Gentis
Gentis
Home

JobsMissionsMediaUse cases
Je kunt ons altijd bereiken via
hello@gentis.com

Onze laatste vacatures

Vind uw droombaan!

Security Solution Analyst - GRC Cybersecurity

30/10/2024
PermanentSaudi ArabiaOn site17000 SR21000 SR
Kopiëren naar klembord
Functieomschrijving

A leading organization in Saudi Arabia is seeking a Cybersecurity Compliance Officer to join their GRC team. The role focuses on developing and maintaining security governance frameworks, policies, and procedures to ensure alignment with regulatory requirements. The candidate will drive compliance with national cybersecurity regulations, data protection laws, and international security standards.


Key responsibilities include monitoring regulatory compliance, conducting internal security assessments, managing GRC technology platforms, and coordinating external audit engagements. The position requires regular reporting to GRC leadership and supporting organizational certification initiatives.


The ideal candidate will have experience in implementing and maintaining comprehensive security compliance programs while ensuring adherence to industry and regulatory requirements.


Detailed Responsibilities:

  • Develop and maintain comprehensive cybersecurity governance frameworks, policies, and procedures ensuring alignment with regulatory requirements, including NCA controls.
  • Drive compliance with key security standards and regulations including PDPL, ISO 27001, and other applicable frameworks. Monitor and implement emerging requirements.
  • Perform technical security reviews of system configurations, network architecture, and control implementations to validate compliance and security best practices.
  • Lead internal security assessments and compliance reviews to identify and remediate control gaps.
  • Implement and administer GRC automation platforms to enhance compliance monitoring efficiency and reporting capabilities.
  • Design and oversee control attestation procedures, working with control owners to validate and document control effectiveness.
  • Develop and execute third-party security assessment program to evaluate and monitor vendor security practices.
  • Generate regular security status reports for GRC management. Effectively communicate security risks, issues and recommendations to key stakeholders.
  • Manage external audit engagements and certification processes to ensure successful outcomes and continued compliance.
Profielbeschrijving

Key Competencies:

  • Information Security Governance: Advanced knowledge of security frameworks, policies, and strategic integration of security with business operations. Strong understanding of cyber resilience principles.
  • Regulatory & Standards Expertise: Comprehensive understanding of data protection laws, international security standards (ISO), and industry regulations. Ability to interpret and apply evolving requirements.
  • Technical Security Knowledge: Proficiency in assessing system security configurations, network architecture, and control implementations. Deep understanding of security best practices.
  • Security Assessment: Expert capability in conducting security assessments and compliance reviews. Strong analytical skills in control effectiveness evaluation.
  • GRC Technology: Advanced knowledge of GRC platforms and automation solutions. Expertise in optimizing compliance monitoring and reporting processes.
  • Control Framework: Deep understanding of control validation procedures and attestation processes. Knowledge of control documentation best practices.
  • Third-Party Security: Expert knowledge of vendor security assessment methodologies and supply chain risk management principles.
  • Strategic Communication: Strong ability to articulate complex security concepts to various stakeholders. Excellence in security status reporting and presentation.
  • Audit Management: In-depth knowledge of external audit and certification processes. Strong understanding of audit evidence requirements and remediation approaches.
  • Policy Architecture: Expert understanding of control frameworks and their relationship to organizational policies. Proficiency in mapping security requirements to operational controls.


Core Responsibilities:

  • Information Security Governance: Develop and oversee security frameworks, policies, and procedures aligned with business objectives. Integrate security strategy with operations to maintain business continuity and cyber resilience.
  • Regulatory & Standards Management: Ensure adherence to data protection laws, international security standards (ISO), and industry regulations. Monitor evolving requirements and update security practices accordingly.
  • Technical Security Oversight: Assess and validate system security configurations, network architecture, and control implementations against security requirements and industry best practices.
  • Security Assurance: Lead internal security assessments and compliance reviews. Evaluate control effectiveness and drive continuous improvement initiatives.
  • Technology & Process Optimization: Implement and manage GRC platforms and automation solutions to enhance compliance monitoring and reporting efficiency.
  • Control Management: Design and maintain control validation procedures, ensuring proper documentation and attestation from control owners.
  • Third-Party Risk Management: Develop and execute vendor security assessment programs. Evaluate and monitor external partner security postures to manage supply chain risks.
  • Stakeholder Management: Deliver regular status updates to GRC leadership on security posture and program effectiveness. Drive clear communication channels with key stakeholders.
  • Audit Coordination: Support external audit engagements and certification processes. Partner with auditors and internal teams to facilitate successful outcomes.
  • Policy Framework Administration: Maintain unified control framework mapping security requirements to organizational policies. Establish clear relationships between policies, standards, and operational controls.


