CHIEF INFORMATION SECURITY OFFICER ( CISO) Emploi Plein temps
21 mai 2022 à 9h04 Ingénierie El Biar 299 vuesDétails de l'annonce
- Lieu de travail El Biar, Alger, Algérie
- Date d'expiration 17 Juillet
- Niveau de poste Confirmé / Expérimenté
- Secteur d'activité Services
- Niveau d'étude (diplome)Master 2, Ingéniorat, Bac + 5
- Nombre de postes 01
- Type de contrat CDI
Cadre supérieur responsable de l'élaboration et de la mise en œuvre d'un programme de sécurité de l'information, qui comprend des procédures et des politiques conçues pour protéger les communications, les systèmes et les actifs de l'entreprise contre les menaces internes et externes.
Responsabilités professionnelles :
Répondre aux violations de données et autres incidents de sécurité.
Anticiper, évaluer et gérer activement les menaces nouvelles et émergentes.
Développer, mettre en œuvre et maintenir des processus de sécurité au sein des départements - en particulier IS / IT (par exemple, des contrôles de sécurité automatisés ou manuels pour le code de production livré pour les produits et services).
Travailler avec d'autres cadres de différents départements pour aligner les initiatives de sécurité sur des objectifs commerciaux plus larges et atténuer les risques que diverses menaces de sécurité posent à la mission et aux objectifs de l'organisation.
Établir et réviser la stratégie, la politique et les normes de sécurité de l'information pour la gestion et le contrôle du changement avec la contribution des groupes d'intérêt et des filiales.
Faciliter et coordonner les contre-mesures nécessaires pour modifier les initiatives de gestion et de contrôle et évaluer ces politiques et normes.
Établir les exigences de sécurité pour les directives de gestion et de contrôle des changements et l'approbation des normes de gestion et de contrôle des changements et des produits de contrôle des changements/contrôle des versions.
Coordonner la stratégie globale de communication et de sensibilisation pour la gestion du changement.
Établir et coordonner des forums de groupes d'intérêt appropriés pour représenter, commenter, mettre en œuvre et surveiller les initiatives de gestion et de contrôle du changement ;
Coordonner la mise en œuvre de contrôles de sécurité nouveaux ou supplémentaires pour la gestion des changements.
Reconnaître les évaluations d'impact du changement.
Travail en tant qu'expert en sécurité interne et externe.
Devenir un conseiller commercial de confiance, un enseignant, un mentor et un collègue dans d'autres départements liés aux responsabilités du poste.
Établir une équipe de sécurité au besoin.
Maintenir un environnement sécurisé comme PCI-DSS.
Mettre en œuvre des projets liés au poste comme SIEM en coordonnant directement l'équipe et/ou les spécialistes assignés par le biais de la gestion de projet et du processus de livraison.
Réalisation et/ou coordination d'audits de sécurité en interne et en externe.
Activités :
Analyse des normes, actes juridiques et autres documents établissant des normes de cybersécurité et de sécurité des données adoptées par la République de Lituanie, l'UE et d'autres organisations internationales.
Assurer la conformité aux exigences établies en matière de cybersécurité et de sécurité des données.
Identification, analyse et évaluation des risques liés au traitement des données et à la sécurité de l'information.
Identifier, évaluer et proposer des améliorations aux capacités manquantes en matière de cybersécurité et de sécurité des données.
Collecter des informations sur la cybersécurité et la sécurité des données et analyser les menaces à la cybersécurité et à la sécurité des données.
Participation au développement des capacités de cybersécurité et de sécurité des données.
Préparation des politiques de l'entreprise, questions de sécurité de l'information.
Conseiller les collaborateurs de l'établissement sur les problématiques RGPD.
Surveiller et faire respecter les exigences du RGPD dans l'établissement.
Coopération avec l'autorité de contrôle dans le domaine de la protection des données personnelles.
Remise des rapports trimestriels au Chef de l'Institution.
Exécution d'autres travaux assignés par le superviseur immédiat.
Mettre en œuvre les devoirs directs conformément aux exigences des actes juridiques applicables, des procédures de l'Institution et d'autres actes internes réglementant l'exercice des fonctions et devoirs de l'employé.
Travail au sein de la Direction des Systèmes d'Information sur des projets liés à la sécurité en tant que Product Owner.
Mettre en œuvre des processus liés à la sécurité dans d'autres départements.
Embaucher du personnel de sécurité au besoin.
Créer des rapports périodiques sur la situation de sécurité de l'entreprise.
Assister l'entreprise en tant que contact principal pour les audits externes comme la certification PCI-DSS.
Serait considéré comme un avantage :
Un diplôme dans un domaine connexe tel que l'informatique, l'informatique ou la cybersécurité ;
Certification dans un ou plusieurs des domaines suivants : GIAC, CISSP, CISM, CCSE, CISA, HBSS, NSA, CEH, Cisco Security, Security +, ou d'autres certifications de sécurité comparables ou cours reconnus ;
Expérience commerciale dans les services financiers ou les fintechs.
Ce que nous offrons :
excellentes conditions de travail horaires de travail flexibles dans le cadre du modèle de travail hybride ;
croissance continue et développement professionnel;
une équipe internationale amicale et solidaire ;
workcations et activités de team building
مسؤول تنفيذي رفيع المستوى مسؤول عن تطوير وتنفيذ برنامج لأمن المعلومات والذي يتضمن إجراءات وسياسات مصممة لحماية اتصالات وأنظمة وأصول المؤسسة من التهديدات الداخلية والخارجية.
مسؤوليات العمل :
الاستجابة لانتهاكات البيانات والحوادث الأمنية الأخرى.
