مستشار الأمن السيبراني

Protechnology

Job Title
استشاري الأمن السيبراني
Department
خدمات استشارة الأمن السيبراني
Report to (Direct)
مدير استشارات وخدمات الأمن السيبراني
Report to (indirect)
-
General Duties and Responsibilities:
إجراء تقييمات شاملة للمخاطر، مسح الثغرات، وتدقيقات الأمان للشبكات، الأنظمة، والتطبيقات.
تقييم فعالية ضوابط الأمان الحالية والتوصية بالتحسينات.
تطوير وتنفيذ استراتيجيات الأمان، السياسات، والإجراءات بما يتماشى مع المعايير الصناعية (مثل ISO 27001، NIST، CIS).
تقديم الإرشادات بشأن الامتثال التنظيمي (مثل GDPR، HIPAA، PCI-DSS).
المساعدة في تصميم وتنفيذ حلول الأمان التقنية مثل جدران الحماية، حماية النقاط النهائية، SIEM، IAM، DLP، والتشفير.
قيادة أو دعم استجابة الحوادث والتحقيقات الجنائية الرقمية عند حدوث خروقات أمنية.
إعداد وتقديم تقارير فنية مفصلة، خطط تخفيف المخاطر، وملخصات تنفيذية.
نصح أصحاب المصلحة والعملاء بشأن برامج الوعي الأمني ومبادرات التدريب.
التعاون مع فرق تكنولوجيا المعلومات والتطوير لدمج الأمان في تصميم البنية التحتية لتكنولوجيا المعلومات ودورات حياة تطوير البرمجيات.
البقاء على اطلاع بالتهديدات الناشئة، الثغرات، والتقنيات لضمان الحماية المحدثة.
Qualifications :
درجة بكاليوس في تكنولوجيا المعلومات، أمن المعلومات، أو مجال ذي صلة (الماجستير ميزة).
شهادات صناعية مثل CISSP، CISM، CEH، OSCP، ISO 27001 Lead Implementer/Auditor، أو ما شابه.
خبرة 3+ سنوات في أدوار الأمن السيبراني، ويفضل في بيئات استشارية أو استشارية.
فهم قوي لأمان الشبكات، أمان السحابة، حماية النقاط النهائية، وأمان التطبيقات.
الإلمام بأدوات SIEM، أدوات اختبار الاختراق، إدارة الثغرات ومنصات GRC.
مهارات تواصل ممتازة مع القدرة على توصيل المفاهيم التقنية المعقدة لأصحاب المصلحة غير التقنيين.
مهارات تفكير تحليلي قوي وحل المشكلات.