات عليا في أي تخصص.
المهارات الرئيسية: عمليات الأمن، أمان AWS، DORA و NIS2، SIEM و EDR/XDR، IAM، منع فقدان البيانات (DLP)