مشرف الأمن السيبراني

Client of Kalamntina

المسؤوليات

• مساعدة الشركات التابعة في تخطيط وتنفيذ تدقيق تكنولوجيا المعلومات وأمن المعلومات، لضمان تغطية شاملة للمخاطر والتوافق مع الأطر الأوسع للتدقيق.
• إجراء تقييمات متعمقة وفقًا لإطار عمل CIS والمعايير الأخرى؛ مراقبة وتنسيق تنفيذ خطط العمل لتحقيق مستويات النضج المستهدفة، وإعداد تقارير تفصيلية عن الفجوات والمخاطر.
• تقديم إرشادات الخبراء بشأن السياسات والإجراءات والتوافق مع اللوائح؛ تقديم المشورة حول الممارسات الأفضل، والاتجاهات الناشئة، وفعالية ضوابط الأمان لتعزيز الوضع الأمني العام.
• دعم الامتثال للوائح والمعايير المتعلقة بأمن المعلومات، وتقديم إرشادات التفسير والتنفيذ عبر المنظمة.
• مراقبة وتقييم المخاطر التشغيلية لتكنولوجيا المعلومات وأمن المعلومات، وضمان التصعيد في الوقت المناسب واستراتيجيات التخفيف الفعالة بالتعاون مع وظائف الضمان.
• الشراكة مع مدير ضمان الرقمية في المجموعة لدمج عمليات أمن المعلومات مع الأهداف الاستراتيجية؛ تعزيز التعاون بين فرق أمن المعلومات وتكنولوجيا المعلومات والضمان لإدارة المخاطر بشكل موحد.
• تصميم وتقديم برامج التدريب وورش العمل لتعزيز الوعي والمهارات في تكنولوجيا المعلومات وأمن المعلومات عبر الشركات التابعة.

المؤهلات

• درجة البكالوريوس في تكنولوجيا المعلومات، علوم الكمبيوتر، أمن المعلومات، أو مجال ذي صلة
• شهادات ذات صلة (على سبيل المثال، CISSP، CEH، CISA، CRISC، ISO 27001 مرغوبة بشدة.
• حد أدنى من 5 سنوات من الخبرة في تدقيق تكنولوجيا المعلومات، عمليات أمن المعلومات، أو مجال ذي صلة.
• خبرة عملية مع أطر عمل أمن المعلومات (مثل CIS، NIST، ISO 27001).
• إجادة أدوات وأساليب تقييم أمن المعلومات.
• فهم قوي لعمليات تدقيق تكنولوجيا المعلومات وأمن المعلومات.
• إلمام بمتطلبات الامتثال التنظيمي والممارسات الأفضل.
• مهارات تحليلية وحل المشكلات قوية.
• مهارات تواصل وسمات شخصية ممتازة.
• القدرة على العمل بشكل تعاوني مع فرق متنوعة.