مهندس أمن الفضاء الإلكتروني

INGOT

مهندس الأمن السيبراني الأول مسؤول عن تطوير وتنفيذ وصيانة سياسات وإجراءات ورقابة الأمن السيبراني للمنظمة. يضمن الدور أن تمارس ممارسات الأمن وفقاً لأطر العمل الرائدة مثل NIST وISO 27001 وCOBIT، بالإضافة إلى المتطلبات التنظيمية بما في ذلك GDPR وPCI-DSS. يتضمن الإشراف على الجوانب الاستراتيجية والتشغيلية للأمن السيبراني، مع التركيز على دمج الحوكمة وإدارة المخاطر والامتثال عبر جميع وظائف الأعمال.

المسؤوليات والواجبات الرئيسية:

• المساهمة في تطوير وتنفيذ وصيانة سياسات ومعايير وإجراءات الأمن السيبراني
• ضمان توافق ضوابط الأمن مع شهية المخاطر التنظيمية ومتطلبات الامتثال
• كونك نقطة الاتصال الرئيسية لحل SIEM الخاص بالمنظمة، مع ضمان المراقبة الفعالة والإدارة وحل المشكلات.
• توفير دعم استجابة للحوادث عند الحاجة، مع ضمان التحقيق في الأحداث الأمنية والتخفيف منها وحلها في الوقت المناسب مع جميع أصحاب المصلحة الداخليين المتأثرين.
• الشراكة مع الفرق الداخلية لتطبيق أطر حوكمة الأمن (NIST، ISO 27001، COBIT، GDPR، PCI-DSS، إلخ)
• إعداد وتقديم تقارير الحوكمة للقيادة وأصحاب المصلحة
• إجراء تقييمات مخاطر الأمن والتدقيقات الامتثالية لتحديد ومعالجة الفجوات
• التعاون مع الفرق الداخلية للحفاظ على موقف امتثال موحد
• تعزيز الوعي بالأمن السيبراني وأفضل الممارسات عبر المنظمة
• أي واجبات أخرى ذات صلة بالدور

المهارات والخبرة المطلوبة:

• درجة البكالوريوس أو الماجستير في علوم الكمبيوتر أو أمن المعلومات أو تخصص ذو صلة وثيقة مطلوبة.
• 5+ سنوات من الخبرة المثبتة في حوكمة الأمن السيبراني أو الامتثال أو إدارة المخاطر
• فهم قوي لأطر عمل أمن المعلومات (NIST، COBIT، ISO 27001)
• خبرة في تطوير السياسات وتنفيذها ضمن بيئات المؤسسات
• الإلمام بالقوانين التنظيمية مثل GDPR وPCI-DSS وقوانين حماية البيانات
• مهارات تحليلية وتوثيق قوية مع اهتمام بالتفاصيل
• مهارات اتصال وإدارة أصحاب المصلحة ممتازة
• الشهادات ذات الصلة تعتبر ميزة: CISM، CRISC، CISSP، ISO 27001 Lead Implementer/Auditor، أو ما يعادلها ستعتبر ميزة
• إجادة اللغة الإنجليزية (كتابة وتحدثاً)