مدقق الأمن السيبراني (وطني سعودي)

Specialized Technical Services

نشرت قبل أكثر من 30 يومًا

الخبرة

2 - 4 سنوات

موقع العمل

الرياض، المملكة العربية السعودية

التعليم

أي تخرج()

الجنسية

إماراتي (الإمارات العربية المتحدة)

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

ملخص الدور:

يُصمم ويُنفذ ويُدير تدقيقات الأمن السيبراني لتقييم امتثال المنظمة للمتطلبات والسياسات والمعايير والضوابط المعمول بها. يُعد تقارير التدقيق ويُبلغها للأطراف المعنية المصرح لها.

المهام والمسؤوليات:

  • الحفاظ على مجموعة أدوات تدقيق الدفاع السيبراني القابلة للنشر بناءً على أفضل الممارسات في الصناعة لدعم تدقيقات الدفاع السيبراني. أداء إدارة النظام على التطبيقات والأنظمة المتخصصة في الأمن السيبراني.
  • أداء تحليل المخاطر كلما خضعت تطبيق أو نظام لتغيير كبير. إعداد تقارير تقييم وتدقيق الأمن السيبراني التي تحدد النتائج الفنية والإجرائية، وتتضمن استراتيجيات وحلول التخفيف الموصى بها.
  • تتبع نتائج التدقيق والتوصيات لضمان اتخاذ الإجراءات التخفيفية المناسبة. إدارة تصحيح الثغرات بفعالية. ضمان الحفاظ على سجل تدقيق لأدلة تدابير الأمان. مراجعة أو إجراء أو المشاركة في تدقيقات برامج ومشاريع الأمن السيبراني.
  • الحفاظ على المعرفة بالسياسات والتشريعات والوثائق المتعلقة بالدفاع السيبراني التي تنطبق على تدقيق الأمن السيبراني.
  • إجراء تدقيق لأمان برمجيات التطبيقات / الشبكات / الأنظمة مقابل السياسات الأمنية السيبرانية الموثقة وتقديم توصيات للتخفيف حيث تظهر الفجوات.
  • تطوير عمليات الامتثال للأمن السيبراني والتدقيق للخدمات المقدمة من قبل أطراف ثالثة.
  • مراجعة بانتظام وضمان توافق السياسات الأمنية والتوثيق ذات الصلة مع الأهداف التجارية الاستراتيجية المعلنة للمنظمة.
  • ضمان توثيق أنشطة تصميم الأمان وتطوير الأمن السيبراني بشكل مناسب.
  • ضمان أن تدقيقات الأمن السيبراني تختبر جميع جوانب البنية التحتية للمنظمة والتوافق مع السياسات.
  • تطوير عمليات مع أي مدققين خارجيين حول تبادل المعلومات بطريقة آمنة.

الملف الشخصي المطلوب للمرشحين

المهارات

  • مهارة في تطبيق مبادئ الأمن السيبراني الأساسية.
  • مهارة في تحديد الحالة التشغيلية الطبيعية لأنظمة الأمان وكيف تؤثر التغيرات على تلك الحالة.
  • مهارة في التعرف بفعالية على أنواع الثغرات وتصنيفها والهجمات المرتبطة بها.
  • مهارة في إجراء تدقيقات أو مراجعات للأمن السيبراني للأنظمة الفنية.
  • مهارة في تصميم خطط اختبار الأمن السيبراني المناسبة.
  • مهارة في تقييم ضوابط الأمان استنادًا إلى مبادئ وأسس الأمن السيبراني.
  • مهارة في استخدام أدوات ترابط أحداث الأمان بفعالية.
  • مهارة في استخدام أدوات تحليل الشيفرة بفعالية.
  • مهارة في إجراء تحليل السبب الجذري لمشكلات الأمن السيبراني بفعالية.
  • مهارة في إعداد وتقديم الإحاطات بشكل واضح وموجز.
  • مهارة في استخدام التغذية الراجعة لتحسين عمليات ومنتجات وخدمات الأمن السيبراني.
  • مهارة في تحديد متطلبات ضوابط الأمان لأنظمة المعلومات والشبكات.
  • مهارة في تحديد التدابير أو المؤشرات لأداء النظام والإجراءات اللازمة لتحسين الأداء أو تصحيحه حسب الحاجة.
  • مهارة في تطبيق ضوابط الأمن السيبراني المناسبة.
  • مهارة في تحديد متطلبات البنية التحتية للاختبار والتقييم.
  • مهارة في التواصل مع العملاء.
  • مهارة في إدارة الأصول والموارد للاختبار لضمان إتمام فعال للأحداث الاختبارية.
  • مهارة في إعداد تقارير الاختبار والتقييم. مهارة في مراجعة السجلات لتحديد أدلة الاقتحامات والسلوكيات المشبوهة.
  • مهارة في استكشاف الأخطاء وتشخيص شذوذ بنية الدفاع السيبراني وتحديد السبب الجذري.
  • مهارة في استخدام أنظمة تكنولوجيا المعلومات الخاصة بالموارد البشرية.
  • مهارة في إجراء مراجعات للأمن السيبراني للأنظمة.
  • مهارة في فهم مبادئ ونماذج وأساليب وأدوات إدارة أنظمة الشبكات.