Education & Professional Certifications:


· Advanced degree in Computing/Technology field (Bachelor's/Master's in Computer Science or related)

· Governance, Risk & Compliance certification (ISC2 GRC)

· CISSP (Certified Information Security Professional)

· CISA (Certified Information Systems Auditor)

· Security Controls Framework certification (SANS SEC566)

· OSCP (Offensive Security Certified Professional)

Kopiëren naar klembord

Vergelijkbare banen

ICT
06/11/2024

Ingénieur NetSec N2/N3

Description de la missionVous rejoindrez l’équipe transverse en charge de l’exploitation d’un réseau IP/MPLS, qui supporte les flux voix, données, et multimédia des différents sites du groupe. Ce réseau joue également un rôle clé dans l’application de la Politique de Sécurité des Systèmes d'Information. Selon leurs besoins, les sites bénéficient d’un accès réseau optimisé en termes de sécurité, débit, et fonctionnalités.L’infrastructure repose sur un réseau backbone IP/MPLS, complété par des réseaux de collecte IP managés par un partenaire opérateur. En plus des infrastructures de réseau et de sécurité, l’équipe propose une gamme de services avancés comme les accès sécurisés à internet, la mobilité, et l’interconnexion avec des partenaires. L’équipe LAN DC assure aussi le maintien opérationnel des réseaux et de la sécurité dans les Datacenters hébergeant des applications métiers, ainsi que l’automatisation des infrastructures pour soutenir le développement du Cloud Privé du groupe.Objectifs de la missionEn tant qu'Ingénieur Réseau et Sécurité, vous serez en charge de :Développer des automatismes réseau et sécurité (Ansible, etc.) en méthode Agile (Safe),Configurer et paramétrer divers équipements réseau (commutateurs, SDN/ACI, firewalls, load balancers, WAF…),Déployer et mettre en production ces équipements,Assurer l’exploitation et l’administration (MCO, métrologie, sauvegardes…).Les livrables incluront la mise en production, la rédaction de documents techniques, et la mise à jour du SI, avec un transfert de compétences continu vers les équipes de LAN DC.

PermanentfranceHybrid
ICT
06/11/2024

Ingénieur en Sécurité

Description de l'environnement de travailIntégré(e) dans une équipe dédiée au service de clients stratégiques, vous serez en charge de l’administration des réseaux et de la sécurité avec des équipements de pointe (Cisco, Juniper, Fortinet, F5, Stormshield) et des protocoles de routage avancés (BGP, IS-IS, MPLS). Vous contribuerez activement à la qualité du service en analysant les incidents, en participant à des plans d’action technique, en améliorant continuellement les infrastructures, et en prenant part aux réunions de crise.Vos missions principalesConfiguration d’équipements réseau : paramétrage de routeurs, commutateurs, firewalls et sondes.Déploiement et mise en production : installation et lancement d’équipements réseau.Exploitation et administration : maintien en conditions opérationnelles (MCO), maintien en conditions de sécurité (MCS), métrologie, et gestion des sauvegardes.Gestion des référentiels réseau : suivi et mise à jour des configurations réseau.Gestion d’incidents : intervention de Niveau 1 et 2 sur incidents réseau.

PermanentfranceOn site
ICT
06/11/2024

Ingénieur réseaux et sécurité N2/N3

Contexte de la missionVous intégrerez une équipe dédiée, assurant le support et l’optimisation des infrastructures réseau et sécurité pour un client stratégique. Vous serez responsable de tâches à la fois préventives et réactives, en vous appuyant sur des technologies comme Cisco Nexus, F5 Load Balancers, Fortinet et ASA, afin de garantir un service de qualité. Vous serez également impliqué dans l’analyse des incidents, la résolution de problèmes, la mise en place de plans d’action techniques, et participerez aux réunions de crise.Responsabilités principalesGestion de projets techniques : Suivi des projets, engagement envers les objectifs, prise en compte des contraintes, participation aux réunions.Documentation et analyse d’architecture : Rédaction de livrables et analyses pour les infrastructures réseau et sécurité.Maquettage et pré-exploitation : Création de socles techniques en pré-exploitation, ajustements basés sur les tests et les recettes.Mise en production : Déploiement en environnement de production, gestion des éléments de surveillance et de sauvegarde.Support et transfert de compétences : Assistance des équipes de maintien en conditions opérationnelles, support en cas d'incidents, transfert de compétences.Documentation des processus : Rédaction des procédures, modes opératoires, et gestion de la documentation ITIL.Support technique avancé : Assistance en cas d’escalade auprès des éditeurs et constructeurs.

