وصف الوظيفة:

غرض الدور

الغرض من هذا الدور هو قيادة أمان المعلومات لمنطقة ممارسة CxM، والبناء على رحلة نضج أمان المؤسسات في dentsu ودمج قدرة الأمان مباشرة في عمليات المنتجات والخدمات الخاصة بمنطقة الممارسة.

تشمل الأولويات الرئيسية الاستمرار في تعزيز ثقافة الأمان والقدرات داخل CxM؛ ودمج اعتبارات الأمان والمخاطر في عمليات التصميم واتخاذ القرار ذات الصلة؛ وتوفير ضمان الأمان والتحقق للتطبيقات والخدمات الرئيسية.

هذا الدور مسؤول عن فهم وتقييم وإدارة مخاطر أمان المعلومات عبر منطقة الممارسة. يقدم هذا الدور تقاريره إلى نائب الرئيس الأول للأمان (الممارسات العالمية) ويعمل بشكل وثيق مع الزملاء عبر هندسة الأمان، وهندسة الأمان، وDevOps، وعمليات الأمن السيبراني للمساعدة في تأمين منتجات وحلول العملاء.

المسؤوليات

• قيادة أمان المعلومات لحلول العملاء وتكنولوجيا منطقة الممارسة، بالتعاون مع أصحاب المصلحة الرئيسيين لتقديم منتجات وخدمات آمنة للعملاء، بما في ذلك مكونات البنية التحتية المحلية والسحابية.

  
  
  

• دمج ضوابط الأمان، والأنماط، والأدوات في فرق المنتجات والحلول عبر جميع مراحل دورة حياة التطوير الآمن (SDLC)، مع تركيز قوي على ممارسات التحول المبكر.

  
  
  

• الإشراف على ضمان الأمان للمنتجات والحلول، وتقييم تنفيذ وفعالية ضوابط الأمان.

  
  
  

• تحديد وتقييم وإدارة نقاط الضعف والمخاطر الأمنية من مصادر متعددة (مثل اختبارات الأمان، معلومات التهديدات، والتدقيقات)، وضمان الاستجابة المناسبة وإدارة هذه القضايا (مثل خطط المعالجة، إجراءات التخفيف، وقبول المخاطر عند الاقتضاء).

  
  
  

• قيادة تسليم منطقة الممارسة للمبادرات العالمية ذات الصلة بالأمان والتحول، وضمان التنفيذ الناجح والتوافق مع أولويات منطقة الممارسة ومتطلبات العملاء.

  
  
  

• تقديم دعم الحوادث لمنطقة الممارسة لعمليات الأمن السيبراني، والعمل كخبير في موضوع الأمان (SME) لقسم الأعمال ودعم التحقيقات.

  
  
  

• دعم طلبات أمان العملاء، بما في ذلك (ولكن لا تقتصر على) RFIs، التدقيقات، واستبيانات الأمان.

  
  
  

ملف المرشح

أساسي

• شهادات أمان ذات صلة أو خبرة معادلة، مثل CISSP، CISM (أو ما شابه).

  
  
  

• خبرة في أمان المنتجات/التطبيقات، بما في ذلك قضايا الأمان الشائعة مثل OWASP top 10.

  
  
  

• خبرة عبر أطر الأمان المختلفة (مثل ISO 27001، NIST CSF، SOC2).

  
  
  

• خبرة مثبتة في تقييم مخاطر الأمان للمنتجات والحلول التقنية، بما في ذلك القدرة على دعم التصميم والتطوير وتنفيذ ضوابط الأمان المناسبة.

  
  
  

• فهم جيد للتقنيات الحديثة، والهندسة، وممارسات الهندسة، بما في ذلك الأنماط السحابية الأصلية، APIs، CI/CD، وطرق العمل في DevOps.

  
  
  

• معرفة واسعة عبر المجالات والمبادئ الأساسية للأمان، مثل التصميم الآمن.

  
  
  

• معرفة قوية بدورة حياة التطوير البرمجي مع خبرة عملية في دمج الأمان مبكرًا ("التحول المبكر") من خلال الأنماط، والضوابط، والأدوات، والاستشارات.

  
  
  

• مهارات إدارة أصحاب المصلحة والتواصل بين الأشخاص ممتازة، قادرة على التأثير والتواصل بفعالية مع الجماهير التقنية وغير التقنية.

