رئيس قسم أمان تكنولوجيا المعلومات

High Commission for Digitization

المهام

الاستراتيجية والحوكمة:

تطوير وتنفيذ وصيانة سياسة أمن نظم المعلومات (ISSP).

عرض استراتيجية الأمان وميزانيتها.

تقييم المخاطر السيبرانية باستمرار واقتراح خطط العلاج (القبول، التخفيف، النقل، الحذف).

ضمان الامتثال للأنظمة.

العمليات والإشراف:

قيادة فريق أمان تكنولوجيا المعلومات (SOC - مركز عمليات الأمان، المحللين، المعماريين).

الإشراف على المراقبة على مدار الساعة لأنظمة كشف التسلل، استجابة الحوادث، وتحليل ما بعد الحادث.

إدارة الأزمات السيبرانية (الهجمات السيبرانية، تسريبات البيانات) من خلال كونك نقطة الاتصال وتطبيق خطة التعافي من الكوارث.

العمارة والتقنيات:

التحقق من العمارة التقنية للمشاريع الجديدة لضمان أنها تدمج الأمان منذ التصميم.

الإشراف على إدارة الثغرات: المراقبة، التصحيح، اختبارات الاختراق (pentests) وعمليات تدقيق الأمان المنتظمة.

إدارة الحلول التقنية: جدار ناري، مضاد فيروسات، IAM (إدارة الهوية والوصول)، PAM، DLP، إلخ.

الوعي والتدريب:

تطوير وتسهيل برامج توعية بالأمن السيبراني لجميع الموظفين (التصيد، أفضل الممارسات).

تدريب الفرق التقنية والمطورين على أفضل ممارسات الترميز الآمن (DevSecOps).

العلاقة والتواصل:

كونك المتحدث المتميز في جميع المواضيع المتعلقة بأمان تكنولوجيا المعلومات، داخليًا (الإدارة، القانونية، DPO) وخارجيًا (مثل العملاء، المدققين، إلخ...)

كتابة تقارير الأنشطة والمخاطر والحوادث للإدارة.

الملف الشخصي

مهندس دولة/ماجستير في أمن الكمبيوتر.

5 سنوات من الخبرة المهنية في مجال أمان تكنولوجيا المعلومات.