محلل، أمن المعلومات tabby

يدعم محلل أمن المعلومات وظيفة الحوكمة والمخاطر والامتثال (GRC) من خلال المساعدة في توثيق ومراقبة وتنسيق أنشطة أمن المعلومات عبر المنظمة. تسهم هذه الدور في الحفاظ على إطار حوكمة قوي لأمن المعلومات، ودعم عمليات تقييم المخاطر، والمساعدة في ضمان التوافق مع المتطلبات التنظيمية والمعايير الصناعية المعمول بها (بما في ذلك SAMA، PDPL، ISO 27001، و PCI-DSS). يعمل تحت إشراف محترفي GRC ذوي الخبرة، تعتبر هذه الدور مساهمًا رئيسيًا في البرنامج الشامل لأمن المعلومات بالمنظمة، ومبادرات التوعية، وجهود مراقبة الامتثال.

مهام حوكمة أمن المعلومات

• المساعدة في الحفاظ على الوثائق المتعلقة بإطار حوكمة أمن المعلومات.
• دعم الجهود لضمان توافق مبادرات أمن المعلومات مع الأهداف التجارية والمتطلبات التنظيمية.
• المساعدة في جمع وتحديث المعلومات المتعلقة بالمتطلبات القانونية والتنظيمية التي تؤثر على أمن المعلومات (مثل GDPR، SAMA، ISO27001، PCI-DSS).
• المشاركة في تحديد المحركات التنظيمية (التكنولوجيا، تحمل المخاطر، التغييرات التجارية) وتوثيق تأثيرها على أمن المعلومات.
• المساعدة في الحفاظ على مصفوفات الأدوار والمسؤوليات لأمن المعلومات عبر المنظمة.
• دعم إعداد مواد الاتصال الداخلية والخارجية المتعلقة بحوكمة أمن المعلومات.

مهام إدارة مخاطر المعلومات

• دعم تحديد وتوثيق أصول المعلومات ومالكيها كجزء من أنشطة تصنيف الأصول.
• المساعدة في التنفيذ وتوثيق تقييمات مخاطر أمن المعلومات الأساسية.
• المشاركة في جمع بيانات تقييم تأثير الأعمال (BIA).
• دعم أنشطة تقييم التهديدات والثغرات المستمرة من خلال جمع البيانات وإعداد التقارير.
• المساعدة في توثيق الضوابط الحالية ودعم تقييم فعاليتها.
• المساعدة في دمج بيانات المخاطر والثغرات في عمليات دورة الحياة (مثل، فحوصات الشراء، مراجعات المشاريع).
• المساعدة في إعداد تقارير المخاطر وتسليط الضوء على التغييرات الهامة لمراجعتها من قبل الموظفين الكبار.

مهام تطوير برنامج أمن المعلومات

• المساعدة في الحفاظ على الوثائق الداعمة لبرنامج واستراتيجية أمن المعلومات.
• دعم تتبع أنشطة الأمن السيبراني، بما في ذلك تنبيهات SOC ومراقبة الامتثال.
• المساعدة في مراقبة الالتزام بسياسات الأمن السيبراني والمعايير والإجراءات.
• المساعدة في عملية التحقيق في حوادث الأمن السيبراني من خلال جمع السجلات أو التقارير من الفرق المعنية.
• دعم جمع معلومات التهديد من مصادر داخلية ومصادر متاحة للجمهور.
• المساعدة في تنسيق مراجعات الأمن السيبراني، والتدقيقات، والتقييمات.
• المساعدة في الحفاظ على مواد التوعية بأمن المعلومات، وجداول التدريب، وخطط الاتصال.
• دعم توثيق وتحديث المعايير، والإجراءات، والإرشادات، والمعايير الأساسية.
• المساعدة في دمج متطلبات أمن المعلومات في وثائق الشراء أو المشروع.
• المساعدة في تتبع مقاييس البرنامج (KPIs/KRIs) وإعداد لوحات التحكم أو التقارير.

عام:

• دعم الحفاظ على سياسات أمن المعلومات، والمعايير، والعمليات، ووثائق الهندسة المعمارية.
• المساعدة في مبادرات أمن المعلومات عبر فرق الأعمال والتكنولوجيا.
• دعم إنشاء ومراقبة الامتثال لسياسات أمن المعلومات والمعايير والتنظيمات ذات الصلة.
• المساعدة في إجراء مراجعات أمن المعلومات وإعداد التقارير ذات الصلة.
• دعم تصنيف المعلومات والأنظمة وتوثيق متطلبات الأمان للمشاريع الرئيسية.
• المساعدة في تقديم أنشطة ومواد التوعية بأمن المعلومات.
• المساعدة في قياس وتتبع مؤشرات الأداء الرئيسية المتعلقة بالأمان (KPIs) ومؤشرات المخاطر (KRIs).
• تقديم الدعم الإداري والتحليلي العام لفرق GRC وأمن المعلومات.