كلما زادت طلبات التقديم التي ترسلينها، زادت فرصك في الحصول على وظيفة!

إليك لمحة عن معدل نشاط الباحثات عن عمل خلال الشهر الماضي:

عدد الفرص التي تم تصفحها

عدد الطلبات التي تم تقديمها

استمري في التصفح والتقديم لزيادة فرصك في الحصول على وظيفة!

هل تبحثين عن جهات توظيف لها سجل مثبت في دعم وتمكين النساء؟

اضغطي هنا لاكتشاف الفرص المتاحة الآن!
نُقدّر رأيكِ

ندعوكِ للمشاركة في استطلاع مصمّم لمساعدة الباحثين على فهم أفضل الطرق لربط الباحثات عن عمل بالوظائف التي يبحثن عنها.

هل ترغبين في المشاركة؟

في حال تم اختياركِ، سنتواصل معكِ عبر البريد الإلكتروني لتزويدكِ بالتفاصيل والتعليمات الخاصة بالمشاركة.

ستحصلين على مبلغ 7 دولارات مقابل إجابتك على الاستطلاع.


تم إلغاء حظر المستخدم بنجاح
شكراً لك، تم إرسال بلاغك وسيتم مراجعته قريباً.
علي الصيود, Information Security Risk Specialist

علي الصيود

Information Security Risk Specialist·SABB

المملكة العربية السعودية

دبلوم, Computer applications

الخبرة العملية

مجموع سنوات الخبرة: 16 سنوات, 2 أشهر

Information Security Risk Specialist

مايو 2010 - حتى الآن

SABB

الرياض، المملكة العربية السعودية

مايو 2010 - حتى الآن

1. Application security assessment.
a) Determining information security team engagement level.
b) Creating application security requirements.
c) Threat modeling the application, identifying potential risk and advising on security controls to mitigate the risk.
d) Penetration testing the application to identify the vulnerabilities
e) Deduce residual risk based on the pen test and advice on the risk action.
f) Enforce other Information security units engagement in the project such as access management and monitoring units.
 
2. Third Party security assessment.
a) Determining information security team engagement level.
b) Review the security of the third party and assessing the potential risk.
c) Advising security controls to mitigate the risk.
d) Deduce residual risk and advice on risk action.
 
3. Infrastructure security assessment:
a) Discovering infrastructure security weaknesses.
b) Recommending a safeguard security control.
c) Coordinating the security control implementation.
 
4. Reviewing and assessing information security exceptions and requests.
a) Refer the exception or request to its policy and standard.
b) Review it against the policy and standard.
c) Recommend none violating solution if possible.
d) If no alternatives are available then I decide on the necessary action such as dispensation or rising risk acceptance.  

5. Coordinating new information security projects.
 
6. Monitoring network configuration changes.
 
7. Monitoring firewall and IDS traffic.
 
8. SARIE second security officer.

مجال الشركة:
البنوك
الدور الوظيفي:
تكنولوجيا المعلومات

التعليم

King Fahad university

يونيو 2009

يونيو 2009

دبلوم، Computer applications

المملكة العربية السعودية

المعدل التراكمي (نقاط): 3.83 من 4

المعدل التراكمي (نقاط): 3.83 من 4

Skills

Information Security Management

Expert

Network Security

Expert

Application Security

Expert

application security assessment

Intermediate

Third Party security Assessment

Intermediate

Infrastructure security assessment

Intermediate

Penetration testing

Intermediate

Information Security Management

Expert

Network Security

Expert

Application Security

Expert

اللغات

الانجليزية

متوسط

العربية

متمرّس

التدريب و الشهادات

الشهادات
CISSP exam is passed recently and Certification is in progress
GIAC Web Application Penetration Tester (GWAPT)
Mar 2014 - Mar 2018

التدريب
Advanced Web App Penetration Testing and Ethical Hacking
SANS
Jan 2015
Web App Penetration Testing and Ethical Hacking
SANS
Oct 2013

الهوايات والاهتمامات

Reading

I like reading about information security and reading part of my job where I need to read security books and articles to produce my assessment outcome. my reading includes but not limited to the following security books as part self development. 1. Official (ISC)2 Guide to the CSSLP 2. Hacking exposed web applications 3. Secure and Resilient Software 4. Threat Modeling (Microsoft Professional