PermanentFranceHybrid
ICT
05/11/2024

Full-Stack Developer

Wil jij bijdragen aan het ontwikkelen van projecten die een directe impact hebben op de efficiënte en innovatie van bedrijven wereldwijd?Voor een internationale groeiende dienstverlener in de regio Antwerpen wordt er een welgedreven .NET Developer gezocht die een sleutelrol wil spelen in het ontwerpen, ontwikkelen en optimaliseren van complexe oplossingen. Daarnaast draag je bij aan de begeleiding van junior ontwikkelaars en ben je een belangrijke schakel in de verdere technologische groei van het bedrijf. Je zult werken met technologieën zoals C# en .NET, en je hebt ervaring met Agile methodologieën. Je bent verantwoordelijk voor het schrijven van schone, efficiënte code en het implementeren van nieuwe functionaliteiten. Daarnaast ben je betrokken bij het testen en debuggen van applicaties om ervoor te zorgen dat ze voldoen aan de hoogste kwaliteitsnormen.Wij bieden een dynamische werkomgeving waar je de kans krijgt om je vaardigheden verder te ontwikkelen en bij te dragen aan uitdagende projecten. Als je gepassioneerd bent over softwareontwikkeling en op zoek bent naar een nieuwe uitdaging, dan is dit de perfecte kans voor jou!

PermanentBelgiumHybrid
ICT
30/10/2024

Senior Backup & Storage Administrator

Technical Responsibilities:Manage enterprise backup solutions and storage environments including SAN, NAS, and Object storage systemsExecute and monitor backup operations, data replication, and restoration proceduresConfigure and maintain backup repositories, storage systems, and replication technologiesPerform system upgrades for backup solutions, storage infrastructure, and associated serversImplement disaster recovery solutions and validate recovery proceduresAutomate routine operations through scripting and workflow optimizationTroubleshoot complex backup failures and provide root cause analysisInfrastructure Management:Administer tape library solutions and archive systemsOptimize backup schedules, retention policies, and system performanceConfigure cross-site data replication for redundancyMonitor storage capacity and implement lifecycle management policiesMaintain backup and storage documentation and procedural guidesSupport distributed enterprise environments with diverse storage requirementsLeadership & Process Improvement:Provide technical guidance to junior team membersDevelop initiatives to enhance backup infrastructure efficiencyGenerate regular status reports on environment health and activitiesCollaborate with service owners on backup strategy alignmentCreate and maintain technical documentation and project artifactsImplement best practices for data protection and recovery

PermanentSaudi ArabiaOn site

De perfecte match is nog maar één stap hiervandaan.

Stuur ons direct uw CV en wij brengen u in contact met een van onze gespecialiseerde recruiter die u zal begeleiden in de zoektocht naar uw droombaan!

Telefoonnummer
Phone
Kandidaten

Referenties

De consultants van Gentis hebben altijd rekening gehouden met een aantal factoren om ons de juiste kandidaten voor te stellen. De kandidaten die we hebben aangeworven, werken nog steeds bij ons en persoonlijk ben ik erg tevreden dat we ze onlangs in ons team hebben opgenomen.
Joakin / Deputy-AMLCO, PPS
De resultaten waren indrukwekkend! In 3 tot 4 jaar hebben we meer dan 20 deals gesloten. Gentis biedt een naadloos kanaal om via verschillende wegen in contact te komen met kandidaten.
Morgan / HR, CAF
Bekijk de casestudies
Blog

Laatste artikels

10 Min gelezen
05 aug 2024

De strafste employer branding-trends van 2024

Employer branding is in sneltempo uitgegroeid tot een echte must voor werkgevers die het verschil willen maken, in de strijd om toptalent.

15 Min gelezen
15 mei 2024

7 risico’s die jouw imago als werkgever beschadigen

Bedrijven investeren vandaag aanzienlijke budgetten in de marketing van hun merk als aantrekkelijke werkgever.

Employer Branding
10 Min gelezen
15 mei 2024

4 best practices van onboarding-trajecten die bijdragen aan je imago als werkgever

De inloopperiode is het officiële startpunt voor elke nieuwe medewerker. Het onboarding-traject is een onmisbare, maar onderschatte fase in de employee experience.

Employer Branding
Bekijk alles

Sluit aan bij onze community van professionals en ontdek je potentieel om een verschil te maken in de wereld.

Blijf op de hoogte van het laatste nieuws.