مهندس أقدم للأمن السيبراني

Tawteen

قيادة دورة إدارة الثغرات، بما في ذلك المسح، والتحقق، وتحديد الأولويات، وتتبع الإصلاح والتحقق من الإغلاق.

إجراء تقييم تقني للثغرات، وسوء التكوين، والتنبيهات ونتائج اختبار الاختراق، وتحديد إجراءات الإصلاح المستندة إلى المخاطر.

تنفيذ، وضبط وصيانة تقنيات الأمن السيبراني والضوابط التقنية ضمن النطاق المعين، بما في ذلك التحكم في النقاط النهائية، والشبكات، والهوية، والبريد الإلكتروني، والويب ومراقبة الضوابط حسب الاقتضاء.

مراجعة هندسة الأمان، والتكوينات، ومعايير التقوية وترتيبات التجزئة، والتوصية بتحسينات عملية.

دعم التحقيقات، والاحتواء وأنشطة الاسترداد لحوادث الأمن السيبراني؛ تقديم تحليل تقني، وجمع الأدلة وإدخال السبب الجذري.

تنسيق إجراءات الإصلاح مع البنية التحتية، والتطبيقات، والشبكات، والاتصالات، وأصحاب الخدمة والموردين من الأطراف الثالثة لضمان تقليل المخاطر في الوقت المناسب.

إجراء مراجعات ضمان تقنية للأنظمة، والتغييرات، والمشاريع والاستثناءات لتأكيد الامتثال لمتطلبات الأمان ومعايير التحكم.

تطوير وصيانة إجراءات الأمان، وكتب اللعب، والمعايير التقنية والوثائق للخدمات والضوابط الأمنية المعينة.

إعداد تقارير تقنية واضحة، ولوحات معلومات وتحديثات إدارية تغطي الثغرات، والحوادث، والمخاطر، والاتجاهات وفعالية الضوابط.

دعم التدقيقات الداخلية والخارجية، ومراجعات المراقبة وتقييمات الامتثال، وضمان الإغلاق في الوقت المناسب للملاحظات وخطط العمل.

تقديم نصائح أمان خبراء للمشاريع والفرق التشغيلية حول التنفيذ الآمن، ومتطلبات التقوية وتصميم التحكم.

تحديد فرص الأتمتة والكفاءة لتحسين المهام الأمنية السيبرانية القابلة للتكرار، وتقارير وفعالية المراقبة.

الحفاظ على الوعي الحالي باتجاهات التهديد، وتقنيات الهجوم، والممارسات الدفاعية، وتوقعات التنظيم والتقنيات ذات الصلة.

تقديم الإرشاد الفني ومشاركة المعرفة للموظفين الجدد، والمقاولين وموارد المشروع حسب الحاجة.

أداء مهام أخرى ذات صلة كما هو مطلوب.

إظهار المعرفة بإدارة الأصول، ونظام إدارة الصحة والسلامة والبيئة ومتطلبات معيار أمان تكنولوجيا المعلومات وفقًا لمعايير ISO 55001، ISO 14001، ISO 45001 / OHSAS 18001 وISO 27001 في تنفيذ المسؤوليات المعينة.