Stellenbeschreibung:
Cyber Security Principal (m/w):
bei Property Finder Vereinigte Arabische Emirate / Dubai Property Finder, das 2005 von Michael Lahyani als Magazin namens Al Bab World gegründet wurde, ist derzeit das beliebteste Immobilienportal in der MENAT-Region (Naher Osten, Nordafrika und Türkei). Die Plattform bietet eine breite Palette von Waren und Dienstleistungen an, die den Partnern, die auf der Plattform Anzeigen schalten, einen Mehrwert bieten und gleichzeitig den Prozess der Wohnungssuche für die Millionen von Nutzern, die das Portal besuchen, transparenter machen. Durch unsere Expansion nach Katar, Bahrain, Saudi-Arabien, in die Türkei und nach Ägypten haben wir unsere Position als einer der führenden Anbieter in der Proptech-Region gefestigt. Mit der Hilfe von mehr als 500 engagierten Mitarbeitern an 6 regionalen Standorten unterstützen wir mehr als 7 Millionen monatliche Besuche auf unseren Plattformen. Wir sind heute die bevorzugte Wahl unserer Kunden.
Unser Versprechen an Talente:
Wir bieten unseren Mitarbeitern, die wir als Kreative bezeichnen, viele Möglichkeiten, in einem schnell wachsenden, talentgetriebenen Unternehmen Einfluss zu nehmen. Wir wollen, dass sie entscheidungsfreudig und schnell handeln. Unser Ziel ist es, dass sich unsere Mitarbeiter bei Property Finder wohlfühlen und ihre persönliche Entwicklung der Entwicklung des Unternehmens folgt. Im Allgemeinen sind Sie frei, so zu sein, wie Sie sind.
Titel der Position:
Principal Cyber Security:
Wir suchen einen erfahrenen CyberSecurity Principal mit einem starken Hintergrund in den Bereichen Engineering, DevOps und Infrastruktur, um unsere Cyber Security-Operationen und Governance-Standards aufzubauen und zu überwachen. Diese neue Position wird für den Datenschutz, die Sicherheit der Cloud-Infrastruktur, AWS-Anwendungen und die Sicherheit der IT-Infrastruktur des Unternehmens zuständig sein. Der ideale Bewerber verfügt über Erfahrung mit der Einrichtung von Cyber Security Operation Centres, Cybersicherheitsverfahren und Plänen zur Reaktion auf Vorfälle sowie über nachweisliche Kenntnisse der AWS-Technologien. Diese Position ist zunächst für einen Einzelkämpfer gedacht, der die Cybersicherheitspraxis von PropertyFinder etablieren und ausbauen wird, um Best Practices für Infrastruktur und Code zu überwachen und mit Auditoren zu kommunizieren. Diese Position dient als Bindeglied in allen Angelegenheiten, die die Cybersicherheit sowie DevOps, Technik und Unternehmens-IT betreffen. Sie werden ausführliche Berichte und regelmäßige Präsentationen für das technische Führungsteam und die Vorstandsebene erstellen.
Hauptverantwortlichkeiten:
Sicherheitsmanagement:
Beaufsichtigung der Erstellung und Anwendung von Sicherheitsinfrastrukturen und Sicherheitsprotokollen. Behalten Sie alle Vorfälle im Zusammenhang mit der Cybersicherheit in allen Cloud- und Unternehmens-IT-Systemen im Auge. Implementierung von Best Practices für Datenschutz, Identitätsmanagement und Anwendungssicherheit in unseren Entwicklerplattformen und unserer Marktplatz-Produktlinie. Halten Sie alle technologischen und sicherheitstechnischen Instrumente in der gesamten Umgebung ein. Verfolgen und dokumentieren Sie die Einhaltung von internen und externen Cyber-Richtlinien und -Haltungen. Sicherstellung der Einhaltung von Cybersicherheitsgesetzen und Branchenstandards. Erstellung von Plänen für die Reaktion auf Vorfälle, die Datensicherheit und das Risikomanagement. Verfolgen neuer Entwicklungen bei Sicherheitsgefahren und Ergreifen von Präventivmaßnahmen.
Gewünschte Qualifikationen und Erfahrungen:
Zertifizierung im Bereich der Informationssicherheit (CISSP, CSSLP, CCFP, CISM usw.) oder vergleichbare Berufserfahrung Nachweisliche Erfahrung im Management von Cybersicherheitsinitiativen mit fundierten praktischen technischen Kenntnissen Berufliche Erfahrung im effektiven Cybersicherheitsmanagement, einschließlich + Management von Vorfällen und Sammlung von Beweisen, + Änderungsmanagement und Teilnahme an Änderungs- und Notfalländerungsausschüssen + Durchführung von Risikoanalysen/-bewertungen, + Durchführung von Cybersicherheitsüberprüfungen + Entwicklung und Kommunikation von Richtlinienänderungen + Anleitung und Beratung von Endnutzern