مدير حوكمة المخاطر والامتثال للأمن السيبراني

Total-TECH Co

وصف الوظيفة

1. قيادة أو دعم تنفيذ برامج حوكمة الأمن السيبراني، وإدارة المخاطر، والامتثال.
2. إجراء تقييمات المخاطر، وتحليل الفجوات، وتدقيقات الأمان متماشية مع المعايير الوطنية والدولية (مثل، NCA ECC، ISO 27001، NIST).
3. تطوير وصيانة سياسات وإجراءات وتوثيق الأمان وفقًا لمتطلبات الامتثال.
4. ضمان الامتثال للوائح الحكومة الخاصة بالأمن السيبراني وتقديم الدعم في عمليات التدقيق.
5. العمل كمستشار موثوق به للجهات الحكومية في جميع الأمور المتعلقة بـ GRC والأمن السيبراني.
6. التعاون مع الفرق التقنية لضمان تكوينات الشبكات والأنظمة بشكل آمن.
7. تقديم الدعم العملي في تقنيات الشبكات والأمان خلال عمليات التدقيق أو مراجعات الحوادث.
8. مراقبة والإبلاغ عن وضع الامتثال وفعالية الضوابط.
9. المشاركة في تحسين مستمر لأطر وأدوات GRC.
   المتطلبات:
   

• أكثر من 7 سنوات من الخبرة في الأمن السيبراني، بما في ذلك GRC وعمليات الشبكة/الأمان.
• خبرة مثبتة في العمل مع الجهات الحكومية أو القطاعات ذات التنظيم العالي.
• معرفة قوية بـ:
  1 أطر الأمن السيبراني (مثل، NIST، ISO 27001، NCA ECC).
  2 منهجيات إدارة المخاطر.
  3 أدوات إدارة الثغرات والامتثال.
• خبرة عملية في تقنيات الشبكات والأمان (جدران الحماية، IDS/IPS، أمان نقاط النهاية، إلخ).
• مهارات قوية في التوثيق، وكتابة السياسات، والتقارير.
• يجيد اللغة الإنجليزية (العربية ميزة إضافية).
  الشهادات (مطلوبة):
  1. محترف أمن نظم المعلومات المعتمد CISSP.
  2. مدقق نظم المعلومات المعتمد CISA.