  
  
  

• مهارات كتابة وتواصل شفهية ممتازة، بما في ذلك إنتاج إرشادات أمان واضحة، ملخصات المخاطر، ونتائج الضمان.

  
  
  

• خبرة في العمل في منظمة ذات هيكل مصفوفي، وتوافق وتقديم عبر فرق متعددة، وأولويات، وأصحاب مصلحة.

  
  
  

• الراحة في إدارة عدم اليقين، والغموض، والتغيير، واتخاذ قرارات وتوصيات سليمة بمعلومات غير كاملة.

  
  
  

مرغوب

• خبرة في PCI / PCI DSS (ميزة إضافية).

  
  
  

في dentsu، نؤمن بأن العمل الرائع يحدث عندما نكون متصلين. تجمع طريقة عملنا الهجينة بين المرونة عن بُعد والتعاون الشخصي المنتظم لإشعال الأفكار وتعزيز فرقنا. يتعين على العديد من موظفينا الذين يعيشون ضمن مسافة تنقل (90 دقيقة) من أحد مكاتبنا الرئيسية أو مكاتب المحور (نيويورك، شيكاغو، ديترويت، لوس أنجلوس) العمل في المكتب 2-3 أيام في الأسبوع بما في ذلك يوم الفريق. قد يختلف الحد الأدنى من الأيام حسب المكتب والدور. قد تحدد dentsu مكاتب رئيسية أو مكاتب محور أخرى في أي وقت. أولئك الذين لا يعيشون بالقرب من مكتب قد يتم تعيينهم كموظفين عن بُعد، اعتمادًا على الدور واحتياجات العمل. بغض النظر عن موقع عملك، نتوقع منك أن تكون مرنًا لتلبية احتياجات شركتنا وعملائنا، والتي قد تشمل الحضور في المكتب من وقت لآخر.

نطاق الراتب السنوي لهذه الوظيفة هو 113,000 - 182,562 دولار. يتم تحديد المكان ضمن نطاق الراتب بناءً على مجموعة متنوعة من العوامل، بما في ذلك الخبرة ذات الصلة، والمعرفة، والمهارات، وعوامل أخرى مسموح بها بموجب القانون.

المزايا المتاحة مع هذه الوظيفة تشمل:

• تأمين طبي، ورؤية، وتأمين أسنان،
• تأمين على الحياة،
• تأمين قصير الأجل وطويل الأجل،
• 401k،
• إجازة مدفوعة مرنة،
• على الأقل 15 عطلة مدفوعة في السنة،
• إجازة مرضية وآمنة مدفوعة، و
• إجازة أبوية مدفوعة.

تلتزم dentsu أيضًا بالامتثال للقوانين المحلية والولائية المعمول بها بشأن مزايا إجازة الموظفين، بما في ذلك، ولكن لا تقتصر على، توفير الوقت وفقًا لقانون عائلات كولورادو الصحية وأماكن العمل، وفقًا لخططها وسياساتها. لمزيد من التفاصيل حول مزايا dentsu، يرجى زيارة www.dentsubenefitsplus.com.

#LI-hybrid #LI-JH2

الموقع:

العلامة التجارية:

نوع الوقت:

نوع العقد:

تلتزم dentsu بتوفير فرص عمل متساوية لجميع المتقدمين والموظفين. نقوم بذلك دون تمييز على أساس العرق، اللون، الأصل القومي، الجنس، التوجه الجنسي، هوية الجنس، العمر، الحمل، الولادة أو الظروف الطبية ذات الصلة، النسب، الإعاقة الجسدية أو العقلية، الحالة الاجتماعية، الانتماء السياسي، الممارسات الدينية والملاحظات، حالة المواطنة، المعلومات الجينية، حالة المحاربين القدامى، أو أي أساس آخر محمي بموجب القانون الفيدرالي أو الولائي أو المحلي المعمول به.

تلتزم dentsu بتوفير التسهيلات المعقولة، من بين آخرين، للأفراد ذوي الإعاقات والمحاربين القدامى المعاقين. إذا كنت بحاجة إلى تسهيلات بسبب إعاقة للبحث والتقدم للحصول على فرصة عمل معنا، يرجى إرسال بريد إلكتروني إلى [email protected] من خلال النقر على الرابط لإعلامنا بطبيعة طلب التسهيل الخاص بك ومعلومات الاتصال الخاصة بك. نحن هنا لدعمك.