مدير حوكمة المخاطر والامتثال للأمن السيبراني

Total-TECH Co

وصف الوظيفة

1. قيادة أو دعم تنفيذ برامج حوكمة الأمن السيبراني وإدارة المخاطر والامتثال.
2. إجراء تقييمات المخاطر، وتحليلات الفجوات، وعمليات تدقيق الأمان بما يتماشى مع المعايير الوطنية والدولية (مثل NCA ECC، ISO 27001، NIST).
3. تطوير وصيانة سياسات وإجراءات وتوثيق الأمان وفقًا لمتطلبات الامتثال.
4. ضمان الامتثال للوائح الأمن السيبراني الحكومية وتقديم دعم التدقيق.
5. العمل كمستشار موثوق للجهات الحكومية في جميع الأمور المتعلقة بحوكمة المخاطر والامتثال والأمن السيبراني.
6. التعاون مع الفرق التقنية لضمان تكوينات الشبكة والنظام الآمن.
7. تقديم دعم عملي في تقنيات الشبكات والأمان أثناء عمليات التدقيق أو مراجعات الحوادث.
8. مراقبة ورفع تقارير عن وضع الامتثال وفعالية التحكم.
9. المشاركة في تحسين مستمر لأطر وأدوات حوكمة المخاطر والامتثال.
   المتطلبات:
   

• أكثر من 7 سنوات من الخبرة في الأمن السيبراني، بما في ذلك حوكمة المخاطر والامتثال وعمليات الشبكة/الأمان.
• خبرة مثبتة في العمل مع الكيانات الحكومية أو القطاعات عالية التنظيم.
• معرفة قوية بـ:
  1 أطر الأمن السيبراني (مثل NIST، ISO 27001، NCA ECC).
  2 منهجيات إدارة المخاطر.
  3 أدوات إدارة الثغرات والامتثال.
• خبرة عملية في تقنيات الشبكات والأمان (جدران الحماية، IDS/IPS، أمان النقاط النهائية، إلخ).
• مهارات قوية في التوثيق، وكتابة السياسات، وإعداد التقارير.
• إجادة اللغة الإنجليزية (العربية ميزة إضافية).
  الشهادات (مطلوبة):
  1. محترف أمان نظم المعلومات المعتمد CISSP.
  2. مدقق نظم المعلومات المعتمد CISA.