Bayt.com

كلما زادت طلبات التقديم التي ترسلينها، زادت فرصك في الحصول على وظيفة!

إليك لمحة عن معدل نشاط الباحثات عن عمل خلال الشهر الماضي:

عدد الفرص التي تم تصفحها

عدد الطلبات التي تم تقديمها

استمري في التصفح والتقديم لزيادة فرصك في الحصول على وظيفة!

هل تبحثين عن جهات توظيف لها سجل مثبت في دعم وتمكين النساء؟

اضغطي هنا لاكتشاف الفرص المتاحة الآن!
نُقدّر رأيكِ

ندعوكِ للمشاركة في استطلاع مصمّم لمساعدة الباحثين على فهم أفضل الطرق لربط الباحثات عن عمل بالوظائف التي يبحثن عنها.

هل ترغبين في المشاركة؟

في حال تم اختياركِ، سنتواصل معكِ عبر البريد الإلكتروني لتزويدكِ بالتفاصيل والتعليمات الخاصة بالمشاركة.

ستحصلين على مبلغ 7 دولارات مقابل إجابتك على الاستطلاع.


تم إلغاء حظر المستخدم بنجاح
Brian Colborne, GRC Analyst with ISMS Implementation

Brian Colborne

GRC Analyst with ISMS Implementation·Top Trust Consulting,

البحرين

دبلوم, Herbalism

الخبرة العملية

مجموع سنوات الخبرة: 28 سنوات, 5 أشهر

GRC Analyst with ISMS Implementation

سبتمبر 2024 - حتى الآن

Top Trust Consulting,

اَلْمُحَرَّق، البحرين

سبتمبر 2024 - حتى الآن

Cybersecurity Consultant providing GRC, risk management, and AWS cloud security services to clients across various industries. Conduct risk assessments, implement ISMS (ISO 27001), and perform AWS cloud hardening. Lead incident response efforts, develop security playbooks, and deliver training for client teams. Utilize tools like AWS GuardDuty, CloudTrail, and Security Hub for threat detection.
مجال الشركة:
أمن المعلومات و الشبكات
الدور الوظيفي:
تكنولوجيا المعلومات

Web Security Consultant, Web Security

يناير 2016 - أغسطس 2024

Hostipro,

دوربان، جنوب أفريقيا

يناير 2016 - أغسطس 2024

Provided web security services to clients across various industries. Performed vulnerability scans, penetration tests (OWASP Top 10), and implemented web security controls like WAF, honeypots, and bot-mitigation techniques. Automated security processes using Python and Bash and ensured compliance.
did gap analysis on clients for iso 27001 controls and implementation on their websites and mail servers
مجال الشركة:
تخزين البيانات

ITSec Specialist, Web Security

يناير 2011 - ديسمبر 2015

Steed Solutions,

ليفربول، المملكة المتحدة

يناير 2011 - ديسمبر 2015

Led web application security efforts and security training programs. Performed penetration testing, incident response, and developed security controls to mitigate risks. Implemented SIEM solutions, monitored logs for anomalies, and advised leadership on security enhancements.
مجال الشركة:
الخدمات المالية

Deployment & Qulity Assurance lead

يناير 2010 - ديسمبر 2011

Full Tilt Poker (PocketKings),

Dublin، أيرلندا

يناير 2010 - ديسمبر 2011

Conducted vulnerability testing and deployment validation for gaming platforms. Analyzed incident reports, implemented mitigation strategies, and supported QA teams with custom test frameworks.
مجال الشركة:
أمن المعلومات و الشبكات

Deployment Lead

سبتمبر 2007 - ديسمبر 2008

NetRefer,

Gzira، مالطا

سبتمبر 2007 - ديسمبر 2008

Managed secure software deployments for SaaS applications. Performed penetration tests, implemented SQL injection mitigations, and enhanced deployment security processes.
مجال الشركة:
تطوير البرمجيات

ITSec Deployment Specialist, Online

يناير 2005 - أغسطس 2007

Derivco,

دوربان، جنوب أفريقيا

يناير 2005 - أغسطس 2007

Oversaw secure deployments for online gaming applications. Developed security automation scripts, performed fraud detection analysis, and supported network hardening initiatives.
مجال الشركة:
تطوير البرمجيات

ITSec Deployment Engineer

يناير 2001 - ديسمبر 2004

Derivco,

دوربان، جنوب أفريقيا

يناير 2001 - ديسمبر 2004

Assisted in securing client-server applications by performing security audits, regression testing, and developing training programs for QA teams.
مجال الشركة:
تطوير البرمجيات

