هل ترغب في أن تُسمع صوتك وتُحتسب أفعالك؟

اكتشف فرصتك مع مجموعة ميتسوبيشي يو إف جي المالية (MUFG)، واحدة من أبرز المجموعات المالية في العالم. نحن 150,000 زميل في جميع أنحاء العالم، نسعى لإحداث فرق لكل عميل ومنظمة ومجتمع نخدمه. نحن نؤمن بقيمنا، نبني علاقات طويلة الأمد، نخدم المجتمع، ونعزز النمو المشترك والمستدام لعالم أفضل.

برؤية أن نكون المجموعة المالية الأكثر موثوقية في العالم، من ثقافتنا أن نضع الناس أولاً، نستمع إلى أفكار جديدة ومتنوعة ونتعاون نحو الابتكار الأكبر، السرعة والمرونة. هذا يعني الاستثمار في المواهب والتقنيات والأدوات التي تمكنك من امتلاك مسيرتك المهنية.

في MUFG، يُتوقع أن تكون ملهمًا ويُكافأ على إحداث تأثير ذي مغزى.

نظرة عامة على القسم
تأسست فريق أنظمة الشرق الأوسط وشمال إفريقيا في عام 2010 لتقديم الدعم المحلي لموظفي MUFG في دبي والدوحة والبحرين، حيث سيساهم فريق أنظمة الشرق الأوسط وشمال إفريقيا في دعم فريق الأنظمة لدينا في الرياض، وإذا لزم الأمر، تقديم الدعم الإقليمي لمكاتب مثل ألماتي، القاهرة، جوهانسبرغ وطهران. جميع التقنيات والتطبيقات المحلية والدولية المدعومة من قبل فريق أنظمة الشرق الأوسط وشمال إفريقيا، تشمل على سبيل المثال؛ أجهزة الكمبيوتر المكتبية، الخوادم، أجهزة الشبكة، مسجلات الصوت، أجهزة الكمبيوتر المحمولة، الأجهزة اللوحية، الهواتف المحمولة، أنظمة التشغيل، التطبيقات المكتبية، تصفح الإنترنت، إلخ.
عدد التقارير المباشرة
0
الغرض الرئيسي من الدور
سيساعد محلل الأمن السيبراني في حماية سرية وسلامة وتوافر أنظمة المعلومات الخاصة بالمنظمة. يدعم هذا الدور حملات التوعية، اكتشاف التهديدات، استجابة الحوادث، ومبادرات الامتثال بما يتماشى مع الأطر التنظيمية المحلية والدولية ذات الصلة بالمؤسسات المالية في مركز دبي المالي العالمي، مركز قطر المالي، والمملكة العربية السعودية.
المسؤوليات الرئيسية
ذكاء التهديدات
• معالجة معلومات التهديدات من مصادر متعددة عبر مسار التصعيد الصحيح
• التصعيد المحلي للمخاطر الفورية لتحديد أولويات الموارد للاستجابة.
• تسجيل جميع العناصر المعالجة.
• إعداد مقاييس لمؤشرات المخاطر الرئيسية في هذا المجال.
• التأكد من تمرير وتوزيع مؤشرات التهديد.
تقييم الثغرات وإصلاحها - الأعمال الاعتيادية
• تسجيل وتتبع الثغرات المعلنة حتى الانتهاء
• الإبلاغ وإبلاغ المسؤولين عن أنشطة الإصلاح المكتملة.
• رفع تذاكر على ServiceNow لتوثيق طلبات الإصلاح
• القدرة على رفع تقارير للثغرات التي لا يمكن حلها على الفور.
• أن تصبح خبيرًا محليًا في حل حماية البيانات عبر البريد الإلكتروني
حملة التوعية
• إحاطات دورية حول الأمن السيبراني عبر البريد الإلكتروني للموظفين والإدارة
• إحاطات دورية إقليمية حول الأمن السيبراني للزملاء عبر خدمة أخبار الشرق الأوسط وشمال إفريقيا
• معالجة وفهم المقاييس لمحاكاة التصيد الاحتيالي وغيرها
• تنظيم وتخطيط أيام تدريب الأمن السيبراني
