مدير حوكمة المخاطر والامتثال للأمن السيبراني

Total-TECH Co

وصف الوظيفة

1. قيادة أو دعم تنفيذ برامج حوكمة الأمن السيبراني والمخاطر والامتثال.
2. إجراء تقييمات المخاطر، وتحليلات الفجوات، وتدقيقات الأمان بما يتماشى مع المعايير الوطنية والدولية (مثل NCA ECC، ISO 27001، NIST).
3. تطوير وصيانة سياسات وإجراءات وأدلة الأمان وفقًا لمتطلبات الامتثال.
4. ضمان الامتثال للوائح الحكومة المتعلقة بالأمن السيبراني وتقديم الدعم في عمليات التدقيق.
5. العمل كمستشار موثوق للجهات الحكومية في جميع الأمور المتعلقة بـ GRC والأمن السيبراني.
6. التعاون مع الفرق الفنية لضمان تكوينات الشبكة والنظام الآمنة.
7. تقديم الدعم العملي في تقنيات الشبكة والأمان خلال عمليات التدقيق أو مراجعات الحوادث.
8. مراقبة والإبلاغ عن وضع الامتثال وفعالية الضوابط.
9. المشاركة في تحسين مستمر لأطر وأدوات GRC.
   المتطلبات:
   

• أكثر من 7 سنوات من الخبرة في الأمن السيبراني، بما في ذلك GRC وعمليات الشبكة/الأمان.
• خبرة مثبتة في العمل مع الكيانات الحكومية أو القطاعات ذات التنظيم العالي.
• معرفة قوية بـ:
  1. أطر الأمن السيبراني (مثل NIST، ISO 27001، NCA ECC).
  2. منهجيات إدارة المخاطر.
  3. أدوات إدارة الثغرات والامتثال.
• خبرة عملية في تقنيات الشبكة والأمان (جدران الحماية، IDS/IPS، أمان النقاط النهائية، إلخ).
• مهارات قوية في الكتابة الوثائقية، وصياغة السياسات، والتقارير.
• طلاقة في اللغة الإنجليزية (العربية ميزة إضافية).
  الشهادات (مطلوبة):
  1. محترف معتمد في أمن نظم المعلومات CISSP.
  2. مدقق نظم معلومات معتمد CISA.