Horticulture Technician

يناير 2000 - ديسمبر 2000

Durban City Council Municipality Parks Deparment

دوربان، جنوب أفريقيا

يناير 2000 - ديسمبر 2000

Horticulturist, Oversaw urban landscape management, plant care operations, and community green space development.
مجال الشركة:
الهندسة المدنية

Deployment and Systems Integration Engineer

يناير 1997 - ديسمبر 1999

SmithKline Beecham,

لندن، المملكة المتحدة

يناير 1997 - ديسمبر 1999

Supported Y2K system transitions with secure IT deployments and conducted employee training sessions on security protocols.
مجال الشركة:
صناعة الدواء

التعليم

South African College of Herbalism and Health

يوليو 1997

يوليو 1997

دبلوم، Herbalism

جنوب أفريقيا

Durban University Of Technology

يناير 1996

يناير 1996

دبلوم، Horticulture

جنوب أفريقيا

Skills

Gap Analysis
Expert
Gap Analysis
Expert
Risk Assessment
Expert
Risk Assessment
Expert
GRC
Expert
GRC
Expert
ISO 27001
Expert
ISO 27001
Expert
ISMS
Expert
ISMS
Expert
RISK ASSESSMENT
Expert
RISK ASSESSMENT
Expert
Risk Management and Compliance (ISO 27001, NIST 800-53, PCI-DSS, GDPR)
Expert
Risk Management and Compliance (ISO 27001, NIST 800-53, PCI-DSS, GDPR)
Expert
Governance Risk and Compliance GRC
Expert
Governance Risk and Compliance GRC
Expert
ISMS 27001 Implementation and Audit
Expert
ISMS 27001 Implementation and Audit
Expert
GRC Framework Development and Implementation
Intermediate
GRC Framework Development and Implementation
Intermediate
Compliance Audits and Reporting
Intermediate
Compliance Audits and Reporting
Intermediate
Policy Development and Documentation
Expert
Policy Development and Documentation
Expert
Risk Assessment and Gap Analysis
Expert
Risk Assessment and Gap Analysis
Expert
AWS Cloud Security
Intermediate
AWS Cloud Security
Intermediate
AWS Cloud Security Foundations IAM GuardDuty
Intermediate
AWS Cloud Security Foundations IAM GuardDuty
Intermediate
CloudTrail Security Hub
Intermediate
CloudTrail Security Hub
Intermediate
AWS Identity and Access Management IAM
Intermediate
AWS Identity and Access Management IAM
Intermediate
AWS KMS and Encryption Techniques
Intermediate
AWS KMS and Encryption Techniques
Intermediate
CloudTrail and CloudWatch Log Analysis
Intermediate
CloudTrail and CloudWatch Log Analysis
Intermediate
Incident Response & Threat Detection
Intermediate
Incident Response & Threat Detection
Intermediate
Incident Response and Digital Forensic
Intermediate
Incident Response and Digital Forensic
Intermediate
Security Incident Investigation and Mitigation
Expert
Security Incident Investigation and Mitigation
Expert
Forensic Data Acquisition Memory Dumps Log Analysis
Intermediate
Forensic Data Acquisition Memory Dumps Log Analysis
Intermediate
SIEM Configuration and Log Correlation
Intermediate
SIEM Configuration and Log Correlation
Intermediate
Leadership & Strategic Skills
Expert
Leadership & Strategic Skills
Expert
Security Awareness Training and Development
Expert
Security Awareness Training and Development
Expert
Cross-Functional Team Leadership
Expert
Cross-Functional Team Leadership
Expert
Stakeholder Engagement and Communication
Expert
Stakeholder Engagement and Communication
Expert
Risk-Based Decision-Making
Expert
Risk-Based Decision-Making
Expert
Security Automation
Intermediate
Security Automation
Intermediate
CI/CD Pipeline Security
Intermediate
CI/CD Pipeline Security
Intermediate
Infrastructure as Code IaC Security Principles
Beginner
Infrastructure as Code IaC Security Principles
Beginner
Web Application Security OWASP Top 10
Expert
Web Application Security OWASP Top 10
Expert
Honeypots and Bot Mitigation
Expert
Honeypots and Bot Mitigation
Expert
Network Security IDS IPS VPC Security
Intermediate
Network Security IDS IPS VPC Security
Intermediate

اللغات

الانجليزية
اللغة الأم

التدريب و الشهادات

الشهادات
The Definitive GRC Analyst Masterclass
Apr 2022
عرض الشهادات

الهوايات

  • Autodidact so deep immersion into continuous education and self driven learning