المعرفة المطلوبة:

  • معرفة بمكونات الشبكة، وعملها، وضوابط الأمان المناسبة وأساليبها.
  • معرفة وفهم لأساليب تقييم المخاطر والحد منها وإدارتها.
  • معرفة بالجوانب ذات الصلة بالأمن السيبراني من المتطلبات التشريعية والتنظيمية، المتعلقة بالأخلاقيات والخصوصية. معرفة بمبادئ الأمن السيبراني والخصوصية
  • معرفة بالتهديدات والثغرات المتعلقة بالأمن السيبراني.
  • معرفة بالتأثير العملي المحتمل على منظمة ما نتيجة خروقات الأمن السيبراني.
  • معرفة بأساليب المصادقة والتفويض ووصول الأمان السيبراني.
  • معرفة بالممارسات التجارية داخل المنظمات.
  • معرفة بأدوات الدفاع ضد الأمن السيبراني وتقييم الثغرات وقدراتها.
  • معرفة بالجوانب المتعلقة بالأمن السيبراني لاستمرارية الأعمال والتخطيط لاستعادة الكوارث بما في ذلك الاختبار.
  • معرفة بهندسة الأمن السيبراني المؤسسية للمنظمة.
  • معرفة بعمليات تقييم وتفويض الأمن السيبراني.
  • معرفة بمبادئ الأمن السيبراني والخصوصية والمتطلبات التنظيمية.
  • معرفة بمبادئ وأساليب أمان تكنولوجيا المعلومات.
  • معرفة بجميع جوانب إدارة دورة حياة النظام.
  • معرفة بالتنظيمات والمتطلبات الوطنية المتعلقة بالأمن السيبراني ذات الصلة بالمنظمة.
  • معرفة بالعمليات الأساسية للأعمال في المنظمة وكيف يؤثر الأمن السيبراني عليها.
  • معرفة بمفاهيم تحسين العمليات التنظيمية ونماذج نضج العمليات.
  • معرفة بمتطلبات تصنيف بيانات الأمن السيبراني للمنظمة.
  • معرفة بالأساليب والإجراءات والتقنيات الرئيسية لجمع وإنتاج وتقديم ومشاركة معلومات الأمن السيبراني.
  • معرفة بمتطلبات تقييم والتحقق الخاصة بالمنظمة فيما يتعلق بإدارة مخاطر الأمن السيبراني.
  • معرفة بالاتصالات المحلية والشبكات الواسعة للمنظمة والمخاطر التي تشكلها على الأمن السيبراني.
  • معرفة بأفضل الممارسات لمراجعة وتحديد ملاءمة حلول التكنولوجيا لتلبية متطلبات الأمن السيبراني.
  • معرفة بعمليات الإبلاغ عن جميع المصادر وإجراءات النشر المناسبة.
  • معرفة بأفضل ممارسات التدقيق وإجراءات التسجيل.
  • معرفة بالتنسيقات وأفضل الممارسات لإصدار تقارير امتثال الأمن السيبراني للشركاء الخارجيين.
  • معرفة بتنسيقات المنظمة للإبلاغ عن الإدارة والامتثال المتعلقة بمخاطر الأمن السيبراني، والاستعداد، والتقدم وفقًا للخطط.
  • معرفة بالمعايير والسياسات والإجراءات الوطنية والتنظيمية لتصنيف الوثائق والمعلومات ووضع العلامات.

القطاع المهني للشركة

  • تكنولوجيا المعلومات - خدمات البرمجيات

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • مدقق الأمن السيبراني (وطني سعودي)

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Specialized Technical Services

https://apply.workable.com/stsmiddleeast/j/881540EA0E/

وظائف مماثلة

مهندس أمن إلكتروني

Confidential Company

  • 2 - 8 سنوات
  • دبي - الإمارات العربية المتحدة

مهندس الأمن

Bentley security

  • 2 - 5 سنوات
  • دبي - الإمارات العربية المتحدة

مدير أول- ضابط حوكمة أمن المعلومات وخصوصية البيانات

عرض الكل