Information Security Officer is Needed for Hiring at Swan Global Company in Qatar مطلوب مسؤول أمن المعلومات للتوظيف في شركة سوان العالمية في قطر

                                                           

Qatar Jobs Today: Swan Global Company announces new job opportunities. Are you looking for job opportunities in Qatar? Swan Global Company announces the opening of recruitment for many jobs in various specializations in Qatar on today's date. These opportunities are available to all nationalities. Learn about the available jobs and how to apply through the following advertisement.

↔

Required jobs in Swan Global company and their details:

Information Security Officer

Drive a strong and robust Information Security Management System (ISMS) in the organization through threat/vulnerability detection, security scanning, penetration testing, security monitoring, vulnerability mitigations, threat mitigations, identifying IT/OT security risks and other related information security activities. 

Ensure adherence to the various information security standards, and standards and provide technical consultation on Information Security issues.

Key Accountabilities:

Information Security Management: 

1. Identify information security vulnerabilities and threats in the company IT/OT technology network and infrastructure using various techniques e.g., penetration testing and vulnerability assessment.

 2. Collate information from the conducted assessments and recommend appropriate remedial steps.

 3. Develop, review, improve, and update information security policies, procedures, guidelines, and other related documents.

 4. Provide support to build the organization wide information security awareness and training programs. Contribute and provide content for awareness activities.

 5. Monitor, evaluate and ensure the segregation of duties on all systems to mitigate the risk of unintentional and/or deliberate system misuse.

 6. Ensure compliance with the applicable internal and international information security standards (e.g. NIA, ISO27001).

 7. Monitor changes or updates in any applicable law, regulation or accreditation standards pertaining to Information Security, and ensure compliance as required.

 8. Ensure appropriate administrative and technical safeguards are in place to protect information assets from internal and external threats. Coordinate physical safeguards for those assets in coordination with the General Services department.

 9. Liaise and maintain contact with governmental authorities, regulatory bodies, security groups and industry forums in the field of Information Security.

 10. Prepare security baselines and safeguard applications, operating systems, and infrastructure devices by adopting the latest standards.

 11. Resolve information security issues and improve the Information Security performance by providing technical consultation in system development, acquisition, procurement, implementation, change management, operation/support and architectural and other ad-hoc projects.

 12. Assist all organizational units in areas related to Information Security and follow the related processes to provide support.

 

Accountabilities - 2

13. Work with the concerned parties on the Information Security incidents and vulnerability management processes from design to implementation and beyond.

 14. Review technical information in the requirements statements, feasibility analysis, operating procedure manuals, and other documents produced in the process of system development.

 15. Monitor and assess IT systems security, system audit trails/logs and the validity of system configurations whenever required.

 16. Assist in vulnerability mitigation, e.g. through software/system patching through the IT department.

 17. Assist in performing on-going security monitoring of information systems including assessing information security risk, conducting functional and gap analyses to determine the extent to which key business areas and infrastructure comply with statutory and regulatory requirements.

 

 

Qualifications:

• Bachelor’s degree in computer science or any other equivalent field.

 • Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH) and Certified ISO27001 Lead implementer are preferred.

 • Globally recognized credential certification is preferred in Information Security domain for example, CISM, ISO27001LA.

 Experience:

 • Minimum of 4 years of Information Security experience.

 • IT background is preferred.

 Job Specific Skills:

 • Ability to manage pressure, prioritize needs, requirements and positively interact with the company users and external parties.

 • Ability to trouble shoot and investigate information security incidents.

 • Knowledge of Information Security Management System (ISO 27001) and other Information Security framework (NIST).

 • Security related qualifications (e.g. CISSP, CISM, CEH, ISO 27001 LI/LA).

مسؤول أمن المعلومات

قيادة نظام إدارة أمن المعلومات القوي والمتين في المؤسسة من خلال اكتشاف التهديدات / الثغرات الأمنية، ومسح الأمان، واختبار الاختراق، ومراقبة الأمان، وتخفيف الثغرات الأمنية، وتخفيف التهديدات، وتحديد مخاطر أمن تكنولوجيا المعلومات / تكنولوجيا التشغيل وغيرها من أنشطة أمن المعلومات ذات الصلة. 

ضمان الالتزام بمعايير ومقاييس أمن المعلومات المختلفة وتقديم الاستشارات الفنية بشأن قضايا أمن المعلومات.

حسابات رئيسية:

إدارة أمن المعلومات: 

1. تحديد نقاط الضعف والتهديدات الأمنية للمعلومات في شبكة البنية التحتية لتكنولوجيا المعلومات/تكنولوجيا التشغيل الخاصة بالشركة باستخدام تقنيات مختلفة مثل اختبار الاختراق وتقييم الثغرات الأمنية.

 2. جمع المعلومات من التقييمات التي أجريت والتوصية بالخطوات التصحيحية المناسبة.

