Bayt.com

كلما زادت طلبات التقديم التي ترسلينها، زادت فرصك في الحصول على وظيفة!

إليك لمحة عن معدل نشاط الباحثات عن عمل خلال الشهر الماضي:

عدد الفرص التي تم تصفحها

عدد الطلبات التي تم تقديمها

استمري في التصفح والتقديم لزيادة فرصك في الحصول على وظيفة!

هل تبحثين عن جهات توظيف لها سجل مثبت في دعم وتمكين النساء؟

اضغطي هنا لاكتشاف الفرص المتاحة الآن!
نُقدّر رأيكِ

ندعوكِ للمشاركة في استطلاع مصمّم لمساعدة الباحثين على فهم أفضل الطرق لربط الباحثات عن عمل بالوظائف التي يبحثن عنها.

هل ترغبين في المشاركة؟

في حال تم اختياركِ، سنتواصل معكِ عبر البريد الإلكتروني لتزويدكِ بالتفاصيل والتعليمات الخاصة بالمشاركة.

ستحصلين على مبلغ 7 دولارات مقابل إجابتك على الاستطلاع.


تم إلغاء حظر المستخدم بنجاح
شعيب خان, Manager – Technology and Risk

شعيب خان

Manager – Technology and Risk·Northern Trust

الهند

ماجستير, Information technology

الخبرة العملية

مجموع سنوات الخبرة: 17 سنوات, 3 أشهر

Manager – Technology and Risk

أكتوبر 2023 - حتى الآن

Northern Trust

بونة، الهند

أكتوبر 2023 - حتى الآن

• Led a 2LoD control testing team; managed end-to-end test cycles including design and operational effectiveness.
• Reduced regulatory findings by 90% through proactive risk remediation planning.
• Delivered comprehensive control documentation and risk tracking tools, improving audit response by 30%.
• Facilitated cross-department collaboration with 1LoD and 2LoD teams, improving delivery timelines.
مجال الشركة:
البنوك

Senior Security Risk Analyst

يناير 2022 - أكتوبر 2023

Snowflake

بونة، الهند

يناير 2022 - أكتوبر 2023

• Directed Third-Party Risk Management (TPRM) for 500+ vendors; ensure 100% compliance with ISO/NIST/SOC2.
• Implemented a scalable TPRM framework, cutting risk exposure by 70%.
• Reduced third-party incidents by 80% and audit gaps by 40%, enhancing operational resilience.
مجال الشركة:
المطاعم وخدمات الطعام

IT Risk and Control Analyst

يناير 2019 - يناير 2022

UBS

بونة، الهند

يناير 2019 - يناير 2022

• Performed application and database scans to identify potential exposure of Personally Identifiable
Information (PII) and Confidential/Client Identifiable Data (CID).
• Conducted in-depth application risk assessments to evaluate vulnerabilities and compliance with
internal risk management frameworks.
• Supported internal and external IT audits, including SOX and other regulatory compliance audits,
ensuring timely response to audit requests and remediation of findings.
• Conducted GDPR compliance checks across applications and systems handling personal data to
ensure adherence to privacy regulations.
• Executed IT General Controls (ITGC) testing to validate the design and operating effectiveness of
key IT controls.
مجال الشركة:
البنوك

InfoSec & Risk Consultant

نوفمبر 2017 - يناير 2019

NBIZ / Credence One (UAE)

بونة، الهند

نوفمبر 2017 - يناير 2019

• Delivered ISO 27001 and PCI-DSS compliance for banking and public sector clients.
• Built security policies, frameworks, and managed ISMS lifecycle achieving full certification.
• Advised on risk posture and compliance to national standards (NESA, ISR).
مجال الشركة:
صناعة أجهزة الكمبيوتر والتقنيات العالية

Manager – Information Security

مايو 2017 - ديسمبر 2017

Capita India

بونة، الهند

مايو 2017 - ديسمبر 2017

• Spearheaded cybersecurity program including risk assessments, internal audits, and certification support.
• Drove full ISO 27001 and PCI-DSS compliance, managing cross-functional teams and project budgets.
مجال الشركة:
التأمين

Lead – Information Security

ديسمبر 2013 - يناير 2017

Wipro Technologies

بونة، الهند

ديسمبر 2013 - يناير 2017

• Acted as IT Consultant for BFSI clients, managing compliance, audits, and network security across geographies.
• Oversaw onsite projects in Singapore; led InfoSec implementation aligned with global benchmarks.
مجال الشركة:
خدمات تكنولوجيا المعلومات

Security Analyst

يناير 2012 - ديسمبر 2013

Tech Mahindra

بونة، الهند

يناير 2012 - ديسمبر 2013

TPRM, third party and vendor risk management.
ISO27001, SOC2 Control testing, SOX ITGC controls review. Internal Audit. Documents review and provide recommendations.
مجال الشركة:
خدمات تكنولوجيا المعلومات
الدور الوظيفي:
الحماية

Security Consultant

يناير 2010 - يناير 2011

Orient Technologies

مومباي، الهند

يناير 2010 - يناير 2011

• Handled techno commercial role for the IT security devices portfolio.
• Prepared IT security solutions for end customers. Providing post sales technical support.
مجال الشركة:
خدمات تكنولوجيا المعلومات

Tech Support Engineer

يناير 2009 - يناير 2010

STP Systems Private Ltd

بونة، الهند

يناير 2009 - يناير 2010

• Provided post sales technical support for Firewalls (Fortinet, Juniper).
• Prepared the documentation for the technical support team.
• Managing SLA for the resolution provided for the D-link networking appliances.
مجال الشركة:
الإنترنت والتجارة الإلكترونية

Technical Support Engineer

يناير 2008 - يناير 2009

D-Link India Ltd.