• إدارة توزيع الوثائق الحيوية (سياسة الأمن السيبراني) التي يجب أن يقر بها جميع الموظفين.
• إدارة خطة تدريب استجابة الحوادث السيبرانية محليًا
إدارة الهوية والوصول
• إجراء مراجعة نصف سنوية للأذونات للمنطقة حتى نقطة التوقيع من قبل الإدارة
مؤشرات الأداء الرئيسية للأمن السيبراني
• التحليل المنتظم لما يلي:
• مراقبة النسخ الاحتياطية التي تم استعادتها واختبارها
• التأكد من أن تشفير البريد الإلكتروني يعمل
• مقاييس التصيد الاحتيالي
• مقاييس التدريب
• الامتثال للأطر المحلية، إلخ
• إدارة مؤشرات الأداء الرئيسية للأمن السيبراني ليتم قياسها خلال تمارين إدارة الأعمال / استعادة الكوارث.
المهام العامة
• إجراء تدريب تمهيدي حول الأمن السيبراني
• دعم فريق أنظمة الشرق الأوسط وشمال إفريقيا حسب الحاجة
• قائمة المهام المنتظمة –
• دعم الأعمال الاعتيادية لفريق أنظمة الشرق الأوسط وشمال إفريقيا حسب الحاجة (إذا كان مشغولاً أو هناك مشكلة في الموارد)
• العمل في عطلات نهاية الأسبوع حسب الحاجة
• إنشاء وإدارة قنوات MS Teams للأمن السيبراني حسب الحاجة
• دعم CISO في المملكة العربية السعودية حسب الحاجة.
• أن تصبح IAUM للفرع
• إنشاء والحفاظ على اتصالات ممتازة مع فريق الأمن المعلوماتي في لندن
• إدارة جميع المعاملات الاستثنائية المتعلقة بالأمن السيبراني
حوكمة الأمن السيبراني وإدارة المخاطر والامتثال
• إدارة سجل الوثائق السيبرانية الإقليمي وضمان التجديد الدوري والموافقة على جميع الوثائق الرئيسية
• حضور اجتماعات EMEA RSC حسب الحاجة
• حضور اجتماعات CISO العالمية للأمن السيبراني حسب الحاجة
دعم المشاريع
• دعم مشروع مراقبة الأمن السيبراني السنوي (دعم المشروع من خلال RFP إلى الإصلاح)
• دعم التمويل السنوي – إدارة وتتبع السجل للمشاريع المحتملة مع إدارات المشاريع في الشرق الأوسط وشمال إفريقيا
• تقديم المعلومات للمشاريع المحلية المطلوبة للأمن السيبراني
• تقديم الدعم للمشاريع الإقليمية والعالمية
دعم السياسات والامتثال
• دعم كل من التدقيقات الداخلية والخارجية وأي جهود للامتثال التنظيمي (مثل، مراجعات قانون الأمن السيبراني في مركز دبي المالي العالمي، لوائح مركز قطر المالي، أطر الأمن السيبراني من SAMA أو NCA).
• المساعدة في مراجعات السياسات وضمان التوافق مع ISO 27001، NIST، والمعايير ذات الصلة الأخرى.
• الحفاظ على سجلات فحوصات الامتثال والمساعدة في إعداد الوثائق للجهات التنظيمية.
البنية التحتية ومخاطر الطرف الثالث (استنادًا إلى التعرض)
• دعم مراجعات تكوينات البنية التحتية (مثل، Microsoft Azure، AWS) للإعدادات الأمنية الأساسية.
• المساعدة في جمع التقييمات الأمنية أو وثائق العناية الواجبة من البائعين للمراجعة.
بطل الذكاء الاصطناعي الإقليمي
• دعم رئيس الأمن السيبراني، الأنظمة والخدمات المؤسسية من خلال أن تصبح بطل الذكاء الاصطناعي للفرع
• تطوير نشرات إخبارية دورية لتقديم التحديثات وطلب المدخلات من الأعمال بشأن مبادرات الذكاء الاصطناعي
