الوصف الوظيفي
في ميدترونيك، يمكنك بدء مسيرة مهنية تستمر مدى الحياة من الاستكشاف والابتكار، بينما تساهم في تعزيز الوصول إلى الرعاية الصحية والإنصاف للجميع. ستقود بنية هدف وتكسر الحواجز أمام الابتكار في عالم أكثر تواصلاً ورحابة.
يوم في العملنبحث عن محلل معلومات وأمن سيبراني أول متمكن وذو خبرة للانضمام إلى فريق الأمن السيبراني لدينا. ستكون مسؤولاً عن تحديد وتقييم والتخفيف من مخاطر الأمن السيبراني عبر المؤسسة. كعضو كبير في الفريق، ستوفر خبرتك في إدارة المخاطر والامتثال والاستراتيجية الأمنية، كما ستلعب دوراً رئيسياً في دفع المبادرات لضمان حماية البيانات الحساسة، خصوصاً في بيئة رعاية صحية عالية التنظيم. ستتعاون مع فرق متعددة الاختصاصات لتقييم وتعزيز وضع الأمن السيبراني لدينا، بما يضمن الالتزام باللوائح ذات الصلة مثل HIPAA وGDPR وغيرها من المعايير الصناعية.
نؤمن بأن اجتماع أشخاص من ثقافات وجنسيات وآراء مختلفة يفضي إلى الابتكار – والكل فائز. تمضي ميدترونيك في تطبيق قيمها من خلال بيئة شمولية تسمح لك بالتفوق. التزامنا الثابت بالشمول والتنوع والإنصاف (ID&E) يعني بلا حواجز أمام الفرصة داخل ميدترونيك وبثقافة حيث ينتمي جميع الموظفين، ويحظون بالاحترام والتقدير لهوياتهم وخبراتهم. نعلم أن الإنصاف يبدأ قبل مكان العمل، ونلعب دوراً في معالجة الفوارق النظامية في اتصالاتنا إذا أردنا تأثيراً مستداماً على المدى الطويل.
بناءً على مهمتنا، نستمر في تعزيز ID&E وتطويرها لتحسين رفاهية موظفي ميدترونيك وتسريع الابتكار الذي يوفِر تقنياتنا المنقذة للحياة إلى مزيد من الناس في مزيد من الأماكن حول العالم.
انضم إلى مؤسسة رائدة في مجال التكنولوجيا الطبية وحلول الرعاية الصحية - نحن قائد سوق وننمو كل يوم. يمكنك أن تفخر بأن تكون جزءاً من تقنيات متجذّرة في تاريخنا الطويل من الابتكار بهدف مهم. ستتمكن من تشكيل مسارك المهني، ونشجعك وندعم تطورك من خلال التدريب والتوجيه والنصح اللازمين لامتلاك نجاحك المستقبلي. معاً، يمكننا تحويل الرعاية الصحية. انضم إلينا لمسار مهني في تكنولوجيا المعلومات يغير حياة الناس. تلتزم ميدترونيك بتعزيز ثقافة متنوعة وشاملة. اطلع على إنجازات مجموعة النساء في مجال تقنية المعلومات لدينا! http://bit.ly/MedtronicWomeninIT
قد تشمل المسؤوليات ما يلي بالإضافة إلى واجبات أخرى مُحددة.
- يحدد متطلبات استمرارية الأعمال وأمن العمليات والتشفير والتحليل الجنائي والامتثال التنظيمي والمواجهة الداخلية (الاستخدام الداخلي للمراقبة الاستباقية، تحديد التهديدات والتخفيف منها)، والتحليل الأمني المادي (بما في ذلك تحليل المرافق وإدارة الأمن) لحماية أصول الشركة على أفضل وجه.
- يقيّم ويخفف من تهديدات وأمان النظام طوال دورة حياة البرنامج.
- يؤكد تعريف وتحليل متطلبات أمان النظام.
- يطبق ويؤكد تصاميم أمان في الأجهزة والبرمجيات والبيانات والإجراءات.
- يتحقق من متطلبات الأمان؛ ويجري تخطيط واعتماد وتخطيط اختبار الاعتماد والأنشطة بالتنسيق.
- فهم قدرات الهوية ودورة الحياة والحوكمة وتقاطعاتها مع مجالات أمان سيبراني أخرى، والمنتجات والممارسات الصناعية.
- يحدد ويقيّم مخاطر الأمن السيبراني من خلال تحليل الأعمال ويقترح حلول لتقليل تلك المخاطر، مساهمة في استمرارية الأعمال ومتانة الأمن.
- إثبات خبرة في أطر وعمليات الحوكمة والمخاطر والامتثال(GRC)، بما في ذلك اختيار النظام وإدارته، ودعم وظائف GRC الأساسية. قيادة تصميم وتنفيذ سير عمليات لضمان توافقها مع أهداف الأعمال.
- التعاون مع فرق من أقسام مختلفة بما في ذلك IT والشرطة القانونية والامتثال والمنتج الأمني، لتحديد وتقييم وتخفيف مخاطر الأمن عبر مجموعة واسعة من المنتجات والخدمات وضمان دمج الأمن طوال دورة حياة المنتج والعمليات التشغيلية.
- الحفاظ على معرفة محدثة باللوائح والمعايير الخاصة بصناعة الأجهزة الطبية (FDA وHIPAA وIEC 62443 وNIST وNIS 2 وغيرها).
- دفع تحسينات في منصة GRC من خلال أتمتة سير العمل ودمج أدوات جديدة وتحسين عمليات إدارة المخاطر لزيادة الكفاءة التشغيلية وتقليل الجهد اليدوي.
