مدير حوكمة المخاطر والامتثال للأمن السيبراني

Total-TECH Co

وصف الوظيفة

1. قيادة أو دعم تنفيذ برامج الحوكمة وإدارة المخاطر والامتثال في مجال الأمن السيبراني.
2. إجراء تقييمات المخاطر، وتحليلات الفجوات، وتدقيقات الأمان بما يتماشى مع المعايير الوطنية والدولية (مثل، NCA ECC، ISO 27001، NIST).
3. تطوير وصيانة السياسات والإجراءات والوثائق الأمنية وفقًا لمتطلبات الامتثال.
4. ضمان الامتثال للوائح الحكومة في مجال الأمن السيبراني وتقديم دعم التدقيق.
5. العمل كمستشار موثوق للمساهمين الحكوميين في جميع الأمور المتعلقة بـ GRC والأمن السيبراني.
6. التعاون مع الفرق الفنية لضمان تكوينات الشبكة والنظام الآمنة.
7. تقديم الدعم العملي في تقنيات الشبكات والأمان أثناء التدقيقات أو مراجعات الحوادث.
8. مراقبة والإبلاغ عن حالة الامتثال وفعالية الرقابة.
9. الانخراط في التحسين المستمر لأطر وأدوات GRC.
   المتطلبات:
   

• أكثر من 7 سنوات من الخبرة في الأمن السيبراني، بما في ذلك GRC وعمليات الشبكة/الأمان.
• خبرة مثبتة في العمل مع الكيانات الحكومية أو القطاعات ذات التنظيم العالي.
• معرفة قوية بـ:
  1 أطر الأمن السيبراني (مثل، NIST، ISO 27001، NCA ECC).
  2 منهجيات إدارة المخاطر.
  3 أدوات إدارة الثغرات والامتثال.
• خبرة عملية في تقنيات الشبكات والأمان (جدران الحماية، IDS/IPS، أمان النقاط النهائية، إلخ).
• مهارات قوية في التوثيق، كتابة السياسات، والإبلاغ.
• إجادة اللغة الإنجليزية (العربية ميزة إضافية).
  الشهادات (مطلوبة):
  1. محترف أمن نظم المعلومات المعتمد CISSP.
  2. مدقق نظم المعلومات المعتمد CISA.