• الحفاظ على الوعي بالمنتجات الجديدة في مجال الذكاء الاصطناعي التي يمكن أن تفيد الفرع
• حضور فعاليات الذكاء الاصطناعي بانتظام في دبي للحصول على أفكار جديدة للذكاء الاصطناعي
• دعم مطور الأنظمة لضمان إمكانية استخدام الأفكار لاستبدال الأفكار الحالية أو الجديدة باستخدام الذكاء الاصطناعي حيثما أمكن
• الحفاظ على سجل للمشاريع المحتملة التي يمكن أن تستفيد من الذكاء الاصطناعي
• أن تصبح عضوًا في AIG في لندن
الخبرة العملية
• 12 شهرًا من الخبرة في الأمن السيبراني أو أمن تكنولوجيا المعلومات (تدريب، برنامج خريجين، أو أول وظيفة).
المهارات والخبرة
• مهارات اللغة الإنجليزية، كتابة وتحدثًا (بطلاقة)
• التفكير التحليلي والانتباه القوي للتفاصيل.
• مهارات التواصل والتوثيق الفعالة.
• القدرة على العمل تحت الضغط والامتثال للمواعيد النهائية التنظيمية.
• معايير أخلاقية قوية وإحساس بالسرية.
• فهم أساسي لجدران الحماية، IDS / IPS، أمان النقاط النهائية، والتشفير.
• الإلمام بالمتطلبات التنظيمية:
- مركز دبي المالي العالمي: قانون حماية البيانات رقم 5 لعام 2020
- مركز قطر المالي: لوائح حماية البيانات في مركز قطر المالي
- المملكة العربية السعودية: إطار عمل الأمن السيبراني من SAMA، الامتثال للهيئة الوطنية للأمن السيبراني (NCA)
- CRI - معهد مخاطر الأمن السيبراني
• مهارات ممتازة في الذكاء الاصطناعي وقدرة على تقديم نهج إبداعي للتواصل
التعليم
• درجة البكاليوس في الأمن السيبراني
الشهادات (مفضلة ولكن غير مطلوبة)
• CompTIA Security+
• GIAC Security Essentials (GSEC)
• EC-Council Certified SOC Analyst (CSA)
• ISO / IEC 27001 Foundation
• CEH - مخترق أخلاقي معتمد
المتطلبات الشخصية
التوافق الشخصي مع قيم MUFG:
• النزاهة والمسؤولية
• الاحتراف والعمل الجماعي
• تحدي أنفسنا للنمو
التوافق الشخصي مع مبادئ الثقافة في MUFG:
• التركيز على العميل
• التركيز على الناس
• الاستماع والتحدث
• الابتكار والتبسيط
• امتلاك وتنفيذ
متطلبات أساسية أخرى:
• مهارات تواصل جيدة
• نهج نشط ومحفز.
• القدرة على العمل بشكل عاجل وتحديد أولويات العمل وفقًا لذلك
• نهج منظم ومنطقي للعمل
• القدرة على التفكير والتصرف بشكل مستقل
• انتباه ممتاز للتفاصيل والدقة
• نهج هادئ، مع القدرة على الأداء بشكل جيد تحت الضغط.

نحن منفتحون للنظر في طلبات العمل المرنة بما يتماشى مع متطلبات المنظمة.

تلتزم MUFG باحتضان التنوع وبناء ثقافة شاملة حيث يتم تقدير جميع الموظفين واحترامهم وتُحتسب آراؤهم. نحن ندعم مبادئ المساواة والتنوع والشمول في التوظيف والعمل، ونعارض جميع أشكال التمييز على أساس العمر، الجنس، الهوية الجنسية، التوجه الجنسي، الإعاقة، الحمل والأمومة، العرق، تغيير الجنس، الدين أو المعتقد والزواج أو الشراكة المدنية.

نتخذ قرارات التوظيف لدينا بطريقة غير تمييزية وفقًا لالتزامنا بتحديد المهارات المناسبة للدور المناسب والتزاماتنا بموجب القانون.