مدير الأمن السيبراني

RATP Dev

المسؤوليات/الواجبات

حوكمة الأمن السيبراني والاستراتيجية

تطوير وتنفيذ استراتيجية الأمن السيبراني على مستوى الشركة بما يتماشى مع الأهداف التنظيمية.

تصميم وصيانة وتطبيق مجموعة قوية من السياسات والمعايير والإجراءات الأمنية استنادًا إلى ISO 27001 و NIST CSF لضمان الاتساق التشغيلي.

قيادة دورة حياة الشهادة ISO 27001 من البداية إلى النهاية، بما في ذلك تحليل الفجوات الأولية وتنفيذ التحكم وعمليات التدقيق النهائية للتأكد من الجاهزية.

إنشاء نظام GRC عالي النضج لتوحيد إدارة المخاطر، والامتثال التنظيمي، وحوكمة الأمن المؤسسي.

عمليات الأمن وإدارة SOC

تقديم التوجيه الاستراتيجي والتوجيه الفني لفريق SOC، وتعزيز ثقافة التعلم المستمر والتميز في التعامل مع الحوادث.

توحيد سير عمل SOC بما في ذلك ضبط SIEM، وصيد التهديدات، وتصنيف التنبيهات، والاستجابة للحوادث لتلبية أو تجاوز المعايير الصناعية.

تطوير وعرض مقاييس أداء SOC عالية المستوى، ولوحات معلومات KPI للإدارة العليا والمساهمين المعنيين.

الإشراف الفني على الأمن

توجيه نشر وإدارة دورة حياة حلول الأمن المتقدمة، بما في ذلك الجدران النارية، EDR/XDR، IDS/IPS، IAM، وحماية نقاط النهاية.

تنسيق عمليات المسح الشامل للثغرات، واختبارات الاختراق، مع ضمان الإصلاحات ذات الأولوية بناءً على تأثير الأعمال.

فرض معايير التكوين الآمن ومبادئ الأمان حسب التصميم عبر البنية التحتية السحابية وتطبيقات الأعمال.

إدارة مخاطر الأمن السيبراني

قيادة تقييمات مخاطر الأمن السيبراني على مستوى المؤسسة لتحديد وتقييم وتخفيف التهديدات المحتملة، مع الحفاظ على سجل مخاطر ديناميكي وقابل للتنفيذ.

تحديد والإشراف على عملية التحقق من الأمان للموردين والشركاء من الأطراف الثالثة.

الوعي والتدريب والثقافة

تعزيز ثقافة الأمان من خلال تصميم وتقديم برنامج شامل لرفع الوعي بالأمن السيبراني.

إدارة محاكاة التصيد الاحتيالي وحملات التدريب المستهدفة لتقليل سطح المخاطر البشرية في المنظمة.

الامتثال والتدقيق والتقارير

العمل كحلقة وصل رئيسية للمراجعين الداخليين والخارجيين، مع ضمان سلامة الأدلة لعمليات تدقيق ISO 27001 والامتثال التنظيمي.

مراقبة المشهد القانوني والتنظيمي باستمرار لضمان الامتثال التنظيمي لمتطلبات حماية البيانات والأمن السيبراني.

مسؤوليات السلامة

تعزيز ثقافة السلامة الإيجابية في مكان العمل وحضور أي اجتماعات أو إحاطات تتعلق بالسلامة حسب الحاجة ضمن دور الوظيفة.

الامتثال لمتطلبات سياسة RDMC RQHSE ونظام إدارة السلامة.

كن واعيًا أن السلامة والأمن وحماية البيئة هي مسؤولية الجميع. جميع أعضاء الفريق مسؤولون عن الإبلاغ والتدخل في أي انتهاكات للسلامة أو الأمن أو البيئة.

المؤهلات الأساسية والمعرفة والخبرة

المؤهلات:

درجة البكالوريوس في علوم الكمبيوتر أو نظم المعلومات الإدارية أو الأمن المعلوماتي أو مجال ذي صلة (مطلوب).

شهادات CISSP، CISM، أو CISA مفضلة.

شهادة ISO 27001 Lead Implementer أو Lead Auditor مفضلة.

شهادة ITIL Foundation ميزة إضافية.

الطلاقة في الإنجليزية والعربية، والفرنسية ميزة إضافية.

المعرفة:

فهم متقدم لأمن الشبكات، وأمن السحابة، والتشفير، وأمان التطبيقات.

معرفة قوية بـ ISO 27001، وإطار عمل الأمن السيبراني NIST، وممارسات GRC.

الخبرة:

أكثر من 10 سنوات من الخبرة في أدوار الأمن السيبراني، مع 3 سنوات على الأقل في قيادة الفريق.

خبرة مثبتة في إدارة عمليات SOC وفريق هندسة الأمن.

سجل قوي في التعاون عبر الوظائف والمشاركة مع المساهمين.

السلوكيات والخبرات المرغوبة

التأثير والمشاركة: بناء علاقات قوية والتفاعل بشكل فعال مع المساهمين عبر الوظائف لتحقيق التوافق والدعم.

التفكير التحليلي: تقييم المشكلات المعقدة، وتفسير البيانات بفعالية، واتخاذ قرارات سليمة بناءً على الرؤى.

امتياز التنفيذ: تقديم نتائج عالية الجودة في الوقت المحدد، وإدارة أولويات متعددة، وضمان المتابعة الفعالة.

المرونة في التغيير: التكيف بسرعة مع الاحتياجات المتطورة، وقيادة التغيير بثقة، ومساعدة الآخرين على التنقل بسلاسة في الانتقالات.

التواصل: التعبير عن الأفكار بوضوح واحترافية، وإعداد وثائق مؤثرة، والتفاعل بفعالية مع جماهير متنوعة.

التعاون: تعزيز العمل الجماعي، ومشاركة المعرفة بشكل مفتوح، ودعم الآخرين لتحقيق الأهداف المشتركة.

الاهتمام بالتفاصيل: الحفاظ على الدقة والاتساق في الوثائق والتقارير وتكوينات النظام.

المسؤولية: إظهار ملكية ومسؤولية وموثوقية في تحقيق الأهداف.

القدرة على التحمل: الحفاظ على الهدوء تحت الضغط، وحل المشكلات بهدوء، والتركيز على النتائج على المدى الطويل.