أخصائي الأمن السيبراني (الحوكمة، المخاطر والامتثال)

C-Selection Technologies

نشرت قبل أكثر من 30 يومًا

الخبرة

2 - 5 سنوات

موقع العمل

القاهرة - مصر

التعليم

أي تخرج()

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

أخصائي حوكمة الأمن السيبراني مسؤول عن تطوير وصيانة سياسات الأمن السيبراني للمنظمة، وضمان الامتثال التنظيمي، وإجراء تقييمات المخاطر، وإدارة تقييمات أمن الأطراف الثالثة. يلعب هذا الدور دورًا رئيسيًا في مواءمة المنظمة مع المعايير الوطنية والدولية للأمن السيبراني، مثل NCA ECC، SAMA CSF، ISO 27001، وNIST.

الأدوار والمسؤوليات:

الحوكمة والامتثال

  • تطوير ومراجعة وصيانة سياسات ومعايير وإجراءات الأمن السيبراني وفقًا لـ إرشادات NCA، ISO 27001، NIST,
  • ضمان الامتثال للوائح الأمن السيبراني في السعودية بما في ذلك التحكمات الأساسية للأمن السيبراني NCA، إطار عمل الأمن السيبراني SAMA، والمعايير الأخرى القابلة للتطبيق.
  • إجراء تقييمات الفجوات بانتظام والتوصية بالإجراءات التصحيحية لضمان الامتثال.

إدارة المخاطر

  • إجراء تقييمات المخاطر السيبرانية لتحديد نقاط الضعف والتهديدات والفجوات في التحكم.
  • الحفاظ على وتحديث سجل المخاطر للمنظمة وتتبع إجراءات التخفيف.
  • التعاون مع فرق تكنولوجيا المعلومات والأعمال لتنفيذ خطط معالجة المخاطر بشكل فعال.

التدقيق والمراجعات الداخلية

  • تدقيق تنفيذ وفعالية سياسات وإجراءات الأمن السيبراني.
  • إجراء مراجعات الامتثال الداخلية وإبلاغ النتائج للإدارة العليا.
  • التنسيق مع المدققين الداخليين والخارجيين لتدقيقات الأمن السيبراني والمتابعة بشأن الإجراءات التصحيحية.

التوعية والتدريب

  • تطوير وتقديم برامج توعية بالأمن السيبراني لجميع الموظفين.
  • إجراء تدريب أمني قائم على الأدوار لمستخدمي تكنولوجيا المعلومات والأعمال.
  • تشجيع ثقافة الوعي بالأمان من خلال ورش العمل، ومحاكاة التصيد، ووحدات التعلم الإلكتروني.
  • تتبع والإبلاغ عن المشاركة في التدريب ومعدلات الامتثال.

استجابة الحوادث والتقارير التنظيمية

  • المساعدة في استجابة الحوادث من منظور الامتثال والوثائق.
  • إعداد وتقديم تقارير الامتثال التنظيمية (مثل NCA، SAMA).

الحفاظ على الوثائق المناسبة لـ متطلبات التدقيق والقانون.

الملف الشخصي المطلوب للمرشحين

التعليم:

  • درجة البكالوريوس في أمن المعلومات، تكنولوجيا المعلومات، أو مجال ذي صلة.

الشهادات:

  • CRISC معتمد في إدارة المخاطر والتحكم في نظم المعلومات
  • مدقق رئيسي ISO 27001
  • هاكر أخلاقي معتمد (CEH)
  • CompTIA PenTest+

الخبرة:

  • 2 إلى 5 سنوات من الخبرة العملية في حوكمة الأمن السيبراني، الامتثال، أو إدارة المخاطر.

المهارات التقنية:

  • معرفة قوية في حوكمة الأمن السيبراني، إدارة المخاطر، ومعايير الامتثال.
  • إجادة في إجراء تحليلات الفجوات، تقييمات المخاطر، وتطوير خطط العلاج.
  • معرفة بـ إدارة مخاطر الأطراف الثالثة وتقييمات أمان الموردين.
  • تفكير تحليلي قوي وقدرة على التوصية بحلول عملية.
  • مهارات تقارير واتصالات ممتازة باللغتين الإنجليزية والعربية.
  • الاهتمام بالتفاصيل ودقة الوثائق.

المهارات الناعمة:

  • مهارات ممتازة في حل المشكلات والتحليل.
  • مهارات قوية في التواصل والعمل الجماعي.
  • القدرة على العمل تحت الضغط والالتزام بالمواعيد النهائية الضيقة عند الحاجة.
  • استمر في التعلم سواء في المهارات التقنية أو الشخصية.

القطاع المهني للشركة

  • تكنولوجيا المعلومات - خدمات البرمجيات

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • أخصائي الأمن السيبراني (الحوكمة
  • المخاطر والامتثال)

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

C-Selection Technologies

https://wuzzuf.net/jobs/p/43ionfdsocbh-cybersecurity-specialist-governance-risk-compliance-c-selection-technologies-cairo-egypt