توقع وتقييم وإدارة التهديدات الجديدة والناشئة بفاعلية.
تطوير وتنفيذ وصيانة العمليات الأمنية داخل الإدارات - وخاصة نظم المعلومات / تكنولوجيا المعلومات (مثل الفحوصات الأمنية الآلية أو اليدوية لكود الإنتاج المسلم للمنتجات والخدمات).
العمل مع المديرين التنفيذيين الآخرين عبر الإدارات المختلفة لمواءمة المبادرات الأمنية مع أهداف الأعمال الأوسع وتخفيف المخاطر التي تشكلها التهديدات الأمنية المختلفة على مهمة المنظمة وأهدافها.
إنشاء ومراجعة استراتيجية أمن المعلومات والسياسة والمعايير لإدارة التغيير والتحكم فيه مع مدخلات من مجموعات المصالح والشركات التابعة.
تسهيل وتنسيق الإجراءات المضادة اللازمة لتغيير مبادرات الإدارة والرقابة وتقييم هذه السياسات والمعايير.
وضع المتطلبات الأمنية لإدارة التغيير وتوجيهات التحكم والموافقة على إدارة التغيير ومعايير التحكم وتغيير منتجات التحكم / التحكم في الإصدار.
تنسيق استراتيجية الاتصال والتوعية الشاملة لإدارة التغيير.
إنشاء وتنسيق منتديات مجموعات المصالح المناسبة لتمثيل والتغذية الراجعة وتنفيذ ومراقبة إدارة التغيير ومبادرات التحكم
تنسيق تنفيذ ضوابط أمنية جديدة أو إضافية لإدارة التغيير.
الاعتراف بتقييمات تأثير التغيير.
العمل كخبير أمني داخلي وخارجي.
أن تصبح مستشارًا تجاريًا موثوقًا به ومعلمًا وموجهًا وزميلًا في الأقسام الأخرى ذات الصلة بمسؤوليات الوظيفة.
إنشاء فريق تركيز أمني كما هو مطلوب.
الحفاظ على بيئة آمنة مثل PCI-DSS.
تنفيذ المشاريع المتعلقة بالوظائف مثل SIEM من خلال التنسيق المباشر للفريق المعين و / أو المتخصصين من خلال إدارة المشروع وعملية التسليم.
إجراء و / أو تنسيق عمليات التدقيق الأمني داخليًا وخارجيًا.
أنشطة :
تحليل المعايير والأفعال القانونية والوثائق الأخرى التي تحدد معايير أمن الإنترنت والبيانات التي اعتمدتها جمهورية ليتوانيا والاتحاد الأوروبي والمنظمات الدولية الأخرى.
ضمان الامتثال لمتطلبات أمن الإنترنت والبيانات المعمول بها.
تحديد وتحليل وتقييم المخاطر الناشئة عن معالجة البيانات وأمن المعلومات.
تحديد وتقييم واقتراح التحسينات على القدرات السيبرانية وأمن البيانات المفقودة.
جمع المعلومات حول الأمن السيبراني والبيانات وتحليل التهديدات السيبرانية وأمن البيانات.
المشاركة في تطوير القدرات السيبرانية وأمن البيانات.
إعداد سياسات الشركة وقضايا أمن المعلومات.
تقديم المشورة لموظفي المؤسسة بشأن قضايا اللائحة العامة لحماية البيانات (GDPR).
مراقبة وفرض الامتثال لمتطلبات القانون العام لحماية البيانات (GDPR) في المؤسسة.
التعاون مع الجهة الرقابية في مجال حماية البيانات الشخصية.
تقديم تقارير ربع سنوية لرئيس المؤسسة.
تنفيذ الأعمال الأخرى التي يكلف بها المشرف المباشر.
تنفيذ الواجبات المباشرة وفقًا لمتطلبات الإجراءات القانونية المعمول بها وإجراءات المؤسسة وغيرها من القوانين الداخلية المنظمة لأداء وظائف وواجبات الموظف.
العمل كجزء من قسم نظم المعلومات في المشاريع المتعلقة بالأمن بصفتك مالك المنتج.
تنفيذ العمليات المتعلقة بالأمن داخل الإدارات الأخرى.
تعيين أفراد الأمن كما هو مطلوب.
إعداد تقارير دورية عن الوضع الأمني للشركة.
مساعدة الشركة كجهة اتصال رئيسية لعمليات التدقيق الخارجية مثل شهادة PCI-DSS.
يمكن اعتباره ميزة:
شهادة في مجال ذي صلة مثل علوم الكمبيوتر أو تكنولوجيا المعلومات أو الأمن السيبراني
الشهادة في واحد أو أكثر مما يلي: GIAC أو CISSP أو CISM أو CCSE أو CISA أو HBSS أو NSA أو CEH أو Cisco Security أو Security + أو غيرها من شهادات الأمان المماثلة أو الدورات التدريبية المعترف بها
الخبرة التجارية في مجال الخدمات المالية أو التكنولوجيا المالية.
ماذا نقدم:
ظروف عمل ممتازة - ساعات عمل مرنة في ظل نموذج العمل المختلط
النمو المستمر والتطوير المهني
فريق دولي ودود وداعم.
ورش العمل وأنشطة بناء الفريق
Description de la société
Avec presque 10 ans d'experience, nous avons reussi à être parmis
les leaders du secteur en Algerie, on dédie cette force a
lexpérience dexperts métiers, ayant une réelle connaissance
des enjeux de la relation client, télévente, prise de rendez-vous
ainsi que de la gestion administrative et des métiers de la
communication et du web. Nous nous engageons à vous accompagner tout
au long du cycle de vie de votre projet.