المؤهلات الأساسية
المؤهلات المحبذة
- يفضل وجود خبرة سابقة في ميدترونيك
- 7+ سنوات خبرة في الأمن السيبراني/ GRC أو تدقيق داخلي/ خارجي، ويفضل في صناعة الأجهزة الطبية أو الرعاية الصحية
- فهم قوي لأطر الأمن السيبراني والمتطلبات التنظيمية وإدارة المخاطر والممارسات القياسية (HIPAA وNIST وISO 27001 وGDPR وغيرها)
خبرة في إدارة المخاطر
- لديه 5+ سنوات خبرة في تنفيذ أنشطة إدارة المخاطر الأساسية، بما في ذلك إجراء تقييمات المخاطر باستخدام منهجيات كمية ونوعية مثل نموذج FAIR، مع فهم عميق لأساليب تحليل المخاطر.
- على الأقل 3 سنوات مشاركة نشطة في تصميم وتنفيذ برنامجين شاملين لإدارة المخاطر ضمن مؤسسة كبيرة ومعقدة، بما في ذلك خبرة عملية بتنفيذ البرنامج والتحسين.
- خبرة مثبتة في تصميم وتحسين العمليات المرتبطة بإطارات وطرائق إدارة المخاطر، لضمان دمج استراتيجيات التخفيف الفعالة في العمليات التشغيلية.
- خبرة في إجراء تقييمات مخاطر NIST (مثل NIST CSF وNIST 800-53) وتطبيق معاييرها وتوصياتها لتحسين وضع الأمن السيبراني المؤسسي.
- معرفة قوية بالتغييرات التنظيمية والاتجاهات التي تؤثر على تقييمات مخاطر تقنية المعلومات، بما في ذلك الامتثال مثل GDPR وHIPAA وغيرها، لضمان توافق استراتيجيات إدارة المخاطر مع أحدث المعايير التنظيمية.
- معرفة بإدارة مخاطر التكنولوجيا التشغيلية OT تعتبر ميزة، مع القدرة على تقييم المخاطر المرتبطة ببيئات OT ودمجها ضمن استراتيجيات مخاطر تكنولوجيا المعلومات الشاملة.
- 3 سنوات خبرة على الأقل في تقييم وثائق التصميم الفني لأنظمة أو بيئات لتقييم المخاطر المرتبطة، بما في ذلك مراجعة التصاميم المعمارية والبنية التحتية والتطبيقات للأمان والمخاطر التشغيلية.
المهارات والكفاءات المفضلة
- اتصالات ممتازة ومهارات التعامل مع أصحاب المصلحة الفنيين وغير الفنيين على حد سواء
- القدرة على التفكير النقدي والاستراتيجي في إدارة المخاطر وكيف يمكن للتكنولوجيا وتحسين العمليات والأتمتة أن تدعم المؤسسة في التصدي للمخاطر السيبرانية بشكل استباقي
- مهارات عرض ممتازة لنقل مفاهيم إدارة المخاطر المعقدة بوضوح إلى جمهور من المستوى التنفيذي وتحويل التفاصيل التقنية إلى رؤى قابلة للتطبيق للقيادات العليا
الخبرة الفنية:
- الت familiarity مع أدوات GRC مثل ServiceNow وLogicGate وOneTrust
- فهم قوي للبنية التحتية الفنية بما في ذلك الشبكات وبيئات السحابة ونقاط النهاية وأنظمة الأجهزة الطبية
- خبرة في التكامل النظامي وتحليل تدفق البيانات داخل أدوات GRC، ويفضل الاستفادة من واجهات برمجة التطبيقات وتكنولوجيات الأتمتة لتحسين الكفاءة التشغيلية
الشهادات:
- Certified Information Systems Security Professional (CISSP).
- Certified in Risk and Information Systems Control (CRISC).
- Certified Information Security Auditor (CISA).
المتطلبات الجسدية للوظيفة
المشار إليها أعلاه تهدف إلى وصف الطبيعة العامة ونطاق العمل للموظفين المعينين لهذه الوظيفة وليست قائمة شاملة لكل المسؤوليات والمهارات.
المزايا والتعويضاتميد ترونيك تقدم راتباً منافساً وحزمة مزايا مرنة
التزامنا تجاه موظفينا في صلب قيمنا. ندرك مساهماتهم. يشاركون في النجاح الذي يساهمون في إنشائه. نقدم مجموعة واسعة من المزايا والموارد وخطط تعويض تنافسية تدعمك في كل مرحلة من مسيرتك المهنية وحياتك.
هذه الوظيفة مؤهلة لمكافأة قصير الأجل تعرف بخطة الحوافز Medtronic (MIP).حول ميدترونيك
نقود التقنية الصحية العالمية ونتحدى بشكل جريء أكثر مشاكل الصحة تحدياً من أجل إيجاد حلول. مهمتنا—تخفيف الألم، واستعادة الصحة، وإطالة الحياة—توحد فريقاً عالمياً من أكثر من 95,000 شخص شغوف. نحن مهندسون في قلبنا—نضع أفكاراً طموحة موضع التنفيذ لتوليد حلول حقيقية لأشخاص حقيقيين. من المختبر إلى خطوط المصنع، إلى غرفة الاجتماعات، كل واحد منا يجري تجارب ويخلق ويحسن ويحل. لدينا المواهب والرؤى المتعددة والشجاعة لتصميم استثنائي.
اعرف المزيد عن أعمالنا ومهمتنا والتزامنا بالتنوع هنا.
لقد تمت ترجمة هذا الإعلان الوظيفي بواسطة الذكاء الاصطناعي وقد يحتوي على بعض الاختلافات أو الأخطاء البسيطة.