مومباي، الهند

يناير 2008 - يناير 2009

• Provided technical support to the end customers using Dlink appliances via Phone calls and
emails.
• Managing SLA for the resolution provided for the D-link networking appliances.
• Leading the team of 8 to meet customer support requirements.
مجال الشركة:
صناعة أجهزة الكمبيوتر والتقنيات العالية

التعليم

United Business Institute

يناير 2012

يناير 2012

ماجستير، Information technology

الهند

المعدل التراكمي (نسبة مئوية): 80%

المعدل التراكمي (نسبة مئوية): 80%

International MBA in Information technology from United Business Institute, Belgium (2012) (Distance Learning)

UBI- United Business School

يناير 2012

يناير 2012

بكالوريوس، Information Technology

بلجيكا

Bansal College of Engineering Bhopal

يناير 2007

يناير 2007

بكالوريوس، Electronics & Communications

الهند

المعدل التراكمي (نسبة مئوية): 54%

المعدل التراكمي (نسبة مئوية): 54%

B.E. in Electronics & Communications from Bansal College of Engineering Bhopal (2007)

BCE- RGTU

يناير 2007

يناير 2007

بكالوريوس، Electronics

الهند

Skills

IT Audit
Expert
IT Audit
Expert
Risk Management
Expert
Risk Management
Expert
Compliance
Expert
Compliance
Expert
Risk Analysis
Expert
Risk Analysis
Expert
IT Governance
Expert
IT Governance
Expert
CYBER SECURITY
Intermediate
CYBER SECURITY
Intermediate
GOVERNANCE RISK MANAGEMENT AND COMPLIANCE
Intermediate
GOVERNANCE RISK MANAGEMENT AND COMPLIANCE
Intermediate
PROJECT RISK MANAGEMENT
Intermediate
PROJECT RISK MANAGEMENT
Intermediate
CYBER GOVERNANCE
Intermediate
CYBER GOVERNANCE
Intermediate
REGULATORY PROCESS
Intermediate
REGULATORY PROCESS
Intermediate
NIST CYBERSECURITY FRAMEWORK CSF
Intermediate
NIST CYBERSECURITY FRAMEWORK CSF
Intermediate
PAYMENT CARD INDUSTRY PCI DATA SECURITY STANDARDS
Intermediate
PAYMENT CARD INDUSTRY PCI DATA SECURITY STANDARDS
Intermediate
GENERAL DATA PROTECTION REGULATION GDPR
Intermediate
GENERAL DATA PROTECTION REGULATION GDPR
Intermediate
Risk Management
Expert
Risk Management
Expert
CISA
Expert
CISA
Expert
IT Auditor
Expert
IT Auditor
Expert
GRC
Expert
GRC
Expert
Information security
Expert
Information security
Expert
Security Audits
Expert
Security Audits
Expert
ISMS
Expert
ISMS
Expert
CISSP
Expert
CISSP
Expert
ISO 27001
Expert
ISO 27001
Expert
Cyber Security
Expert
Cyber Security
Expert
Risk and Complaince
Expert
Risk and Complaince
Expert
Security Consultant
Expert
Security Consultant
Expert
INFORMATION SECURITY MANAGEMENT
Intermediate
INFORMATION SECURITY MANAGEMENT
Intermediate
INFORMATION TECHNOLOGY AUDITS
Intermediate
INFORMATION TECHNOLOGY AUDITS
Intermediate
BANKING
Intermediate
BANKING
Intermediate
ENTERPRISE RISK MANAGEMENT ERM
Intermediate
ENTERPRISE RISK MANAGEMENT ERM
Intermediate
LEADERSHIP
Intermediate
LEADERSHIP
Intermediate
COORDINATING
Intermediate
COORDINATING
Intermediate
CROSS FUNCTIONAL COLLABORATION
Intermediate
CROSS FUNCTIONAL COLLABORATION
Intermediate
REGULATORY REQUIREMENTS
Intermediate
REGULATORY REQUIREMENTS
Intermediate
IT Audit
Expert
IT Audit
Expert
Compliance
Expert
Compliance
Expert
Risk Analysis
Expert
Risk Analysis
Expert
IT Governance
Expert
IT Governance
Expert

اللغات

الهندية

متمرّس

الانجليزية

متمرّس

الأوردو

متمرّس

الالمانية

مبتدئ

التدريب و الشهادات

الشهادات
Juniper JNCIA, JNCIS
Fortinet NSE 1 & 2
CPISI (PCI-DSS)
ISO 27001 Lead Auditor
CGRC
CISM
CISA
CISSP
ISO-27001 LA
CPISI- PCIDSS
CGRC
CISSP
CISM
May 2020
CISA
Jul 2016

الهوايات والاهتمامات

Knowledge upgrade, reading books