مستشار حماية الأمن السيبراني

World Food Programme

هدف الوظيفة

للقيادة والإشراف على المبادرات الاستراتيجية للأمن السيبراني في برنامج الأغذية العالمي، وتقديم الإرشادات الخبراء لحماية العمليات الحرجة في بيئة رقمية تتطور بسرعة. بصفته خبيرًا في الموضوع ومحركًا للأنشطة الرئيسية ضمن فريق خدمات الاستشارات والحماية للأمن السيبراني، سيوفر المنصب خدمات استشارية عبر معايير الأمن السيبراني، والهياكل، وحماية البيانات، وأمن السحابة والذكاء الاصطناعي، والمزيد من دعم العمليات العالمية لبرنامج الأغذية العالمي من خلال تعزيز المرونة والوعي والضمان.

المسؤوليات الرئيسية

• تقديم الخبرة في العمليات اليومية لفريق خدمات الاستشارات والحماية للأمن السيبراني، وضمان تدابير أمنية فعالة وتوافقها مع احتياجات المنظمة. تقديم تقارير مفصلة عن الأنشطة الحرجة، والحوادث، والتقدم إلى رئيس قسم أمن المعلومات (CISO).
• العمل كحلقة وصل بين وظائف الأمن السيبراني والفروع التقنية ووحدات الأعمال، مما يقدم إرشادات على مستوى الخبراء لدمج الأمن السيبراني في العمليات التنظيمية والمبادرات الاستراتيجية.
• تقديم الدعم والخدمات الاستشارية للدوائر الحكومية والمكاتب الإقليمية لمعالجة التحديات المتعلقة بالأمن السيبراني والحفاظ على الامتثال لمعايير الأمن المؤسسية.
• قيادة مراجعات شاملة للهياكل الشبكية المقترحة، وتكوين الحلول التقنية، ودمج الأنظمة لتحديد وتخفيف المخاطر الأمنية المحتملة، وضمان الالتزام بأفضل الممارسات والسياسات لإدارة المخاطر.
• تطوير وتنفيذ وصيانة معايير الأمن السيبراني، والأطر، والسياسات، والإرشادات لرفع مستوى نضج الأمن العام للمنظمة، مع التركيز بشكل خاص على التقنيات الناشئة مثل خدمات السحابة وبيئات إنترنت الأشياء.
• الإشراف على دورة حياة السياسات الأمنية السيبرانية من البداية إلى النهاية، بما في ذلك صياغتها، وموافقات المعنيين، والنشر المؤسسي، والتنفيذ، ومراقبة التبني، وآليات التنفيذ.
• تمثيل فرع أمن المعلومات (TECI) في جميع التفاعلات مع مكتب المفتش العام (OIG)، وضمان الامتثال والمشاركة الاستباقية في أنشطة التدقيق والتحقيق.
• إدارة برنامج تقييم الأمن السيبراني للجهات الخارجية لتقييم وتخفيف مخاطر سلسلة التوريد، وضمان امتثال البائعين لمتطلبات ومعايير الأمن التنظيمية.
• التعاون مع القيادة التنظيمية والفرق الأخرى لتحديد المخاطر الأمنية الحالية والناشئة، وتصميم استراتيجيات أمنية قوية، وتنفيذ حلول لتقليل التعرض وتعزيز المرونة.
• بناء والحفاظ على علاقات فعالة مع المعنيين الرئيسيين، بما في ذلك القانون، والامتثال، وإدارة المخاطر، ومكتب الخصوصية العالمي، وغيرها من وظائف الإشراف، لإجراء مراجعات مشتركة، وضمان جاهزية التدقيق، ومعالجة انتهاكات السياسات.
• تقديم الخبرة في أنشطة الوعي والتدريب المتعلقة بالأمن السيبراني لتعزيز ثقافة الأمن.
• قيادة المشاركات الاستشارية عبر الوحدات التنظيمية والكيانات المرتبطة بالأمم المتحدة، وتقديم الخبرة في الأمن السيبراني وحماية البيانات لدفع التنفيذ الناجح للمشاريع.
• الدفاع عن المنظمة من خلال بناء وتنفيذ عمليات وإجراءات أمنية لحماية والرد على المخاطر التنظيمية المتعلقة بالأمن السيبراني.
• أداء واجبات أخرى حسب الحاجة.

المؤهلات والخبرة

التعليم:

• شهادة جامعية (بكالوريوس أو ما يعادلها) في أمن المعلومات، أو علوم الحاسوب، أو تكنولوجيا المعلومات، أو مجال ذي صلة.
• يتطلب الحصول على شهادة مهنية واحدة على الأقل (CISSP، CISM، CISA، أو OSCP) في مجال أمن المعلومات.

الخبرة:

• خبرة عملية لا تقل عن 8 سنوات في مجال أمن المعلومات، بما في ذلك أدوار استشارية أو استشارية، وتطوير السياسات، والعمل مع وحدة التدقيق الداخلي أو التحقيقات. تعتبر الخبرة السابقة في العمل مع المنظمات الدولية أو وكالات الأمم المتحدة مرغوبة بشدة.

اللغة:

• إجادة (المستوى C) في اللغة الإنجليزية. معرفة متوسطة (المستوى B) بلغة رسمية ثانية من لغات الأمم المتحدة: العربية، الصينية، الفرنسية، الروسية، الإسبانية، و/أو البرتغالية (لغة عمل في برنامج الأغذية العالمي).

المزيد عنك

لديك:

• مهارات قوية في أمن تكنولوجيا المعلومات، مع خلفية أكاديمية وتجربة عملية.
• فهم عميق للمعايير والأطر الصناعية مثل إطار عمل الأمن السيبراني NIST (CSF)، ISO/IEC 27001، ضوابط CIS، وغيرها من المعايير واللوائح ذات الصلة.
• خبرة قوية في دورة حياة تطوير البرمجيات (SDLC).
• خبرة في العمل مع أمان السحابة والشبكات.
• مهارات جيدة في إدارة المشاريع.
• قدرة على إدارة فرق متعددة الثقافات بفعالية، وتوجيه وتدريب وإدارة أداء الموظفين.
• قدرة على التفاعل بفعالية وتقديم مفاهيم تقنية للقيادة والأعمال، والعمل كحلقة وصل بين تكنولوجيا المعلومات، والأعمال، والهيئات الإشرافية.
• خبرة مثبتة في تقييم المخاطر، ونمذجة التهديدات، والتخفيف.