 3. تطوير ومراجعة وتحسين وتحديث سياسات أمن المعلومات والإجراءات والمبادئ التوجيهية وغيرها من الوثائق ذات الصلة.

 4. تقديم الدعم لبناء برامج التوعية والتدريب على أمن المعلومات على مستوى المنظمة. المساهمة في توفير المحتوى لأنشطة التوعية.

 5. مراقبة وتقييم وضمان فصل الواجبات في جميع الأنظمة للتخفيف من خطر إساءة استخدام النظام بشكل غير مقصود و/أو متعمد.

 6. ضمان الامتثال لمعايير أمن المعلومات الداخلية والدولية المعمول بها (على سبيل المثال NIA، ISO27001).

 7. مراقبة التغييرات أو التحديثات في أي قانون أو لائحة أو معايير اعتماد سارية تتعلق بأمن المعلومات، وضمان الامتثال حسب الاقتضاء.

 8. التأكد من وجود الضمانات الإدارية والفنية المناسبة لحماية أصول المعلومات من التهديدات الداخلية والخارجية. تنسيق الضمانات المادية لتلك الأصول بالتنسيق مع إدارة الخدمات العامة.

 9. التواصل والمحافظة على التواصل مع السلطات الحكومية والهيئات التنظيمية ومجموعات الأمن والمنتديات الصناعية في مجال أمن المعلومات.

 10. إعداد الخطوط الأساسية للأمن وحماية التطبيقات وأنظمة التشغيل وأجهزة البنية التحتية من خلال اعتماد أحدث المعايير.

 11. حل قضايا أمن المعلومات وتحسين أداء أمن المعلومات من خلال تقديم الاستشارات الفنية في تطوير النظام، والاستحواذ، والمشتريات، والتنفيذ، وإدارة التغيير، والتشغيل/الدعم والمشاريع المعمارية وغيرها من المشاريع المخصصة.

 12. مساعدة كافة الوحدات التنظيمية في المجالات المتعلقة بأمن المعلومات واتباع العمليات ذات الصلة لتقديم الدعم.

 

المسئوليات - 2

13. العمل مع الأطراف المعنية بشأن حوادث أمن المعلومات وعمليات إدارة الثغرات من التصميم إلى التنفيذ وما بعده.

 14. مراجعة المعلومات الفنية في بيانات المتطلبات، وتحليل الجدوى، ودليل إجراءات التشغيل، وغيرها من الوثائق المنتجة في عملية تطوير النظام.

 15. مراقبة وتقييم أمان أنظمة تكنولوجيا المعلومات، ومسارات تدقيق النظام/سجلاته، ومدى صحة تكوينات النظام عند الحاجة.

 16. المساعدة في التخفيف من الثغرات الأمنية، على سبيل المثال من خلال تصحيح البرامج/النظام من خلال قسم تكنولوجيا المعلومات.

 17. المساعدة في إجراء مراقبة أمنية مستمرة لأنظمة المعلومات بما في ذلك تقييم مخاطر أمن المعلومات وإجراء تحليلات وظيفية وتحليلات فجوات لتحديد مدى امتثال مجالات الأعمال والبنية الأساسية الرئيسية للمتطلبات القانونية والتنظيمية.

 

 

مؤهلات:

• درجة البكالوريوس في علوم الكمبيوتر أو أي مجال آخر يعادله.

 • يفضل أن يكون لديك شهادة في أمن أنظمة المعلومات (CISSP) أو شهادة في القرصنة الأخلاقية (CEH) أو شهادة في تنفيذ ISO27001.

 • يفضل الحصول على شهادة اعتماد معترف بها عالميًا في مجال أمن المعلومات على سبيل المثال CISM، ISO27001LA.

 خبرة:

 • خبرة لا تقل عن 4 سنوات في مجال أمن المعلومات.

 • يفضل وجود خلفية في مجال تكنولوجيا المعلومات.

 المهارات الخاصة بالوظيفة:

 • القدرة على إدارة الضغوط وتحديد أولويات الاحتياجات والمتطلبات والتفاعل الإيجابي مع مستخدمي الشركة والأطراف الخارجية.

 • القدرة على استكشاف الأخطاء وإصلاحها والتحقيق في حوادث أمن المعلومات.

 • معرفة نظام إدارة أمن المعلومات (ISO 27001) وأطر أمن المعلومات الأخرى (NIST).

 • المؤهلات المتعلقة بالأمن (على سبيل المثال CISSP، CISM، CEH، ISO 27001 LI/LA).

How to apply for jobs

To apply for the aforementioned jobs, you can follow these steps:

1. To go to the application page. (Job opportunities for Swan Global Company)
2. Click on a job title to view details.
3. Please click the Easy Apply button at the top of the page.
4. Enter the required information in the pop-up screens.
5. Click Review to review the form.

Source and additional details

• Job source: The official website 
• Posted Date: 31-7-2024 (Please check the date before applying).
• Required Nationalities: All nationalities.

Edit This Article